Votre question
Fermé

detestion virus somoto

Tags :
  • Windows
  • Internet Explorer
  • HP
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2016 07:45:37

Bonjour à tous :) 

J'ai un ordi portable hp avec windows 10 , avast gratuit à jour et pare feu windows activé .

Je viens de faire une analyse voici le resultat

http://www.casimages.com/i/160810073938496839.jpg.html



voici en detail C:\Users\Hp\AppData\Local\Microsoft\Windows\INetCache\IE\DMHOUAKG\setup[1].exe Win32/Somoto.G application potentiellement indésirable supprimé
C:\Users\Hp\AppData\Local\Microsoft\Windows\INetCache\IE\YM3YF39A\BiTool[1].dll Win32/Somoto.T application potentiellement indésirable nettoyé par suppression
C:\Users\Hp\AppData\Local\Temp\bitool.dll Win32/Somoto.T application potentiellement indésirable nettoyé par suppression
C:\Users\Hp\AppData\Local\Temp\nsbF8EC.tmp Win32/Somoto.G application potentiellement indésirable supprimé
C:\Users\Hp\AppData\Local\Temp\tmp5252304\setup.exe une variante de Win32/DealPly.CA application potentiellement indésirable nettoyé par suppression


Ca fait plusieurs fois que je restaure mon ordi depuis 2 ans et chaque fois reviens ce virus samoto.t et samoto.g


Je voudrais savoir est ce une virus dangereux , dans lequel on peu voir ce qui se passe sur mon ordi genre mon identifiant et mot de passe bancaire ou juste un logiciel publicitaire qui espionne mes habitudes de navigation?


et voila ce que donne malwarebyte




Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 8
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [f37667e27c1e58de7fd537ab8c770000],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8CA147C0-F657-48D8-B828-EE1A54B773B4}, , [7aefc683d4c6b87e56595b5908fca25e],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered ridal, , [b1b865e4c7d3ec4a00b0c1f30ef67888],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [78f1e069a5f5c96d6ee631b1ec17817f],
PUP.Optional.InstallCore, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\csastats, , [ec7d3b0e2b6fe74f884ccd2d1be86e92],
PUP.Optional.Conduit, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [ec7d0c3d7624c175e6d824788a7948b8],
PUP.Optional.WinYahoo, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, , [f6730e3b3466d2649ef1e7159f649b65],
PUP.Optional.ProductSetup, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\PRODUCTSETUP, , [36338fba0a90b48265972b85d3307987],

Valeurs du Registre: 9
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yh...[d39695b40892e55137078e2f857f1ce4]D1%26b[d39695b40892e55137078e2f857f1ce4]DIE%26cc[d39695b40892e55137078e2f857f1ce4]Dfr%26pa[d39695b40892e55137078e2f857f1ce4]DWincy%26cd[d39695b40892e55137078e2f857f1ce4]D2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyB0AyCzz0CyByCyBtC0AtN0D0Tzu0StCyCtBzytN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtC0A0DtBzztGtDyEtCyCtGtBtC0FtAtGtA0C0B0AtGtCzzyBtCyByB0C0DyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0FyEtAtDyC0FtG0C0BtC0CtGyE0BtDzytGzytA0A0BtG0DtC0EzzyD0AtD0EtD0A0B0A2QtN0A0LzuyE%26cr[d39695b40892e55137078e2f857f1ce4]D363111336%26a[d39695b40892e55137078e2f857f1ce4]Dwcg_fremkfs_16_24%26os_ver[d39695b40892e55137078e2f857f1ce4]D10.0%26os[d39695b40892e55137078e2f857f1ce4]DWindowsB10BHome, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp...[f37667e27c1e58de7fd537ab8c770000]D4%26b[f37667e27c1e58de7fd537ab8c770000]DIE%26cc[f37667e27c1e58de7fd537ab8c770000]Dfr%26pa[f37667e27c1e58de7fd537ab8c770000]DWincy%26cd[f37667e27c1e58de7fd537ab8c770000]D2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyB0AyCzz0CyByCyBtC0AtN0D0Tzu0StCyCtBzytN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtC0A0DtBzztGtDyEtCyCtGtBtC0FtAtGtA0C0B0AtGtCzzyBtCyByB0C0DyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0FyEtAtDyC0FtG0C0BtC0CtGyE0BtDzytGzytA0A0BtG0DtC0EzzyD0AtD0EtD0A0B0A2QtN0A0LzuyE%26cr[f37667e27c1e58de7fd537ab8c770000]D363111336%26a[f37667e27c1e58de7fd537ab8c770000]Dwcg_fremkfs_16_24%26os_ver[f37667e27c1e58de7fd537ab8c770000]D10.0%26os[f37667e27c1e58de7fd537ab8c770000]DWindowsB10BHome&p={searchTerms}, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8CA147C0-F657-48D8-B828-EE1A54B773B4}|Path, \Yahoo! Powered ridal, , [7aefc683d4c6b87e56595b5908fca25e]
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yh...[91d862e7722859dd3a049a23ee16728e]D1%26b[91d862e7722859dd3a049a23ee16728e]DIE%26cc[91d862e7722859dd3a049a23ee16728e]Dfr%26pa[91d862e7722859dd3a049a23ee16728e]DWincy%26cd[91d862e7722859dd3a049a23ee16728e]D2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyB0AyCzz0CyByCyBtC0AtN0D0Tzu0StCyCtBzytN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtC0A0DtBzztGtDyEtCyCtGtBtC0FtAtGtA0C0B0AtGtCzzyBtCyByB0C0DyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0FyEtAtDyC0FtG0C0BtC0CtGyE0BtDzytGzytA0A0BtG0DtC0EzzyD0AtD0EtD0A0B0A2QtN0A0LzuyE%26cr[91d862e7722859dd3a049a23ee16728e]D363111336%26a[91d862e7722859dd3a049a23ee16728e]Dwcg_fremkfs_16_24%26os_ver[91d862e7722859dd3a049a23ee16728e]D10.0%26os[91d862e7722859dd3a049a23ee16728e]DWindowsB10BHome, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp...[78f1e069a5f5c96d6ee631b1ec17817f]D4%26b[78f1e069a5f5c96d6ee631b1ec17817f]DIE%26cc[78f1e069a5f5c96d6ee631b1ec17817f]Dfr%26pa[78f1e069a5f5c96d6ee631b1ec17817f]DWincy%26cd[78f1e069a5f5c96d6ee631b1ec17817f]D2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyB0AyCzz0CyByCyBtC0AtN0D0Tzu0StCyCtBzytN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtC0A0DtBzztGtDyEtCyCtGtBtC0FtAtGtA0C0B0AtGtCzzyBtCyByB0C0DyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0FyEtAtDyC0FtG0C0BtC0CtGyE0BtDzytGzytA0A0BtG0DtC0EzzyD0AtD0EtD0A0B0A2QtN0A0LzuyE%26cr[78f1e069a5f5c96d6ee631b1ec17817f]D363111336%26a[78f1e069a5f5c96d6ee631b1ec17817f]Dwcg_fremkfs_16_24%26os_ver[78f1e069a5f5c96d6ee631b1ec17817f]D10.0%26os[78f1e069a5f5c96d6ee631b1ec17817f]DWindowsB10BHome&p={searchTerms}, %4, %5
PUP.Optional.Conduit, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.bing.com/search?pc=COSP&ptag=D061716-A295234...{searchTerms}, , [ec7d0c3d7624c175e6d824788a7948b8]
PUP.Optional.Conduit, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURL, http://www.bing.com/search?pc=COSP&ptag=D061716-A295234...{searchTerms}, , [13567fca9cfe171f2f8f0795de257e82]
PUP.Optional.WinYahoo, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|filename, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\uninstall.exe, , [f6730e3b3466d2649ef1e7159f649b65]
PUP.Optional.ProductSetup, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\PRODUCTSETUP|tb, 0G2O2W1R0C1R1H, , [36338fba0a90b48265972b85d3307987]

Données du Registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.bing.com/?pc=COSP&ptag=D061716-A295234DE60&f..., Bon : (www.google.com), Mauvais : (http://www.bing.com/?pc=COSP&ptag=D061716-A295234DE60&f...),,[422711384654c47278977602de260bf5]

Dossiers: 2
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}, , [5f0a21286a30be78516c4d507a8a11ef],

Fichiers: 29
PUP.Optional.OpenCandy, C:\Users\Hp\AppData\Local\Temp\FreemakeVideoDownloaderFull.exe, , [86e3044598020b2b89f4ee7f1fe34bb5],
PUP.Optional.OpenCandy, C:\Users\Hp\AppData\Local\Temp\FreemakeVideoDownloaderFull.exe_1, , [254435149dfdc96d5b224c21bc46817f],
PUP.Optional.PriceFountain, C:\Users\Hp\AppData\Local\Temp\ns046AD26B\6F212B21_stp\PFGRP.dll, , [71f805443f5b36003c4000be649d3ec2],
PUP.Optional.WinYahoo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk, , [12571f2a9406a3935b9e2fb17192af51],
PUP.Optional.BundleInstaller, C:\Users\Hp\AppData\Local\Temp\binsis142.xml, , [a2c73910faa065d1b174e911bb48db25],
PUP.Optional.BundleInstaller, C:\Users\Hp\AppData\Local\Temp\binsischeck654.xml, , [92d750f90b8fda5cb86eb347699aad53],
PUP.Optional.WinYahoo, C:\Windows\System32\Tasks\Yahoo! Powered ridal, , [6ffa1237abefbf774a6703b15ea649b7],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\HowToRemove.html, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\chromium-min.jpg, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\control panel-min-min.JPG, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\down.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\ff menu.JPG, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\ff search engine-min.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\hp-min ff.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\hp-min ie.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\search engine.gif, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\setup pages.gif, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\sp-min.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\start-min.jpg, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\up.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\bapi.dat, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\fesa, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\info.dat, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\install.log, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\lada, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\Sqlite3.dll, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\tine, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\uninst.dat, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.Conduit, C:\Users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\09ry2x21.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://www.bing.com/?pc=COSP&ptag=D061716-A295234DE60&f...");), ,[98d11c2dd3c72a0c08129ffa659f2ad6]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


Qu en pensez vous merci d avance

Autres pages sur : detestion virus somoto

a c 639 8 Sécurité
a b 9 Windows
a b , Internet Explorer
10 Août 2016 09:11:01

hello

tu n'as pas supprimé la sélection avec mbam

commençons par le début, si tu veux le bien

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Score
0
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS