Desintaller somoto !!

On passe à du lourd alors^^

/!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<<
=====================================================

? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection.

Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\Choisis la version adéquate (32 ou 64 bits)/!\

=>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe

? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur.

Une fenêtre apparait : clique sur "Disable"

? Fais redémarrer l'ordinateur si l'outil te le demande.

>> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" <<

_________________________________________________________

>> Referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Si tu as XP => double clique .
Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur"

Sur le combofix renommé.

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!!

? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser !


@+

Gabriel.

Voilà le rapport, j'espère que j'ai pas fait trop de c.....ça fait flipper ton truc lol

http://www.cijoint.fr/cjlink.php?file=cj201111/cijUuLIWVA.txt

@+

Toujours le même problème ? Même après avoir redémarré ?

@+

Gabriel.

Hélasssssss : OUI !!!!!

Je comprends pas là...
Sur tous les navigateurs ?

@+

Gabriel.

Avec I.E c'est Ok

Avec Mozi : non c'est encore redirigé vers somoto.....

et ça rame sec !!!

Bon...

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

@+

Gabriel.

Voilà mais apparemment somoto devrait rester....

http://ww38.toofiles.com/fr/oip/documents/txt/tdsskiller26150_05112011_175240_log.html

Au fait Lyon, belle ville !!! (mon fils ainé y habite, dans le 3ème, c'est pas le plus beau, mais...c'est à Lyon)

Merci pour tes efforts, on vaincra la bête !!

A.

Bon ça m'étonne pas...

Ok pour Lyon, moi j'suis dans le second :)

Sinon, refais un ZHPdiag, avec un peu de chance...

Sinon on essayera une dernière chose, je ne garantis rien.

@+

Gabriel.

Voilà le rapport du ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201111/cijDFnHShr.txt


ça devient usant....;-)

Re,

>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20Papasar%203.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Bjr Gabriel, ok je fais ça ce soir

J'ai un collègue qui a eu le même problème et ça a fini par être tué, donc on devrait y arriver ;-) par contre je sais pas si il utilisait Mozi comme navigateur

Bonne journée

Ok :)

@+

Gabriel.

Voilà le rapport Gabriel....

http://www.cijoint.fr/cjlink.php?file=cj201111/cijec6wOOR.txt

@+

Ok.

Toujours le même problème ?
Si oui, fais un ZHPdiag avec tout coché au tournevis vert :)

@+

Gabriel.

Oui, un vrai morpion ce truc ;-)

Le ZHP diag avec le tournevis vert reste bloqué à 0%.....

@+

Même avec Exécuter en tant qu'admin et en attendant ?

@+

Gabriel.

Même en, exécutant correctement et même en attendant (10' en l'occurrence)...

Le finir à l'explosif peut être ?

;-))

@+

Re,

À 0 % ? Etrange... Après avoir tout coché au tournevis, tu as cliqué sur la loupe au moins ?^^

@+

Gabriel.

Salut Gabriel

J'au cliqué sur le tournevis vert puis sur la loupe et je t'envoie le rapport que j'ai pas pu uploader sous ci joint dont la page s'affiche bizarrement CE MATIN

http://www.toofiles.com/fr/oip/documents/txt/9191_zhpdiag.html

J'espère que c'est bon

@+