Il y a actuellement 333 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Infections (dont win32 somoto-r)

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Infections (dont win32 somoto-r)

Message le 17 Fév 2015 13:55

Bonjour à tous,

Hier je me suis mis à la chasse au virus sur mon pc car il avait quelques problèmes depuis un bon moment (surchauffe, ralentissement, impossible d'utiliser ethernet et mon lecteur dvd - meme si je crois que pour cela mon problème vient d'ailleurs- beaucoup de pop-up, pc qui s'éteint d'un coup,...). Il y a plus de 2 ans mais je pensais bien qu'il était infecté... et j'avais raison !

Après avoir lancé adwcleaner hier puis scan minutieux d'avast, j'ai trouvé des fichiers infectés dans "C:\Users\thregnier\AppData\Local\Temp" je les ai donc supprimés.

Par la suite, j'ai fait un scan au démarrage comme avast me le recommandait et là j'ai vu que mon pc était infecté par des "Win32 somoto-R [PUP]" je les ai donc supprimés également.

Cependant, j'ai peur que le problème ne soit pas entièrement résolu étant donné que je crois que ce virus est assez dangereux.

Pouvez-vous m'aider ?

P.S. : je suis désolé je n'ai pas conservé les rapports, je les conserverai pour chaque action que vous me direz d'effectuer.

(EDIT) J'ai refait un scan au démarrage où avast me dit que plusieurs fichiers sont infectés par "erreur 42125" (dossier zip infectés). Par contre, je n'arrive pas à trouver le bon rapport donc je vous joints ca que j'ai trouvé. Je vous joins également mes deux derniers rapports d'adw cleaner.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 


Re: Infections (dont win32 somoto-r)

Message le 17 Fév 2015 19:39

Bonsoir

Dans un premier temps :
Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
Donc si tu as posté sur un autre forum, choisi celui que tu veux mais pas sur plusieurs à la fois s.t.p.
Ne télécharges rien d’autres que ce que je te signale si tu restes ici
.

Puis:
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau
Image
Double-clique ensuite sur l’icône ZHPDiag puis :


Image

Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 17 Fév 2015 20:59

Bonjour, tout d'abord un très grand merci de m'aider, ca me fait très plaisir !

J'ai fait l'analyse avec ZHPDiag et je vous joins le rapport.

Merci encore !
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 18 Fév 2015 12:36

ok ceci pour les restes s.t.p.
* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Rapport ZHP.txt

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER

Image

puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Puis Installe Malewarebytes' Antimalware : http://www.malwarebytes.org/mwb-download/

Prends bien la version FREE << et ne pas valider l'essai de la version Prémiun>> lors de l’installation.
Puis :
Image

Ensuite si détection :

Image
Et pour supprimer les détections.

Image

Clique ensuite journal des applications puis sur Exporter le journal puis sur Fichier texte (*.txt)
Attribue au fichier le nom de mbam puis clique sur Enregistrer.
Le rapport est disponible ici : C:\mbam.txt.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 18 Fév 2015 14:10

Bonjour,

J'ai suivi les procédures et voici les deux rapports, celui de ZPHFix et de MalwareBytes.

Merci encore !
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 18 Fév 2015 16:41

Voila, mon pc à l'air déjà un peu mieux (mais il me faudra plus le pratiquer pour voir si je ne me trompe pas).

Juste que dans mes navigateurs de recherches, avast detecte des modules complémentaires nuisibles : exutil et managera.

De plus, dans chrome, mes recherches sont souvent suivies de "?trackid=sp-006" ce qui n'est apparemment pas normal.

Mais ces problèmes datent d'avant l'utilisation des logiciels conseillés ici.

Sinon mon lecteur dvd ne va toujours pas : je crois que c'est du a la lentille et non à un virus.

Et je n'ai tjrs pas de pilote "controleur ethernet" pour me connecter avec un fil (ce qui au fond n'est pas si important que ca étant donné que je suis toujours sur wi-fi mais c'est juste que je trouve ca bizarre).
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 18 Fév 2015 19:41

Ceci en plus s.t.p.
Réinitialisation des navigateurs.
http://depan-distance.perso.sfr.fr/navigateurs.html

Pour tes pilotes, vérifies ici pour mettre cela à jour.
http://www.touslesdrivers.com/?v_page=29
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 18 Fév 2015 22:47

Merci beaucoup ! Ma connection ethernet fonctionne bien à présent.

Résolu
Asmodee a écrit:Et je n'ai tjrs pas de pilote "controleur ethernet" pour me connecter avec un fil (ce qui au fond n'est pas si important que ca étant donné que je suis toujours sur wi-fi mais c'est juste que je trouve ca bizarre).


Au niveau des navigateurs, ca à l'air ok pour l'instant mais je dois voir si c'est effectivement le cas après plusieurs connexion. (par contre un truc qui m'a semblé bizarre c'est que je n'ai pas perdu mes favoris ni adblock en réinitialisant, mais tant mieux en tout cas).

Sinon, tu aurais un moyen de vérifier que tout les problèmes sont bien résolu ? je veux dire, dois-je refaire un scan au démarrage avec avast ou un truc du genre pour etre sur ?

Merci bien en tout cas !
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 12:39

Une réinitialisation garde tes favoris :wink:
Selon les rapports plus d'infection pour moi.
Valide moi de ton côté si tout va bien ou pas.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 13:17

Merci encore pour toute ton aide et ta disponibilité.

Sinon, exutil et managera sont revenu, je le ai donc encore une fois supprimé mais ca m'étonnerait qu'ils ne reviennent pas. Par contre "?trackid=sp-006" semble avoir disparu.

Pour le reste, j'ai toujours quelques ralentissements mais c'est possible que ca ne soit du qu'à la vieillesse de mon pc et au nombre de programmes dessus, et non pas à un virus. J'ai tout de même l'impression que ces capacités se sont améliorées.

Je referai un scan au démarage avec avast pour voir ce qu'il en est et dirai le résultat.

Merci bien !
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 18:45

Voila, j'ai refait un scan au démarrage.

Un fichier infecté : BingBarsetup-partner.exe infecté par win32 malware-gen.

Je l'ai mis en quarantaine pour l'instant.

Sinon, j'ai toujours les erreurs 42125 (archive zip corrompue) qui s'affichent.

Comment régler ces problèmes ?
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 18:58

dis moi si tes ralentissement sont sur le net ou pas?
Pas d' inquiétudes a avoir pour les archives, se sont des fichiers zippés c'est pour cela.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 20:22

Bonsoir,

Oui ils sont bien sur le net il me semble, si j'en remarque ailleurs je te le dirai.

Sinon c'est juste que que je trouvais ca bizarre pour l'erreur 42125 mais je te crois alors :-)

Et pour malware gen ? tu crois que c'est bon ?
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Infections (dont win32 somoto-r)

Message le 19 Fév 2015 20:36

Pour le Malwares c'est bon.
pour le net.
1-réinitialisation des navigateurs.
http://depan-distance.perso.sfr.fr/navigateurs.html

2-Réinitialisation des paramètres de connexion :
tapes cmd dans la recherche "Vista" -- "Seven"—
<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Pour Windows 8 et 8.1 : touche Windows + x puis invité de commande (admin)

Dans le fenêtre DOS qui va s'afficher tapes ceci.


ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog


Valide par la touche Entrée chaque commande.

Tu redémarres le PC.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infections (dont win32 somoto-r)

Message le 20 Fév 2015 00:53

Il me semble que ca va beaucoup mieux au niveau de ma navigation internet.

Je n'ai pas réinitialisé car je l'ai fait hier (je sais pas si c'est grave :-S )

Mais j'ai suivi la procédure cmd. Et il me semble qu'il y a beaucoup moins de ralentissement alors que je joue à un jeu en ligne et que j'écoute de la musique sur youtube en meme temp (avant il y a avait des ralentissement, voire l'écran qui se fixait juste quand je jouais).

Donc je pense que ca a bien fonctionné :-D

Je te tiens au courant pour la suite.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Suivante


Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4

Message [Résolu] Le fameux soucis du "voile blanc" sur un écran.
Bonjour/Bonsoir, je viens à vous aujourd'hui car j'ai acheter un écran LG 24M47VQ-P ( Je crois qu'il s'âgit la de la réph mais je ne suis pas sur ) et lorsque je le branche il fonctionne parfaitement cependant il y a une chose qui me dérange fortement c'est un voile blanc qui viens se mettre sur l'é ...
Réponses: 15

Message [résolu] (tout seul) traducteur google intrusif
Bonjour Dès que je navigue sur un site étranger, j'ai la traduction de google, je n'en veux pas, il y a moyen de s'en débarrasser ? Merciici :J'éditeOui déjà Je n'avais pas assez cherché, normalement, j'ai réussi :Comment désactiver le traducteur ?Activer ou désactiver la traductionSur votre ordin ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.