Comment me débarrasser de somoto ? Fermé

Question

Bonjour, 

depuis que j'ai téléchargé un logiciel pour lire les fichiers flv, j'ai les évènements suivants:

- changements de ma page d'accueil pour les nouveaux onglets sous Firefox => j'ai dû télécharger un module complémentaire pour changer cela

- Apparition d'une Toolbar: Eltima filbulldog => que j'ai dé-sélectionné

- redirection de mes pages web vers d'autres sites dont Somoto 


Pouvez-vous me dire comment je pourrai me débarrasser de ce malware ?

Merci de votre retour.

Configuration: Windows Vista / Firefox 7.0.1

Jeje321 · Answer

Nous allons effectuer un diagnostic de ton PC: 

 Télécharge ZHPDiag 

www.commentcamarche.net/download/telecharger-34066799-zhpdiag

 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag" 

Clique sur l''icône représentant une loupe (« Lancer le diagnostic ») 

Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau : 

Voici comment procéder 

Rends toi sur pjjoint.malekal.com 
Clique sur le bouton Parcourir 
Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
Clique sur le bouton Envoyer 
Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Lit de la rivière · Answer

Merci pour ta réponse:

voici le lien: http://pjjoint.malekal.com/files.php?id=ZHPDiag_y108g12v6c8t9y14o15u15e5g6l15v15y12w14g9u613u7b12

Jeje321 · Answer

ok tu est blinder de Toolbar et de adware

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

https://www.androidworld.fr/ 

/!\ Ferme toutes applications en cours /!\ 

? Double-clique sur l'icône Ad-remover située sur ton Bureau. 
? Sur la page, clique sur le bouton « Nettoyer » 
? Confirme le lancement du scan 
? Laisse travailler l'outil. 
? Quand il a fini, un rapport s'ouvrira : ferme le. 

? Pour me transmettre le rapport utilise cijoint.fr 

Le rapport s'appelle : C:\Ad-Report-CLEAN[1].txt

Lit de la rivière · Answer

Voici dans un premier temps le rapport d'adw:

# AdwCleaner v1.312 - Rapport créé le 24/10/2011 à 13:24:39
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : vanessa - PC-DIRECTION (Droits Limités)
# Exécuté depuis : C:\Users\vanessa\Downloads\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:7948] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\vanessa\AppData\LocalLow\ShoppingReport2

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19154

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : swjjuw9p.default
Fichier : C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\swjjuw9p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3899 octets] - [24/10/2011 13:24:39]

*************************

Dossier Temporaire : 25 dossier(s)et 320 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [4121 octets] ##########

Jeje321 · Answer

Suis la procédure jusqu'au bout, sinon ça ne servira à rien. 

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire. 

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur. 

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement. 

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur 


-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre). 

Si tu es prêt, c'est partit ==> 


>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://www.cijoint.fr/cj201110/cijqMIAJS9.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur"). 
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H. 
>Faire Ok. 
>Clique sur "Tous". 
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum. 

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître. 


Si tu as des questions, n'hésite pas à me les poser !

Lit de la rivière · Answer

Et voici le rapport d'ad-remover:
http://pjjoint.malekal.com/files.php?id=z8s7s147b8w9m9b7q10w9j5g5j12m7o7s13g6j15r7y8

Jeje321 · Answer

le rapport de AD-Remover en attente et après tu fait la suppression avec ZHPfix après on verra la suite

Lit de la rivière · Answer

J'ai du manquer quelque chose, désolé de mon ignorance:

- je ne comprends pas ta phrase "le rapport de AD-Remover en attente". Cela veut-il dire que tu n'as pas reçu le rapport ?

- Faire la suppression avec ZHPFix ? 

- Après on verra la suite ? Il y aura une suite après avoir supprimé les différents adware ?

Jeje321 · Answer

j'ai posté ce message apres que tu avait répondue^^

J'ai vue le rapport de  AD-Remover sa sen va bien pour l'instant

maintenant suis ses instructions :

>Copie les lignes "helpers"  présentes dans le fichier texte ci dessous : http://www.cijoint.fr/cj201110/cijqMIAJS9.txt 

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur"). 
> tu clique sur l'icone qui est avec un gros "H" Colle les lignes que tu a copier dans mon fichier texte
>Faire Ok. 
>Clique sur "Tous". 
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum. 

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître. 


Si tu as des questions, n'hésite pas à me les poser !

Lit de la rivière · Answer

J'ai tout bien compris mais je ne vois pas (ou ne sait pas ce qu'est) les lignes Helpers dans ton fichier.

Je dois copier toutes les lignes du fichier ?

Jeje321 · Answer

Tout a fait ;)

Ces lignes qui sont présente dans mon fichier sont toutes les  "merdouilles" (excuse moi l'expression^^) qui infectent et ralentissent ton Pc

Lit de la rivière · Answer

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-10-2011-14-11-37.txt
Run by vanessa at 24/10/2011 14:15:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Classes\AppID\TbCommonUtils.DLL
ABSENT Key: HKLM\Software\Classes\AppID\TbHelper.EXE
ABSENT Key: HKLM\Software\Classes\AppID\WMHelper.DLL
ABSENT Key: HKLM\Software\Classes\iMeshIEHelper.UrlHelper
ABSENT Key: HKLM\Software\Classes\iMeshIEHelper.UrlHelper.1
ABSENT Key: HKLM\Software\Classes\TbCommonUtils.CommonUtils
ABSENT Key: HKLM\Software\Classes\TbCommonUtils.CommonUtils.1
ABSENT Key: HKLM\Software\Classes\TbHelper.TbDownloadManager
ABSENT Key: HKLM\Software\Classes\TbHelper.TbDownloadManager.1
ABSENT Key: HKLM\Software\Classes\TbHelper.TbPropertyManager
ABSENT Key: HKLM\Software\Classes\TbHelper.TbPropertyManager.1
ABSENT Key: HKLM\Software\Classes\TbHelper.TbRequest
ABSENT Key: HKLM\Software\Classes\TbHelper.TbRequest.1
ABSENT Key: HKLM\Software\Classes\TbHelper.TbTask
ABSENT Key: HKLM\Software\Classes\TbHelper.TbTask.1
ABSENT Key: HKLM\Software\Classes\TbHelper.ToolbarHelper
ABSENT Key: HKLM\Software\Classes\TbHelper.ToolbarHelper.1
ABSENT Key: HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
ABSENT Key: HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
ABSENT Key: HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
ABSENT Key: HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
ABSENT Key: HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
ABSENT Key: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ABSENT Key: HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
ABSENT Key: HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
ABSENT Key: HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
ABSENT Key: HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
ABSENT Key: HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
ABSENT Key: HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
ABSENT Key: HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
ABSENT Key: HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
ABSENT Key: HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
ABSENT Key: HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
ABSENT Key: HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
ABSENT Key: HKCU\Software\iMesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iMesh MediaBar
ABSENT Key: HKCU\Software\YahooPartnerToolbar
ABSENT Key: HKCU\Software\Yahoo
ABSENT SearchScopes :{9D5BD211-422C-4164-9298-BB4186A30F31}
ABSENT SearchScopes :{C4904063-E478-4D3F-A47E-3B8160B5F5F7}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\users\vanessa\appdata\locallow\shoppingreport2
ABSENT Folder/File: c:\users\vanessa\appdata\locallow	oolbar4

========== Autre ==========
NON TRAITE SMSR:HKLM\...\startupreg\swg  [Key] . (...) -- C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
NON TRAITE SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} [DefaultScope] - (Search) - http://www.bigseekpro.com


========== Récapitulatif ==========
42 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
3 : Fichier(s)
2 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/10/2011 13:11:37 [4352]
C:\ZHP\ZHPFix[R2].txt - 24/10/2011 14:15:20 [4378]

Je ne sais pas si c'est le résultat que tu attendais mais en fait j'ai appuyé sur GO au lieu de "OK" "Tous" et "nettoyer" donc je les refais et c'est le résultat que tu as devant les yeux.

Désolé.

