Il y a actuellement 645 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Infections (dont win32 somoto-r)

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Infections (dont win32 somoto-r)

Message le 17 Fév 2015 13:55

Bonjour à tous,

Hier je me suis mis à la chasse au virus sur mon pc car il avait quelques problèmes depuis un bon moment (surchauffe, ralentissement, impossible d'utiliser ethernet et mon lecteur dvd - meme si je crois que pour cela mon problème vient d'ailleurs- beaucoup de pop-up, pc qui s'éteint d'un coup,...). Il y a plus de 2 ans mais je pensais bien qu'il était infecté... et j'avais raison !

Après avoir lancé adwcleaner hier puis scan minutieux d'avast, j'ai trouvé des fichiers infectés dans "C:\Users\thregnier\AppData\Local\Temp" je les ai donc supprimés.

Par la suite, j'ai fait un scan au démarrage comme avast me le recommandait et là j'ai vu que mon pc était infecté par des "Win32 somoto-R [PUP]" je les ai donc supprimés également.

Cependant, j'ai peur que le problème ne soit pas entièrement résolu étant donné que je crois que ce virus est assez dangereux.

Pouvez-vous m'aider ?

P.S. : je suis désolé je n'ai pas conservé les rapports, je les conserverai pour chaque action que vous me direz d'effectuer.

(EDIT) J'ai refait un scan au démarrage où avast me dit que plusieurs fichiers sont infectés par "erreur 42125" (dossier zip infectés). Par contre, je n'arrive pas à trouver le bon rapport donc je vous joints ca que j'ai trouvé. Je vous joins également mes deux derniers rapports d'adw cleaner.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 


Re: Infections (dont win32 somoto-r)

Message le 17 Fév 2015 19:39

Bonsoir

Dans un premier temps :
Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
Donc si tu as posté sur un autre forum, choisi celui que tu veux mais pas sur plusieurs à la fois s.t.p.
Ne télécharges rien d’autres que ce que je te signale si tu restes ici
.

Puis:
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau
Image
Double-clique ensuite sur l’icône ZHPDiag puis :


Image

Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 17 Fév 2015 20:59

Bonjour, tout d'abord un très grand merci de m'aider, ca me fait très plaisir !

J'ai fait l'analyse avec ZHPDiag et je vous joins le rapport.

Merci encore !
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 18 Fév 2015 12:36

ok ceci pour les restes s.t.p.
* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Rapport ZHP.txt

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER

Image

puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Puis Installe Malewarebytes' Antimalware : http://www.malwarebytes.org/mwb-download/

Prends bien la version FREE << et ne pas valider l'essai de la version Prémiun>> lors de l’installation.
Puis :
Image

Ensuite si détection :

Image
Et pour supprimer les détections.

Image

Clique ensuite journal des applications puis sur Exporter le journal puis sur Fichier texte (*.txt)
Attribue au fichier le nom de mbam puis clique sur Enregistrer.
Le rapport est disponible ici : C:\mbam.txt.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 18 Fév 2015 14:10

Bonjour,

J'ai suivi les procédures et voici les deux rapports, celui de ZPHFix et de MalwareBytes.

Merci encore !
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 18 Fév 2015 16:41

Voila, mon pc à l'air déjà un peu mieux (mais il me faudra plus le pratiquer pour voir si je ne me trompe pas).

Juste que dans mes navigateurs de recherches, avast detecte des modules complémentaires nuisibles : exutil et managera.

De plus, dans chrome, mes recherches sont souvent suivies de "?trackid=sp-006" ce qui n'est apparemment pas normal.

Mais ces problèmes datent d'avant l'utilisation des logiciels conseillés ici.

Sinon mon lecteur dvd ne va toujours pas : je crois que c'est du a la lentille et non à un virus.

