Somoto.exe et java.Lacompal
Résolu
dcelyne
Messages postés
119
Date d'inscription
Statut
Membre
Dernière intervention
-
dcelyne Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
dcelyne Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je requiert encore une fois votre aide svp.
J'utilise Windows XP sp 3
Scan d'avira a trouvé APPL/Somoto.exe et Exp/JAVA/.Lacompal
déplacés en quarantaine.
Toutefois j'ai un problème de redirection automatique dans Firefox, qui semble être un des effets causés par Somoto (exemple : en allant sur un certain site, je suis automatiquement redirigée sur Facebook bien que ça n'ait absolument aucun rapport). Aussi, l'ordinateur me semble ralenti.
Malewarebytes n'a rien découvert.
Rapport ADWCLEANER
(par la même occasion, je remarque plusieurs entrées "grusskartencenter.com")
# AdwCleaner v2.303 - Rapport créé le 20/06/2013 à 14:35:15
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Maman - oui
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Maman\Bureau\VIRUS\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Fichier Présent : C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\f1m49490.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Documents and Settings\Kassandra\Application Data\Mozilla\Firefox\Profiles\q1aw1wsy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\f1m49490.default\prefs.js
Présente : user_pref("browser.search.order.1", "Ask.com");
Fichier : C:\Documents and Settings\Kassandra\Application Data\Mozilla\Firefox\Profiles\q1aw1wsy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Christine\Application Data\Mozilla\Firefox\Profiles\xc5bk7ag.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Documents and Settings\Kassandra\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Maman\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Kassandra\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Christine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3178 octets] - [20/06/2013 14:13:32]
AdwCleaner[R2].txt - [3012 octets] - [20/06/2013 14:35:15]
########## EOF - C:\AdwCleaner[R2].txt - [3072 octets] ##########
Je requiert encore une fois votre aide svp.
J'utilise Windows XP sp 3
Scan d'avira a trouvé APPL/Somoto.exe et Exp/JAVA/.Lacompal
déplacés en quarantaine.
Toutefois j'ai un problème de redirection automatique dans Firefox, qui semble être un des effets causés par Somoto (exemple : en allant sur un certain site, je suis automatiquement redirigée sur Facebook bien que ça n'ait absolument aucun rapport). Aussi, l'ordinateur me semble ralenti.
Malewarebytes n'a rien découvert.
Rapport ADWCLEANER
(par la même occasion, je remarque plusieurs entrées "grusskartencenter.com")
# AdwCleaner v2.303 - Rapport créé le 20/06/2013 à 14:35:15
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Maman - oui
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Maman\Bureau\VIRUS\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Fichier Présent : C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\f1m49490.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Documents and Settings\Kassandra\Application Data\Mozilla\Firefox\Profiles\q1aw1wsy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\f1m49490.default\prefs.js
Présente : user_pref("browser.search.order.1", "Ask.com");
Fichier : C:\Documents and Settings\Kassandra\Application Data\Mozilla\Firefox\Profiles\q1aw1wsy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Christine\Application Data\Mozilla\Firefox\Profiles\xc5bk7ag.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Documents and Settings\Kassandra\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Maman\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Kassandra\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Christine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3178 octets] - [20/06/2013 14:13:32]
AdwCleaner[R2].txt - [3012 octets] - [20/06/2013 14:35:15]
########## EOF - C:\AdwCleaner[R2].txt - [3072 octets] ##########