Discussion :

[Kyrolen]

Bonjour j'aurais besoin d'aide pour supprimer cet adware: je vous explique ce qu'il se passe, en démarrant mon ordi quand j'arrive sur le bureau j'ai mon antivirus qui détecte cet adware et une boite de dialogue internet explorer s'ouvre pour me demander si je veux rester sur cette page ou la quitter.

j'ai tout essayer : anti malwarebyte, adwcleaner, spyhunter, roguekiller, rien n'y fait

je vous met un log de mon anti-virus au demarrage : 28/02/2014 16:21:37 Filtre HTTP fichier http://downloadcdn.filebulldog.com/i...ad-2McQDyd.exe Win32/Somoto.A application potentiellement indésirable impossible de nettoyer Angelus-PC\Angelus Une menace a été détectée lors de l'accès au Web par l'application : C:\Program Files (x86)\Internet Explorer\iexplore.exe.

Auriez vous une solution svp ?

En vous remerciant.

Et aussi j'aimerais avoir des renseignement pour excel : en fait avec une douchette et des codes barre qui correspondrais a tel ou tel produit je peux faire une incrémentation : par exemple faire un code barre pour le produit A en stock il y en aurais 10 en Stock et quand j'en sort un et que je le passe a la douchette a code barre, sur excel ca me mettre par exemple : en A1 - Produit A - B1 Quantité 1, et quand je sort un autre produit A qu'il s'incrémente en B1.

[hackoofr]

Testez avec YAC

[Kyrolen]

Merci pour le conseil je vais essayer et je vous tiens au courant

[Kyrolen]

Je vous joints 2 images au démarrage de Windows : la boite de dialogue et le fait que le son soit muet au demarrage

YAC est inéfficace face a cet adware que puis-je faire ?

[hackoofr]

Exécuter ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la prochaine réponse

[Kyrolen]

BIOS MSI_NB - 1072009

Nom de l'ordinateur : ANGELUS-PC
Fabriquant: MSI
Modèle : MS-7758

Microsoft Windows*7 Édition Intégrale |C:\Windows|\Device\Harddisk0\Partition2
Version 6.1.7601
Service Pack 1.0
Dossier de Windows: C:\Windows

**************Liste des Processus en cours d'exécution le 02/03/2014 à 16:37:43 sur Le PC ANGELUS-PC connecté en tant que Angelus**************
********************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande =
****************************************************************************************************
Numéro PID = 456
Nom du Processus = smss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 668
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 756
Nom du Processus = wininit.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 764
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 812
Nom du Processus = services.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 844
Nom du Processus = winlogon.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 856
Nom du Processus = lsass.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 864
Nom du Processus = lsm.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 976
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 172
Nom du Processus = nvvsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 328
Nom du Processus = nvSCPAPISvr.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 532
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 556
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1248
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1272
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1384
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1436
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1528
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1696
Nom du Processus = nvxdsync.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1704
Nom du Processus = nvvsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1804
Nom du Processus = spoolsv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1884
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1968
Nom du Processus = taskhost.exe
Ligne de Commande = "taskhost.exe"
****************************************************************************************************
Numéro PID = 664
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
****************************************************************************************************
Numéro PID = 1908
Nom du Processus = armsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2064
Nom du Processus = explorer.exe
Ligne de Commande = C:\Windows\Explorer.EXE
****************************************************************************************************
Numéro PID = 2148
Nom du Processus = ekrn.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2244
Nom du Processus = HeciServer.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2288
Nom du Processus = iSCTAgent.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2336
Nom du Processus = Jhi_service.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2372
Nom du Processus = ChargeService.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2404
Nom du Processus = NvNetworkService.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2480
Nom du Processus = nvstreamsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2536
Nom du Processus = NvBackend.exe
Ligne de Commande = "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
****************************************************************************************************
Numéro PID = 2548
Nom du Processus = PsiService_2.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2556
Nom du Processus = RtkNGUI64.exe
Ligne de Commande = "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
****************************************************************************************************
Numéro PID = 2564
Nom du Processus = egui.exe
Ligne de Commande = "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
****************************************************************************************************
Numéro PID = 2592
Nom du Processus = sidebar.exe
Ligne de Commande = "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
****************************************************************************************************
Numéro PID = 2608
Nom du Processus = Kies.exe
Ligne de Commande = "C:\Program Files (x86)\Samsung\Kies\Kies.exe" /preload
****************************************************************************************************
Numéro PID = 2656
Nom du Processus = KiesPDLR.exe
Ligne de Commande = "C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" Run
****************************************************************************************************
Numéro PID = 2676
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2732
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2588
Nom du Processus = iusb3mon.exe
Ligne de Commande = "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
****************************************************************************************************
Numéro PID = 3128
Nom du Processus = Super-Charger.exe
Ligne de Commande = "C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe"
****************************************************************************************************
Numéro PID = 3140
Nom du Processus = rundll32.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3320
Nom du Processus = KiesTrayAgent.exe
Ligne de Commande = "C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe"
****************************************************************************************************
Numéro PID = 3612
Nom du Processus = nvtray.exe
Ligne de Commande = "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
****************************************************************************************************
Numéro PID = 3972
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4124
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4316
Nom du Processus = SearchIndexer.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5036
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1144
Nom du Processus = nvstreamsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1172
Nom du Processus = conhost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1764
Nom du Processus = LMS.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1772
Nom du Processus = UNS.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4696
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe"
****************************************************************************************************
Numéro PID = 3504
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:4696 CREDAT:267521 /prefetch:2
****************************************************************************************************
Numéro PID = 4728
Nom du Processus = FlashUtil64_12_0_0_70_ActiveX.exe
Ligne de Commande = C:\Windows\system32\Macromed\Flash\FlashUtil64_12_0_0_70_ActiveX.exe -Embedding
****************************************************************************************************
Numéro PID = 5280
Nom du Processus = MsSpellCheckingFacility.exe
Ligne de Commande = "C:\Windows\System32\MsSpellCheckingFacility.exe" -Embedding
****************************************************************************************************
Numéro PID = 5488
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:4696 CREDAT:3544389 /prefetch:2
****************************************************************************************************
Numéro PID = 2320
Nom du Processus = StikyNot.exe
Ligne de Commande = "C:\Windows\system32\StikyNot.exe"
****************************************************************************************************
Numéro PID = 3600
Nom du Processus = AcroRd32.exe
Ligne de Commande = "C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe" "C:\Users\Angelus\Desktop\e9f4ef1eb641e5f008da0ff0417369e0.pdf"
****************************************************************************************************
Numéro PID = 4940
Nom du Processus = AcroRd32.exe
Ligne de Commande = "C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe" --channel=3600.1.1531165236 --type=renderer "C:\Users\Angelus\Desktop\e9f4ef1eb641e5f008da0ff0417369e0.pdf"
****************************************************************************************************
Numéro PID = 3492
Nom du Processus = iSafeSvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 6012
Nom du Processus = iSafeSvc2.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4872
Nom du Processus = iSafeTray.exe
Ligne de Commande = D:\iSafe\iSafeTray.exe
****************************************************************************************************
Numéro PID = 3876
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande = "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe_S-1-5-21-1860003357-3482890902-561061842-100014_ Global\UsGthrCtrlFltPipeMssGthrPipe_S-1-5-21-1860003357-3482890902-561061842-100014 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "1"
****************************************************************************************************
Numéro PID = 1476
Nom du Processus = SearchFilterHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4260
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:4696 CREDAT:267638 /prefetch:2
****************************************************************************************************
Numéro PID = 4812
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5484
Nom du Processus = dllhost.exe
Ligne de Commande = C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
****************************************************************************************************
Numéro PID = 2184
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "C:\Users\Angelus\Desktop\ListProcessCmdLine.vbs"
****************************************************************************************************
Numéro PID = 4972
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Il y a 75 Processus en cours d'exécution le 02/03/2014 à 16:37:43 sur Le PC ANGELUS-PC connecté en tant que Angelus

************************************************** Les éléments à démarrage automatique ****************************************
Nom: Sidebar
Description: Sidebar
Emplacement: HKU\S-1-5-21-1860003357-3482890902-561061842-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Utilisateur: Angelus-PC\Angelus
****************************************************************************************************
Nom: KiesPreload
Description: KiesPreload
Emplacement: HKU\S-1-5-21-1860003357-3482890902-561061842-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
Utilisateur: Angelus-PC\Angelus
****************************************************************************************************
Nom: KiesPDLR.exe
Description: KiesPDLR.exe
Emplacement: HKU\S-1-5-21-1860003357-3482890902-561061842-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
Utilisateur: Angelus-PC\Angelus
****************************************************************************************************
Nom: RESTART_STICKY_NOTES
Description: RESTART_STICKY_NOTES
Emplacement: HKU\S-1-5-21-1860003357-3482890902-561061842-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\StikyNot.exe
Utilisateur: Angelus-PC\Angelus
****************************************************************************************************
Nom: NvBackend
Description: NvBackend
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
Utilisateur: Public
****************************************************************************************************
Nom: RTHDVCPL
Description: RTHDVCPL
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
Utilisateur: Public
****************************************************************************************************
Nom: egui
Description: egui
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Utilisateur: Public
****************************************************************************************************

[chrtophe]

Essayes de passer un coup de spybot et/ou adware. Les PIDs lié à internet explorer sont très louches.

