Se connecter / S'enregistrer
Votre question
Résolu

Virus Yontoo & Monderb.amux.1

Tags :
  • monderb
  • yontoo
  • Popup
  • Antivir
  • Toolbar
  • Adware
  • pup
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Avril 2013 15:25:36

Bonjour à vous.

Je viens à peine de changer de DD et réinstaller Windows7 que je me choppe une saloperie !!

Initialement, le pare-feu que je viens d'installer (Comodo) m'informe de la présence de "Yontooieclient.dll".

J'ai eu un message d'alerte d'Antivir concernant "svchost.exe" et lorsque j'ai scanné, Antivir m'a détécté "DR/Monderb.amux.1"

Je viens de telecharger OTL et fais un rapport minimal (en cochant Recherche Lop et Purity)

Pouvez-vous me dire ce qu'il en est ? Merci d'avance.

Rapport:
http://security-x.fr/up/file.php?h=R9a2fbe6b55d1d07fd64...
http://security-x.fr/up/file.php?h=R23159fb9e870f5de605...

Autres pages sur : virus yontoo monderb amux

a b 8 Sécurité
19 Avril 2013 15:58:57

Bonjour,

C'est des adwares, on va s'en charger.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
    Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    Refais une analyse OTL et poste le rapport.
    m
    0
    l
    a b 8 Sécurité
    20 Avril 2013 14:08:39

    Re,

    Il est pas à la racine de ton disque dur ?

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O4 - HKCU..\Run: [Yontoo Desktop] C:\Users\Cécile\AppData\Roaming\Yontoo\YontooDesktop.exe (Yontoo LLC)
      O4 - HKLM..\RunOnce: [*CA] File not found
      O4 - Startup: C:\Users\Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2013/04/17 18:20:16 | 000,000,000 | ---D | M] -- C:\Users\Cécile\AppData\Roaming\Yontoo

      :files
      C:\Users\Cécile\AppData\Roaming\Yontoo
      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    20 Avril 2013 17:10:25

    Salut AngelDark et merci de ton retour.

    Non, pas de trace d'Extra ?!! Ci-après le rapport généré suite à la manip demandée (note: j'ai, ce matin, refais un scan avec antivir et comodo: je n'avais plus d'anomalies !)

    http://security-x.fr/up/file.php?h=Rf5c757be3765b4977e5...

    A bientôt
    m
    0
    l
    a b 8 Sécurité
    21 Avril 2013 19:23:46

    Re,

    On va sécuriser le pc alors :) 

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    24 Avril 2013 16:31:41

    Salut AngelDark,

    Bon, tout ne s'est pas passé comme prévu:

    1- Au lancement de SX, une boite de dialogue m'informe que ma version Java 6 expire en Février 2013
    2- Installation Flash Player = ok
    3- MAJ Java: une boite de dialogue apparaît: "Java Non Installé"
    4- MAJ Adobe: rien ne se passe ...

    Si joint le lien du rapport. J'imagine que je devrai faire moi même les mises à jour ?
    A bientôt.
    http://up.security-x.fr/file.php?h=R49879553aec24ee68e8...

    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    24 Avril 2013 16:53:41

    Désinstalle juste Java(TM) 6 Update 20. Fais les installations suivantes si nécessaire :
    * Rends toi avec tous tes navigateurs sur cette page : http://get.adobe.com/fr/flashplayer/
    * Reader : http://get.adobe.com/fr/reader/
    * Java : http://www.java.com/fr/download/

    !! Lors du téléchargement, choisis les fichiers d'installation sans logiciel ajouté (McAfee, etc.) Une case est à décocher si besoin !!

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    partage
    1 Mai 2013 09:03:12

    Merci beaucoup AngelDark, tout semble aller comme sur des roulettes !! :bounce: 

    Bonne continuation....
    ;) 
    m
    0
    l
    a b 8 Sécurité
    1 Mai 2013 18:14:31

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS