Aide Somoto-j méchant !
Fermé
Nopythie
Messages postés
9
Date d'inscription
dimanche 11 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2015
-
2 mars 2014 à 21:27
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 3 mars 2014 à 02:23
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 3 mars 2014 à 02:23
A voir également:
- Aide Somoto-j méchant !
- Puadlmanager:win32/somoto ✓ - Forum Virus / Sécurité
- Win32/somoto ✓ - Forum Virus / Sécurité
- Dessin animé bonhomme de neige méchant ✓ - Forum Cinéma / Télé
- Méchant inspecteur gadget ✓ - Forum Cinéma / Télé
- Moi moche et méchant jeux - Télécharger - Jeux vidéo
3 réponses
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
197
2 mars 2014 à 21:42
2 mars 2014 à 21:42
Bonsoir,
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
▶ Redémarre le pc
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A+
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
▶ Redémarre le pc
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
197
3 mars 2014 à 01:22
3 mars 2014 à 01:22
Bonsoir,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
A+
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
A+
Nopythie
Messages postés
9
Date d'inscription
dimanche 11 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2015
1
3 mars 2014 à 01:46
3 mars 2014 à 01:46
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
197
3 mars 2014 à 02:23
3 mars 2014 à 02:23
Bonsoir,
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶ Ferme toutes tes applications en cours
▶ Ouvre https://pjjoint.malekal.com/files.php?read=20140303_h12g10o5s15i6, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
A+
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶ Ferme toutes tes applications en cours
▶ Ouvre https://pjjoint.malekal.com/files.php?read=20140303_h12g10o5s15i6, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
A+
2 mars 2014 à 22:35
Mode : Recherche -- Date : 03/02/2014 21:53:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10EZEX-00RKKA0 ATA Device +++++
--- User ---
[MBR] e7e3b96ac3e05e256a00c7ef7f6b2eb1
[BSP] 03cc358ca067d89948ae2fe001ab8a3e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) SAMSUNG HD160JJ/P ATA Device +++++
--- User ---
[MBR] 071435c25ea03d35189430b390245639
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 147346 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 301764960 | Size: 5279 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03022014_215309.txt >>
RKreport[0]_S_02212014_133740.txt;RKreport[0]_S_02212014_134022.txt
--> Ensuite AdwCleaner ( j'ai pris note de l'information mais j'avais pour habitude de ne pas installer tout et n'importe comment, l'incompréhension me gagne ):
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\John\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerDownloader.com
Fichier Supprimé : C:\Users\John\AppData\Roaming\Mozilla\Firefox\Profiles\tj418skf.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent_RASMANCS
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (en-US)
[ Fichier : C:\Users\John\AppData\Roaming\Mozilla\Firefox\Profiles\tj418skf.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.gophotoit.srchPrvdr", "Search The Web (GoPhotoIt)");
-\\ Google Chrome v33.0.1750.117
[ Fichier : C:\Users\John\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1773 octets] - [02/03/2014 21:59:18]
AdwCleaner[S0].txt - [1659 octets] - [02/03/2014 22:00:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1719 octets] ##########
--> JRT
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\John\AppData\Roaming\mozilla\firefox\profiles\tj418skf.default\minidumps [1 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/03/2014 at 22:09:55,84
Computer was rebooted
End of JRT log
--> Et pour finir Malwarebytes Anti-Malware
02/03/2014 22:12:54
MBAM-log-2014-03-02 (22-17-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223325
Temps écoulé: 3 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Cool Mirage Ltd\gophotoit (PUP.Optional.GoPhoto.A) -> Aucune action effectuée.
HKCU\Software\gophotoit.com (PUP.Optional.GoPhoto.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Users\John\AppData\Roaming\Cool Mirage Ltd (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
C:\Users\John\AppData\Roaming\Cool Mirage Ltd\1.8.29.5 (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
C:\Users\John\AppData\Roaming\Cool Mirage Ltd\gophotoit (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
C:\Users\John\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5 (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 4
C:\Users\John\Downloads\daemon-tools-lite_daemon_tools_lite_4.45.4_francais_10729.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\John\Downloads\vcs_diamond.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\John\AppData\Roaming\Cool Mirage Ltd\sqlite3.dll (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
C:\Users\John\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5\gophotoit.crx (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
(fin)
? Après tout ça, j'ai redémarré mais l'infection est toujours présente. Toujours le même schéma que j'ai décris dans mon premier message.
Merci pour ton aide.
3 mars 2014 à 00:15
A+
3 mars 2014 à 01:00
Internet Explorer 11.0.9600.16518
John :: THE [administrateur]
03/03/2014 00:50:35
mbam-log-2014-03-03 (00-50-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222655
Temps écoulé: 3 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Toujours la même chose au reboot