[Kyrolen]

Bonjour je viens de faire une analyse avec spybot search and destroy + une analyse avec ad-ware antivirus + une analyse en ligne avec secuser et rien n'y fait.

Je ne sais plus quoi faire a part un formatage en bonne et due forme

Y aurais t'il une autre solution que celle ci ?

[patrice084]

Bonjour je viens de faire une analyse avec spybot search and destroy + une analyse avec ad-ware antivirus + une analyse en ligne avec secuser et rien n'y fait.

Je ne sais plus quoi faire a part un formatage en bonne et due forme

Y aurais t'il une autre solution que celle ci ?

peut être par là
http://www.supprimerspywarevirus.com...n32somoto-fpup

[Kyrolen]

Déjà fait avec spyhunter et aucun resultat

[patrice084]

Déjà fait avec spyhunter et aucun resultat

Peut être un peu trop simple mais en tout cas je ferai cette vérification dans la base de registre
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
pour voir ce qui se lance au démarrage

[Kyrolen]

Et je fait ca comment ? quelle est la manœuvre a suivre ?

[patrice084]

Et je fait ca comment ? quelle est la manœuvre a suivre ?

touche windows + R ==> Taper regedit ==> Suivre le chemin que j'ai donné juste avant.

[Kyrolen]

Voila mon registre je pense que c'est le sidebar le probleme non ?

[hackoofr]

Comment Supprimer Win32/Adware.Somoto.A? (Instructions de suppression)

[Kyrolen]

déjà fait mais il ne le trouve pas non plus et j'ai toujours la boite de dialogue internet au demarrage de Windows et aucun son

[Kyrolen]

la solution manuelle :
Retirez Win32/Adware.Somoto.A à partir de Windows 7
Fonctionner en mode sécurisé
Localisez le pathr faire un clic droit sur l'icône et aller à ses propriétés.
Supprimer l'infection.
Sniff les traces à travers les répertoires et les registres.
Redémarrez l'ordinateur.
Recherche de virus et actualiser la base de registre.


qu'est-ce que le pathr ? et le mode sécurisé ?

[patrice084]

Voila mon registre je pense que c'est le sidebar le probleme non ?

Je ne pense pas que cela vienne de la sidebar qui est un produit windows, il me semble. Non, c'est assez rare que le virus se loge aussi facilement dans la section run de la base de registre. Il faudrait faire une recherche à l'intérieur de la base.

Vous avez une option dans le menu. Sans trop y croire, faite une recherche sur Somoto pour voir si il est localisé à quelque part. Ensuite, si cela ne fonctionne pas, comme je le pense, il faudrait avoir une information sur le nom du fichier qui s'exécute pour le rechercher.

[Kyrolen]

voici ce qu'affiche Windows au démarrage a l'arrivée sur le bureau :



et voici le haut parleur dans la barre des taches de Windows au démarrage :



et voila ce que me dis mon antivirus au démarrage de Windows a l'arrivée du bureau en même temps que la boite de dialogue ci dessus:

28/02/2014 16:21:56 Filtre HTTP fichier http://downloadcdn.filebulldog.com/i...ad-8gVYiqD.exe Win32/Somoto.A application potentiellement indésirable impossible de nettoyer Angelus-PC\Angelus Une menace a été détectée lors de l'accès au Web par l'application : C:\Program Files (x86)\Internet Explorer\iexplore.exe.

voila et je sais pas ou il serais dans mon pc a part dans Internet Explorer

[patrice084]

28/02/2014 16:21:56 Filtre HTTP fichier http://downloadcdn.filebulldog.com/i...ad-8gVYiqD.exe Win32/Somoto.A application potentiellement indésirable impossible de nettoyer Angelus-PC\Angelus Une menace a été détectée lors de l'accès au Web par l'application : C:\Program Files (x86)\Internet Explorer\iexplore.exe.

voila et je sais pas ou il serais dans mon pc a part dans Internet Explorer

Désinstaller FLVPlayer, si vous l'avez installé puis à votre place, dans la base de registre, je ferai une recherche sur :
bulldog puis sur FLVplayer et enfin sur 8gVYiqD mot que l'on retrouve dans le lien que vous signale votre antivirus.

A chaque fois que Windows trouvera l'un des mots, je supprimerai la clé.

Autre solution, faire une restauration du système pour revenir à une date ulérieure.