Jeje321 · Answer

hmm 

bon refait moi un rapport avec ZHPDiag 

je verrais apres

lit de la rivière · Answer

en fait j'essaye mais le diag fige mon PC .. donc il me faut redémarrer puis le relancer puis toujours pareil ...

Jeje321 · Answer

toute tes icone du bureau disparaise?

lit de la rivière · Answer

non non tout est figé !

Jeje321 · Answer

bon si ça continue désactive ton antivirus et tes application en cour

(comme le navigateur

lit de la rivière · Answer

bon ca continu. en fait c'est bloqué à la fin sur la personnalisation du rapport après avoir fait le scan à 100%.

Jeje321 · Answer

au pire quand il personnalise le rapport 

la fenêtre du logiciel ou le rapport est écrit

tu le copie dans un bloc note

enfin si il te le permet

Lit de la rivière · Answer

malheureusement pas possible... je ne sais plus trop quoi faire...

Peux-tu me dire si jusqu'à l'étape où je bloque tu as vu disparaitre dans les différents échanges du mieux en terme d'éradication d'adware et autres toolbar ?

Lit de la rivière · Answer

j'ai envi d'essayer cela :http://www.memoclic.com/forum/119104-echec-dutilisation-de-zhpdiag

Qu'en dis-tu ?

Jeje321 · Answer

Bon essaye de faire de ce qu'il dise ici

Lit de la rivière · Answer

et voilà sans le MBR:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_j6g9p12d8e11j1211s5v912c129x10j15g14d9t5g10b13y7

Jeje321 · Answer

Voila un bon rapport

bon refait la même manip que tout Alleur 

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur"). 
>Pour coller les ligne que tu a copier dans mon script, tu enregistre ou tu veut ces lignes dans un bloc note, tu clique sur l'icone qui est situer entre le papier et le "A" en rouge et la tu sélectionne le bloc note que tu a enregistrer 
>Faire Ok. 
>Clique sur "Tous". (selectionne tout) 
>Clique sur "Nettoyer". (GO) 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum. 

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com
O69 - SBI: SearchScopes [HKCU] {0CCAC414-F8A1-4606-A416-93C11CF23DC8} - (Yahoo!) - https://fr.search.yahoo.com/
http://127.0.0.1:4664/search&s=5knvmWdNT2K51ntmHrz1KPnoFgg?q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://ww1.bigseekpro.com

Lit de la rivière · Answer

Excuse moi mais il y a un truc qui n'est pas clair pour moi:

tu veux que j'importe les lignes qui sont dans ta dernière réponse :
"R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com
O69 - SBI: SearchScopes [HKCU] {0CCAC414-F8A1-4606-A416-93C11CF23DC8} - (Yahoo!) - http://fr.search.yahoo.com
http://127.0.0.1:4664/search&s=5knvmWdNT2K51ntmHrz1KPnoFgg?q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://www.bigseekpro.com"

ou bien tu veux que j'importe les lignes du premier fichier hébergé que tu m'as fourni la première fois ?

Lit de la rivière · Answer

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-10-2011-17-14-36.txt
Run by vanessa at 24/10/2011 17:14:35
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0CCAC414-F8A1-4606-A416-93C11CF23DC8}
SUPPRIME Key: SearchScopes :{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Autre ==========
NON TRAITE http://127.0.0.1:4664/search&s=5knvmWdNT2K51ntmHrz1KPnoFgg?q={searchTerms}


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Autre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/10/2011 13:11:37 [4352]
C:\ZHP\ZHPFix[R2].txt - 24/10/2011 13:15:20 [4430]
C:\ZHP\ZHPFix[R3].txt - 24/10/2011 17:14:35 [1027]

Lit de la rivière · Answer

Alors voici les infos:

- j'ai bientôt fini le scan avec mbam (il a repérait 1 élément infecté pour l'instant)
- j'ai mis à jour Java
- les redirections des sites web n'arrivaient que depuis ce matin mais pas sur tous les sites et surtout pas instantanément donc je serai si cela ne se reproduit plus que dans quelques jours.
-  Je compte ensuite faire un Scan avec TDSSKiller pour le module O80

Jeje321 · Answer

Tu a fait un scan complet avec MBAM ?

Fait un scan avec TDSSKiller en normale puis post sont rapport pour voir ce que sa donne ;)

Tu me tient au courant ;)

Lit de la rivière · Answer

c'est trop long MBAM ca fait dejà 3 heures ....

Jeje321 · Answer

La patience est une vertus ;)

Combien a t'il détecté d'élément nuisible?

Lit de la rivière · Answer

et voilà le rapport de MBAM:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8011

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

24/10/2011 19:35:13
mbam-log-2011-10-24 (19-35-13).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 421382
Temps écoulé: 2 heure(s), 49 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lit de la rivière · Answer

No threats found pour TDSSKiller.


Tout à l'air OK!

Merci beaucoup pour ton aide et peut être à une prochaine fois.

Lit de la rivière · Answer

1 élément nuisible par contre moi qui pensait que tout était ok ... je n'arrive plus à accéder à ma messagerie externalisée depuis mon outlook...

Jeje321 · Answer

il met quoi en message d'erreur quand tu essaye d'y accéder?

Lit de la rivière · Answer

il n'arrive pas à se connecter au serveur microsoft online services

Jeje321 · Answer

HAAA c'est peut être en supprimant une des clés de connections infectés que ton outlook plante

Donc c'est un peu normale je pense

Essaye de le réinstaller et ça va repartir comme sur des roulettes

Lit de la rivière · Answer

c'est bizarre tout de même car tout rame et toutes mes connections au site de microsoft n'arrive pas à aboutir

Jeje321 · Answer

A tu des messages d'erreurs?


1) redémarres le pc en mode sans echec avec prise en charge du réseau 

.Cliques sur Démarrer 
.Cliques sur Arrêter 
.Sélectionnes Redémarrer et au redémarrage 
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît 
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge reseau 
.puis appuis sur ENTRÉE 
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre 
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 


2) une fois dans ce mode tu fais roguekiller option 2 

Télécharger sur le bureau RogueKiller (par Tigzy) 
- Quitter tous les programmes en cours 
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
- Sinon lancer simplement RogueKiller.exe 
- Lorsque demandé, taper 2 et valider 
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide 
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Lit de la rivière · Answer

RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: vanessa [Droits d'admin] Mode: Suppression -- Date : 24/10/2011 21:52:57 Processus malicieux: 0 Entrees de registre: 5 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.255.135:3128) -> NOT REMOVED, USE PROXYFIX [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED () [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED () [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED () Fichiers / Dossiers particuliers: Driver: [NOT LOADED] Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Lit de la rivière · Answer

est-ce que tu arrives à te connecter sur cette page :
 https://admin.emea.microsoftonline.com/Users/UserList.aspx

Lit de la rivière · Answer

non pas de proxy dans mes browsers. donc pas volontaire s'il y est

Lit de la rivière · Answer

il n'est pas activé

Lit de la rivière · Answer

je rectifie pour être clair: il est paramétré dans IE mais pas dans Firefox mais n'est pas activé.

Lit de la rivière · Answer

RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: vanessa [Droits d'admin] Mode: Proxy RAZ -- Date : 24/10/2011 22:14:36 Processus malicieux: 0 Driver: [NOT LOADED] Entrees de registre: 0 Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Jeje321 · Answer

l'ordi va t'il mieu?

Lit de la rivière · Answer

non non mais c'est au niveau de la messagerie maintenant mais je ne sais pas si c'est lié. J'ai l'impression qu'il y a un gros soucis au niveau des services de messagerie de microsoft online. Est-ce que tu arrives à joindre cette URL: 
https://admin.emea.microsoftonline.com/Users/UserList.aspx

Lit de la rivière · Answer

en fait je n'arrive pas à joindre cette url sur aucun de mes PCs ??? J'ai regardé si mon IP n'était pas blacklisté mais ce n'est pas le cas...
Je suis sans idée...

Lit de la rivière · Answer

merci je viens d'arriver à me connecter à l'url sans rien faire mais c'est quand meme pas ca car depuis mon outlook ca ne telecharge pas les mails d'aujourd'hui.

Merci
A+

Comment me débarrasser de somoto ?

48 réponses

Discussions similaires