Se débarrasser de sosdesk

Résolu/Fermé
Jeris78 - 27 janv. 2017 à 09:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 févr. 2017 à 14:46
Bonjour à tou(te)s,

Il y a quelques jours, mon ordinateur, qui pourtant fonctionne très bien, a eu des difficultés à se lancer et à charger convenablement. En lançant Firefox, j'ai remarqué que mes pages de recherche ne s'affichaient plus avec le logo du renard mais avec "youdoo". Ne m'y connaissant pas du tout, j'ai laissé courir avant de constater que l'ordinateur ralentissait de plus en plus, fermait mes pages, changeait la langue etc. bref la panique. Avira s'est lancé, m'a dit de télécharger Burn Avira Rescue mais rien n'a changé.

J'ai demandé à mon entourage et on m'a conseillé de lancer différents programmes dont HijJackThis, MalwareBytes et ADWCleaner, Les deux premiers n'ont rien fait, le dernier a détecté de nombreuses menaces, j'ai fait les démarches demandées, youndoo a disparu mais sosodesk a pris sa place. Je refais un coup de ADWCleaner et après une grande frayeur (remise à zéro de mon ordi, toutes mes données perdues) et une restauration système (tout est revenu), sosodesk est toujours présent. Enfin, ce matin, difficultés à allumer mon ordi, encore un coup de stress quand il me demande les paramétrages de base (langue heure date) et sosodesk toujours présent malgré un nettoyage hier soir.

Je suis un petit peu à cours d'idées pour m'en débarrasser, si quelqu'un pouvait m'aider à enfin faire disparaître cette crasse, je lui en serait très reconnaissant. Merci beaucoup ! :)

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 janv. 2017 à 10:20
Salut,

Réinitialise/Répare les navigateurs WEB :

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Bonjour, voici donc les trois liens :

http://pjjoint.malekal.com/... !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
1 févr. 2017 à 10:33
il y a un bug sur le forum, il faut envoyer un lien par message
sinon ça marchera pas.
0
ha très bien, je recommence

http://pjjoint.malekal.com/files.php?id=FRST_20170201_z9f7p158d10
0
http://pjjoint.malekal.com/files.php?id=20170201_c7d6i12s6r15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
http://pjjoint.malekal.com/files.php?id=20170201_r9s8p9v6z8_
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
1 févr. 2017 à 11:45
désinstalle McAfee Security Scan Plus
pas utile.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-01-24 12:30 - 2017-01-25 17:09 - 00000000 ____D C:\Program Files\v6q9j7tw
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\fd9f0108241936fcd7e2d95113be
2017-01-23 14:57 - 2017-01-25 18:46 - 00000000 ____D C:\Users\Loïs\AppData\Roaming\Zafercultativoch
2017-01-23 14:57 - 2017-01-23 14:57 - 00000000 ____D C:\Users\Loïs\AppData\Local\Ckirese
2017-01-21 21:20 - 2017-01-25 22:59 - 00000000 ____D C:\Users\Loïs\Desktop\Sallys Spa
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

0
Mon ordi s'étant redémarré, je dois le faire encore une fois ou non?

voila ce que j'obtiens :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Loïs (01-02-2017 14:13:09) Run:1
Exécuté depuis C:\Users\Loïs\Downloads
Profils chargés: Loïs (Profils disponibles: Loïs)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2017-01-24 12:30 - 2017-01-25 17:09 - 00000000 ____D C:\Program Files\v6q9j7tw
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-23 14:59 - 2017-01-23 14:59 - 00000000 ____D C:\fd9f0108241936fcd7e2d95113be
2017-01-23 14:57 - 2017-01-25 18:46 - 00000000 ____D C:\Users\Loïs\AppData\Roaming\Zafercultativoch
2017-01-23 14:57 - 2017-01-23 14:57 - 00000000 ____D C:\Users\Loïs\AppData\Local\Ckirese
2017-01-21 21:20 - 2017-01-25 22:59 - 00000000 ____D C:\Users\Loïs\Desktop\Sallys Spa
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\v6q9j7tw => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\fd9f0108241936fcd7e2d95113be => déplacé(es) avec succès
C:\Users\Loïs\AppData\Roaming\Zafercultativoch => déplacé(es) avec succès
C:\Users\Loïs\AppData\Local\Ckirese => déplacé(es) avec succès
C:\Users\Loïs\Desktop\Sallys Spa => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1814266549-3932370288-229739984-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1814266549-3932370288-229739984-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22851657 B
Java, Flash, Steam htmlcache => 345420954 B
Windows/system/drivers => 82061973 B
Edge => 0 B
Chrome => 0 B
Firefox => 378182794 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 338789 B
systemprofile32 => 128 B
LocalService => 310250 B
NetworkService => 0 B
Loïs => 181216513 B

RecycleBin => 4031458 B
EmptyTemp: => 979.4 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-02-2017 14:17:43)

"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.

Fin de Fixlog 14:17:44

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
1 févr. 2017 à 14:21
il reste quel problème ?
0
Comme j'ai dit, je ne m'y connais pas des masses. Après avoir réparé mes serveurs, je n'avais plu de problème sur firefox, mais comme tu m'avais dit de faire un scan je l'ai fait et j'ai suivi tes démarches, au cas où il y aurait encore eu un programme malveillant.

Du coup je suppose que tout est en ordre?

!un très grand merci en tout cas :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
1 févr. 2017 à 14:46
de rien :)
0