Virus somoto sur google chrome

Résolu
PP70 -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

depuis peu mon PC rame énormément, et ceci coïncide avec un truc bizarre lorsque j'ouvre google chrome. La fenêtre s'ouvre sur somoto.com.
J'ai fait qq recherche sur le net et j'ai trouvé que c'était un virus et que c'était assez compliqué à détruire.
Pouvez vous m'aider

Merci

PP

13 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe en haut à gauche pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    1
    1. PP70
       
      Bonjour,

      tout d'abrd, merci

      voici le ien obtenu

      L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120412_g14l13s10s7x10
      0
    2. PP70
       
      Bonjour,

      voici le resultat après de longue heure... lol



      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.04.13.02

      Windows 7 x64 NTFS
      Internet Explorer 9.0.8112.16421
      PP :: PP-PC [administrateur]

      13.04.2012 11:19:29
      mbam-log-2012-04-13 (11-19-29).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 562983
      Temps écoulé: 5 heure(s), 52 minute(s), 5 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet tu es infecté par des adwares que tu as attrapé en téléchargeant gratuitement logiciel. Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer. Bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
    Tu as également des berres d'outils infectées et/ou inutiles. Lis bien ce dossier ci-dessous:
    Les Toolbars ce n'est pas obligatoires

    Tu vas faire ceci:

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    0
    1. PP70
       
      OK merci, jene savais pas pour les logiciels.
      Voici le poste :


      # AdwCleaner v1.505 - Rapport créé le 12/04/2012 à 20:14:19
      # Mis à jour le 07/04/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits)
      # Nom d'utilisateur : PP - PP-PC
      # Exécuté depuis : C:\Users\PP\Downloads\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\ProgramData\SweetIM
      Dossier Présent : C:\Users\PP\AppData\Local\TempDir
      Dossier Présent : C:\Users\PP\AppData\LocalLow\searchquband
      Dossier Présent : C:\Users\PP\AppData\LocalLow\searchqutoolbar
      Dossier Présent : C:\Users\PP\AppData\LocalLow\Toolbar4
      Dossier Présent : C:\Program Files (x86)\SweetIM
      Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar

      ***** [H. Navipromo] *****


      ***** [Registre] *****

      Clé Présente : HKCU\Software\DataMngr
      Clé Présente : HKCU\Software\DataMngr_Toolbar
      Clé Présente : HKCU\Software\Softonic
      Clé Présente : HKCU\Software\SweetIm
      Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
      Clé Présente : HKLM\SOFTWARE\DataMngr
      Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
      Clé Présente : HKLM\SOFTWARE\SweetIM
      Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
      Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
      Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
      Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
      Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

      ***** [Registre (x64)] *****

      Clé Présente : HKCU\Software\DataMngr
      Clé Présente : HKCU\Software\DataMngr_Toolbar
      Clé Présente : HKCU\Software\Softonic
      Clé Présente : HKCU\Software\SweetIm
      Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
      Clé Présente : HKLM\SOFTWARE\DataMngr
      Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
      Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
      Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
      Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
      Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/bsprpc/{1BF3DFA2-DB3B-4D4F-92DA-DB58D694D645}
      [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\PP\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTer[...]
      Présente : "js": [ "chrome.js", "surfcanyon.js" ],
      Présente : "update_url": "hxxp://www.surfcanyon.com/chrome_update.xml",
      Présente : "homepage": "hxxp://www.bigseekpro.com/bsprpc/%7B1BF3DFA2-DB3B-4D4F-92DA-DB58D694D645%7D",

      *************************

      AdwCleaner[R1].txt - [7251 octets] - [12/04/2012 20:14:19]

      ########## EOF - C:\AdwCleaner[R1].txt - [7379 octets] ##########
      0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Relance AdwCleaner et choisis "Suppression" et poste le rapport dans ta réponse

    Smart
    0
    1. PP70
       
      # AdwCleaner v1.505 - Rapport créé le 12/04/2012 à 20:48:53
      # Mis à jour le 07/04/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits)
      # Nom d'utilisateur : PP - PP-PC
      # Exécuté depuis : C:\Users\PP\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\ProgramData\SweetIM
      Dossier Supprimé : C:\Users\PP\AppData\Local\TempDir
      Dossier Supprimé : C:\Users\PP\AppData\LocalLow\searchquband
      Dossier Supprimé : C:\Users\PP\AppData\LocalLow\searchqutoolbar
      Dossier Supprimé : C:\Users\PP\AppData\LocalLow\Toolbar4
      Dossier Supprimé : C:\Program Files (x86)\SweetIM
      Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar

      ***** [H. Navipromo] *****


      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\SweetIm
      Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
      Clé Supprimée : HKLM\SOFTWARE\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
      Clé Supprimée : HKLM\SOFTWARE\SweetIM
      Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

      ***** [Registre (x64)] *****

      Clé Supprimée : HKLM\SOFTWARE\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/bsprpc/{1BF3DFA2-DB3B-4D4F-92DA-DB58D694D645} --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414 --> hxxp://www.google.fr

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\PP\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTer[...]
      Supprimée : "js": [ "chrome.js", "surfcanyon.js" ],
      Supprimée : "update_url": "hxxp://www.surfcanyon.com/chrome_update.xml",
      Supprimée : "homepage": "hxxp://www.bigseekpro.com/bsprpc/%7B1BF3DFA2-DB3B-4D4F-92DA-DB58D694D645%7D",

      *************************

      AdwCleaner[R1].txt - [7326 octets] - [12/04/2012 20:14:19]
      AdwCleaner[R2].txt - [7386 octets] - [12/04/2012 20:48:46]
      AdwCleaner[S1].txt - [5937 octets] - [12/04/2012 20:48:53]

      ########## EOF - C:\AdwCleaner[S1].txt - [6065 octets] ##########
      0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Maintenat tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il serait mieux si tu répondais à la suite de mes réponses, c'est plus facile pour s'y retrouver.

    Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via pjjoint.

    Smart
    0
    1. PP70
       
      Désolé

      voici le lien
      merci

      L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120417_g10i14x5u15f13
      0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Il y a encore des traces. Tu vas faire ceci:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.)
    [HKLM\Software\Freeze.com]
    O43 - CFD: 21.02.2012 - 21:22:17 - [0.001] ----D C:\Users\PP\AppData\Roaming\pdfforge
    O87 - FAEL: "{69B9DB3F-1D08-4C8F-B493-C3DC60E203A8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{3DE671DB-54F6-4D88-A352-8B7B56157E8C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    C:\Users\PP\AppData\Roaming\pdfforge
    P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
    O43 - CFD: 30.11.2011 - 19:35:44 - [45.266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
    EmptyTemp
    EmptyFlash
    FirewallRAZ

    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre le PC

    Smart
    0
  8. PP70
     
    voici le rapport :

    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-04-2012-06-46-43.txt
    Run by PP at 18/04/2012 06:46:43
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\Freeze.com
    SUPPRIME Key**: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0

    ========== Valeur(s) du Registre ==========
    SUPPRIME {69B9DB3F-1D08-4C8F-B493-C3DC60E203A8}
    SUPPRIME {3DE671DB-54F6-4D88-A352-8B7B56157E8C}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {04BE3981-4D65-4A0E-875D-546F507ED187}
    SUPPRIME FirewallRaz (Private) : TCP Query User{45B1A1C2-6393-4856-8479-91993A4220DB}F:\creo\creo elements pro 5.0 portable\creodata\creo.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{DE1F9D89-00C4-497F-845F-F31B89CAEDD8}F:\creo\creo elements pro 5.0 portable\creodata\creo.exe
    SUPPRIME FirewallRaz (Public) : {252F2EDB-AD90-4F80-B116-4D7156671D66}
    SUPPRIME FirewallRaz (Public) : {FD45BC02-6C6F-4A9C-8C57-AF7202B00CC9}
    SUPPRIME FirewallRaz (Public) : {411298E4-961C-4A07-B553-27E768FAB16A}
    SUPPRIME FirewallRaz (Public) : {F5F09330-D32A-4B43-A6D5-1E1E67B30229}
    SUPPRIME FirewallRaz (Public) : {3D6200CF-93C7-4243-A92E-EB3646ACBF88}
    SUPPRIME FirewallRaz (Public) : {F040F787-793A-46D0-BE4D-7F33A7C95D21}
    SUPPRIME FirewallRaz (Private) : {714B5298-7690-4DBF-BF6F-5702354DC9FF}
    SUPPRIME FirewallRaz (Private) : {CCBB82B7-080E-4CC2-B1E7-CD7AA0B76611}
    SUPPRIME FirewallRaz (Private) : {1C6FF4A3-478D-4E52-94FB-F8ACD20F3D38}
    SUPPRIME FirewallRaz (Private) : {593419FD-356B-4FDB-BC55-5C6BEC7AE0A0}
    SUPPRIME FirewallRaz (Private) : TCP Query User{44FB5FF9-FAF0-411D-85EA-77046A2FCC44}C:\users\pp\downloads\microtorrent_torrent_3.1.3_build_26837_francais_18245.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{EFF7F09C-2B08-4ED4-8E4F-54D133AFA023}C:\users\pp\downloads\microtorrent_torrent_3.1.3_build_26837_francais_18245.exe

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: \Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\PP\AppData\Roaming\pdfforge
    SUPPRIME Folder: C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
    SUPPRIME Temporaires Windows: : 95
    SUPPRIME Flash Cookies: 14

    ========== Fichier(s) ==========
    ABSENT File: \program files (x86)\wia6eb~1\datamngr\x64\datamngr.dll
    ABSENT Folder/File: c:\users\pp\appdata\roaming\pdfforge
    SUPPRIME Temporaires Windows: : 88
    SUPPRIME Flash Cookies: 8

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    19 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    4 : Dossier(s)
    4 : Fichier(s)

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/04/2012 06:46:43 [2898]
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Refais un scan ZHPDiag et poste le rapport via pjjoint. et si tout est OK, on va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
    1. PP70
       
      Merci

      L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120418_x7v11x6l1215
      0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.

    Comment se comporte ton PC ?

    Pour finir:

    Fais les mise à jour suivantes:

    Mise à jour SP1 Windows 7:
    http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
    ou alors par Windows update ==> http://www.update.microsoft.com/windowsupdate/v6/default.aspx

    Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
    Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
    Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 31

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    [HKLM\Software\BrowserChoice]


    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

    Quelques conseils de Prévention

    - Réactive l'UAC si ce n'est pas déjà fait.

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
    Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
    Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
    Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  11. PP70
     
    Voici le rapport, je continue l'optimisation

    Merci pour tout

    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-04-2012-18-31-11.txt
    Run by PP at 19/04/2012 18:31:11
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key**: HKLM\Software\BrowserChoice

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: QuickTime Task
    SUPPRIME RunValue: HP Software Update
    SUPPRIME RunValue: iTunesHelper

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    3 : Valeur(s) du Registre

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/04/2012 05:46:43 [2950]
    C:\ZHP\ZHPFix[R2].txt - 19/04/2012 18:31:11 [741]
    0
  12. PP70
     
    Le rapport de DElFix

    # DelFix v8.8 - Rapport créé le 19/04/2012 à 20:10:43
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : PP - PP-PC (Administrateur)
    # Exécuté depuis : C:\Users\PP\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[R4].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\PP\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\PP\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\PP\Downloads\adwcleaner.exe
    Supprimé : C:\Users\PP\Downloads\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1329 octets] - [19/04/2012 20:10:43]

    ########## EOF - C:\DelFix[S1].txt - [1453 octets] ##########
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Fais la suite

    Smart
    0
    1. PP70
       
      Bonjour,

      j'ai tout fait
      mais ma page google chrome s'ouvre toujours avec somoto.fr

      Dois je passer par un formatage du PC?
      0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Non il n'y a pas besoin de formater le Pc pour si peu.
    Change la page de démarrge au niveau de chrome

    Smart
    0