Et je n'ai tjrs pas de pilote "controleur ethernet" pour me connecter avec un fil (ce qui au fond n'est pas si important que ca étant donné que je suis toujours sur wi-fi mais c'est juste que je trouve ca bizarre).
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 18 Fév 2015 19:41

Ceci en plus s.t.p.
Réinitialisation des navigateurs.
http://depan-distance.perso.sfr.fr/navigateurs.html

Pour tes pilotes, vérifies ici pour mettre cela à jour.
http://www.touslesdrivers.com/?v_page=29
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 18 Fév 2015 22:47

Merci beaucoup ! Ma connection ethernet fonctionne bien à présent.

Résolu
Asmodee a écrit:Et je n'ai tjrs pas de pilote "controleur ethernet" pour me connecter avec un fil (ce qui au fond n'est pas si important que ca étant donné que je suis toujours sur wi-fi mais c'est juste que je trouve ca bizarre).


Au niveau des navigateurs, ca à l'air ok pour l'instant mais je dois voir si c'est effectivement le cas après plusieurs connexion. (par contre un truc qui m'a semblé bizarre c'est que je n'ai pas perdu mes favoris ni adblock en réinitialisant, mais tant mieux en tout cas).

Sinon, tu aurais un moyen de vérifier que tout les problèmes sont bien résolu ? je veux dire, dois-je refaire un scan au démarrage avec avast ou un truc du genre pour etre sur ?

Merci bien en tout cas !
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 12:39

Une réinitialisation garde tes favoris :wink:
Selon les rapports plus d'infection pour moi.
Valide moi de ton côté si tout va bien ou pas.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 13:17

Merci encore pour toute ton aide et ta disponibilité.

Sinon, exutil et managera sont revenu, je le ai donc encore une fois supprimé mais ca m'étonnerait qu'ils ne reviennent pas. Par contre "?trackid=sp-006" semble avoir disparu.

Pour le reste, j'ai toujours quelques ralentissements mais c'est possible que ca ne soit du qu'à la vieillesse de mon pc et au nombre de programmes dessus, et non pas à un virus. J'ai tout de même l'impression que ces capacités se sont améliorées.

Je referai un scan au démarage avec avast pour voir ce qu'il en est et dirai le résultat.

Merci bien !
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 18:45

Voila, j'ai refait un scan au démarrage.

Un fichier infecté : BingBarsetup-partner.exe infecté par win32 malware-gen.

Je l'ai mis en quarantaine pour l'instant.

Sinon, j'ai toujours les erreurs 42125 (archive zip corrompue) qui s'affichent.

Comment régler ces problèmes ?
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 18:58

dis moi si tes ralentissement sont sur le net ou pas?
Pas d' inquiétudes a avoir pour les archives, se sont des fichiers zippés c'est pour cela.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 20:22

Bonsoir,

Oui ils sont bien sur le net il me semble, si j'en remarque ailleurs je te le dirai.

Sinon c'est juste que que je trouvais ca bizarre pour l'erreur 42125 mais je te crois alors :-)

Et pour malware gen ? tu crois que c'est bon ?
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 20:36

Pour le Malwares c'est bon.
pour le net.
1-réinitialisation des navigateurs.
http://depan-distance.perso.sfr.fr/navigateurs.html

2-Réinitialisation des paramètres de connexion :
tapes cmd dans la recherche "Vista" -- "Seven"—
<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Pour Windows 8 et 8.1 : touche Windows + x puis invité de commande (admin)

Dans le fenêtre DOS qui va s'afficher tapes ceci.


ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog


Valide par la touche Entrée chaque commande.

Tu redémarres le PC.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 20 Fév 2015 00:53

Il me semble que ca va beaucoup mieux au niveau de ma navigation internet.

Je n'ai pas réinitialisé car je l'ai fait hier (je sais pas si c'est grave :-S )

Mais j'ai suivi la procédure cmd. Et il me semble qu'il y a beaucoup moins de ralentissement alors que je joue à un jeu en ligne et que j'écoute de la musique sur youtube en meme temp (avant il y a avait des ralentissement, voire l'écran qui se fixait juste quand je jouais).

Donc je pense que ca a bien fonctionné :-D

Je te tiens au courant pour la suite.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Suivante


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.