Problème virus Somoto [2] [Résolu]

[metaltrash]

je pense que les rapports ont planté mon sujet donc j'en ouvre un autre ici.

 

rapport Adwcleaner recherche

rapport Adwcleaner suppression

Modifié le 15 avril 2013 par metaltrash

[pear]

Le forum ayant planté, il faut représenter un nouveau rapport Zhpdiag.afin de pouvoir poursuivre le nettoyage.

[metaltrash]

ok par contre il y a eu AdWcleaner de lancé entre les deux rapport de ZHPDiag

 

pjjoint.malekal.com - Submit a file

[pear]

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

En cas de blocage Renommer RogueKiller.exe -> winlogon.exe

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées

(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à fournir après le nettoyage.

 

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)

[HKCU\Software\RegClean] => Infection Rogue (Rogue.RegistryPowerCleaner)

[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*

[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*

O43 - CFD: 29/08/2012 - 18:07:08 - [1,929] ----D C:\Program Files\~Web Assistant => Infection PUP (Adware.IncrediBar)*

O43 - CFD: 30/09/2010 - 22:35:31 - [0,056] ----D C:\Documents and Settings\Poussi-dou\Application Data\902971225734DE484B39AA4F9A2F99C3 => Infection Rogue (Possible)

O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)*

[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] => Infection PUP (Adware.RecordNRip)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] => Infection PUP (Adware.SPointer)

[HKLM\Software\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] => Infection PUP (Adware.SPointer)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] => Infection PUP (Adware.SPointer)

[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Canneverbe Limited\OpenCandy] => Infection PUP (Adware.OpenCandy)*

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] => Infection PUP (Adware.Boxore)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)

C:\Program Files\Software => Infection PUP (Adware.Boxore)

C:\Documents and Settings\Poussi-dou\Local Settings\Application Data\Software => Infection PUP (Adware.Boxore)

Kaspersky Security Scan v12.0.1.117 => *

O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech%Desktop Messenger

O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe => *

O4 - HKUS\S-1-5-21-1292428093-1960408961-839522115-1004\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => Logitech%Desktop Messenger

O4 - HKUS\S-1-5-21-1292428093-1960408961-839522115-1004\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe => *

O42 - Logiciel: µTorrent - (...) [HKLM] -- uTorrent => P2P.µTorrent*

[HKCU\Software\BitTorrent] => P2P.BitTorrent*

[HKCU\Software\IncrediMail] => Messaging.Incredimail*

[HKLM\Software\IncrediMail] => Messaging.Incredimail*

O43 - CFD: 12/01/2013 - 12:29:53 - [0,924] ----D C:\Program Files\uTorrent => P2P.µTorrent*

O43 - CFD: 12/02/2013 - 10:37:09 - [199,685] ----D C:\Documents and Settings\Poussi-dou\Application Data\uTorrent => P2P.µTorrent*

O43 - CFD: 30/11/2012 - 23:33:56 - [0,000] ----D C:\Documents and Settings\Poussi-dou\Local Settings\Application Data\rencontreshard => RencontresHard

O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent*

O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" [Enabled] .(.Logicool.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

SR - | Auto 25/04/2012 202296 | (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe => *

[HKCU\Software\Rencontres Hard] => Toolbar.RencontresHard

O69 - SBI: SearchScopes [HKCU] {37451e14-920f-40dd-82e7-af44b850c719} - (iadah) - http://www.iadah.com => Toolbar.Iadah

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar

[HKCU\Software\Rencontres Hard] => Toolbar.RencontresHard

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

 

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[metaltrash]

Voici les rapports :

Rapport 1 © CJoint.com, 2012

Rapport 2 © CJoint.com, 2012

Rapport 03 © CJoint.com, 2012

Rapport 04 © CJoint.com, 2012

Rapport 05 © CJoint.com, 2012

Rapport 06 © CJoint.com, 2012

et le dernier rapport © CJoint.com, 2012

 

Merci beaucoup pour votre aide

il y a encore des choses à faire ?

[pear]

Et comment va la machine ?

[metaltrash]

Plutôt pas mal

 

je n'ai plus ces pages "somoto" et mon pc rame beaucoup moins !

 

Merci beaucoup

[Dylav]

Bonjour metaltrash,

 

Si tu considères que la question est réglée, et sous couvert de pear, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet…

 

[1] En bas du premier message de ton sujet, clique sur [Modifier],

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet],

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet,

[4] Clique sur le bouton [Enregistrer le message modifié] pour valider.