Détection : Win32:Somoto-J et Win32:WebCake.A
Résolu/Fermé
Bocdan
Messages postés
1602
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
11 décembre 2024
-
Modifié par Bocdan le 24/08/2013 à 21:05
Bocdan Messages postés 1602 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 11 décembre 2024 - 25 août 2013 à 15:53
Bocdan Messages postés 1602 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 11 décembre 2024 - 25 août 2013 à 15:53
A voir également:
- Détection : Win32:Somoto-J et Win32:WebCake.A
- Detection materiel pc - Guide
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Détection de l'ouverture du clapet de mon étui samsung - Forum Téléphones & tablettes Android
- Atc4.detection ✓ - Forum Virus
- Détection impossible cartouche brother mfc ✓ - Forum Imprimante
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
25 août 2013 à 01:08
25 août 2013 à 01:08
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
25 août 2013 à 11:06
25 août 2013 à 11:06
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bocdan
Messages postés
1602
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
11 décembre 2024
23
Modifié par Bocdan le 25/08/2013 à 15:44
Modifié par Bocdan le 25/08/2013 à 15:44
Re. je n'ai pas firefox comme navigateur .mais 1) internet explorer 8 par defaut et
2) google chrome . a ce sujet j'ai cliquer sur les troits traits en haut a droite puis sur parametrage puis sur EXTENTION . Je n'ai pas fait d'extention sur google chrome ( a part sur google store ou j'ai change la couleur du fond d'ecran ( vert)
je vois le reste . .J'avais pas retrouver l'ENREGISTRE de l'OTL qui se trouver dans DOWNLOADS ( il y a avait 5 fois OTL que j'ai vire : j'en ai garde un que j'ai place sur mon bureau et excecuter .
cote de mon AVAST : j'ai pas de SANDBOX car c'est seulement sur la version payante ce truc
image de ca :
http://www.hostingpics.net/viewer.php?id=134550imagedesscansAVASTactuel.png
je me suis servit de ton Ci joint : voici le 1) OTL :
.https://pjjoint.malekal.com/files.php?id=20130825_g7r7g12r9o9
2) google chrome . a ce sujet j'ai cliquer sur les troits traits en haut a droite puis sur parametrage puis sur EXTENTION . Je n'ai pas fait d'extention sur google chrome ( a part sur google store ou j'ai change la couleur du fond d'ecran ( vert)
je vois le reste . .J'avais pas retrouver l'ENREGISTRE de l'OTL qui se trouver dans DOWNLOADS ( il y a avait 5 fois OTL que j'ai vire : j'en ai garde un que j'ai place sur mon bureau et excecuter .
cote de mon AVAST : j'ai pas de SANDBOX car c'est seulement sur la version payante ce truc
image de ca :
http://www.hostingpics.net/viewer.php?id=134550imagedesscansAVASTactuel.png
je me suis servit de ton Ci joint : voici le 1) OTL :
.https://pjjoint.malekal.com/files.php?id=20130825_g7r7g12r9o9
Bocdan
Messages postés
1602
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
11 décembre 2024
23
Modifié par Bocdan le 25/08/2013 à 15:58
Modifié par Bocdan le 25/08/2013 à 15:58
re. le temps de place mon texte est ecoule ..je fait un rajout :
je serais de retour ce soir ..merci
je serais de retour ce soir ..merci
Modifié par Bocdan le 25/08/2013 à 03:16
j'ai clic sur Scanner puis nettoyer depuis ton lien .;image :
http://www.hostingpics.net/viewer.php?id=6216033clessupprimes2508a02h36.png
j'ai aussi des bug sur la page du lien que j'essaye d'ouvrir sur CCM ( ca bloque avec msg d'erreur) je ferme mon navigateur .je le reouvre ( un pave restaurer mon navigateur qui me renvoi direct sur le lien qui est ouvert ..ca fait ca souvent ...?
NOTA: j'ai toujours mes 2 infections PUB en quarantaine ( malgre le nettoyage adwclaener) dans mon avast..
que dois faire de plus les supprimer sur la zone quarantaine .et recommencer avec ADW claener ?
Dans mon disque racine C, ,j'ai le dossier jaune ADW claener avec mes 2 bloc notes ( resultat scan) et resulat (nettoyage ) dois je donner un coup de "DELFIX" pour supprimer ca .
merci