Votre question
Résolu

Malware Tohotweb impossible a supprimer

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Décembre 2015 21:23:10

Bonjour,

J'ai été infecté par tohotweb. J'ai réussi à l'enlever avec Hitman pro et voilà qu'il est réapparu il y a une semaine. J'ai rescanné l'ordi avec hitman mais il ne me le trouve plus et ne me supprime plus rien. J'ai aussi passé plusieurs antimalwares mais qui ne me le suppriment pas.

J'ai Windows 8.1 et je ne sais plus comment faire pour le supprimer. j'ai vu que vince1053 avait eu le même problème que moi mais sous Windows 10. Est-ce que je peux appliquer la même procédure qu'il lui a été conseillée ?

Merci d'avance pour votre aide

Cordialement,

Cels70

Autres pages sur : malware tohotweb impossible supprimer

a c 327 8 Sécurité
15 Décembre 2015 23:57:46

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 327 8 Sécurité
    16 Décembre 2015 23:02:43

    • Désinstalle Ad-Aware et Spybot, ils sont inutiles.

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      ProxyEnable: [.DEFAULT] => Proxy est activé.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:63844;https=127.0.0.1:63844
      FF DefaultSearchEngine: Google Default
      FF SearchEngineOrder.1: Recherche sécurisée
      FF SelectedSearchEngine: Recherche sécurisée
      FF Keyword.URL: hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C111FR885D20150521&p=
      FF SearchPlugin: C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\efd0avcz.default-1415031229486\searchplugins\google-default.xml [2015-11-15]
      FF HKLM\...\Firefox\Extensions: [{3AD83593-0B35-47AF-b309-DD116506C314}] - C:\Program Files\shopperz121120151821\Firefox\{3AD83593-0B35-47AF-b309-DD116506C314}.xpi => non trouvé(e)
      FF HKLM\...\Firefox\Extensions: [{AC7CC907-19E6-4F30-847A-E86350766C77}] - C:\Program Files\shopperz121120151540\Firefox\{AC7CC907-19E6-4F30-847A-E86350766C77}.xpi => non trouvé(e)
      FF HKLM-x32\...\Firefox\Extensions: [{3AD83593-0B35-47AF-b309-DD116506C314}] - C:\Program Files\shopperz121120151821\Firefox\{3AD83593-0B35-47AF-b309-DD116506C314}.xpi => non trouvé(e)
      FF HKLM-x32\...\Firefox\Extensions: [{AC7CC907-19E6-4F30-847A-E86350766C77}] - C:\Program Files\shopperz121120151540\Firefox\{AC7CC907-19E6-4F30-847A-E86350766C77}.xpi => non trouvé(e)
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!9A19A97F237B2AE836F86BA0D0E5C90B9A19.js [2015-11-15] <==== ATTENTION
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\9A19A97F237B2AE836F86BA0D0E5C90B9A19 [2015-11-15] <==== ATTENTION
      C:\WINDOWS\SysWOW64\Gesbonmet.ini
      C:\WINDOWS\SysWOW64\GesbonmetOff.ini
      C:\WINDOWS\system32\GesbonmetOff.ini
      C:\Users\Céline\AppData\Roaming\00000011-1427273424-0000-0000-40167E3FB88F
      C:\ProgramData\cheap-o
      C:\Users\Céline\AppData\Local\Kingdom Component
      C:\Users\Céline\AppData\Roaming\5SHQWatxREnWx
      C:\Users\Céline\AppData\Roaming\BOOO
      C:\Users\Céline\AppData\Local\nsv7F3F.tmp
      Task: {6DAB8EB1-65F0-4B09-82D0-4727E04BD374} - \globalUpdateUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
      Task: {EA1E0A7D-1D88-42B3-A90B-642F555E700C} - System32\Tasks\Zamurod => C:\PROGRA~1\SHOPPE~1\Yelus.bat
      Task: C:\WINDOWS\Tasks\5SHQWatxREnWx.job => C:\Users\Céline\AppData\Roaming\5SHQWatxREnWx.exe <==== ATTENTION
      C:\Users\Céline\AppData\Roaming\5SHQWatxREnWx.exe
      Task: C:\WINDOWS\Tasks\BOOO.job => C:\Users\Céline\AppData\Roaming\BOOO.exe <==== ATTENTION
      C:\Users\Céline\AppData\Roaming\BOOO.exe
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gesbonmet => ""="service"
      Removeproxy:
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 327 8 Sécurité
    17 Décembre 2015 18:58:51

    Citation :
    j'ai désinstallé spybot et adw cleaner

    --> Et aussi Ad-Aware ?

    Plus de souci ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    a c 327 8 Sécurité
    18 Décembre 2015 02:28:56

    Tu as payé un abonnement pour McAfee ou il s'agit d'une version d'évaluation ?

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l

    Meilleure solution

    a c 327 8 Sécurité
    18 Décembre 2015 18:46:48

    Ok pour DelFix.

    Bonne soirée ;) 
    partage
    18 Décembre 2015 18:49:40

    Eh bien un très très grand merci, pour le temps que vous avez passé à me dépanner, pour votre aide et votre gentillesse:wahoo: 
    Vous m'avez sortie de la galère (3 semaines que je ne m'en sortais pas) et j'ai évité de faire réparer l'ordi !

    Bonne continuation à vous, bonne soirée, et passez de très bonnes fêtes:bounce: 


    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS