Aide Somoto-j méchant !
Utilisateur anonyme
-
Marou81 Messages postés 4175 Date d'inscription Statut Membre Dernière intervention -
Marou81 Messages postés 4175 Date d'inscription Statut Membre Dernière intervention -
Bonjour !
Je viens à vous car me voilà en compagnie d'un virus ou d'un PuP(?): Somoto-J. J'ai regardé sur différents forums ce qu'il en était de ce morpion et d'après quelques expériences j'ai noté que chez la majorité des personnes ça se manifeste par une intrusion dans les barres de recherches de navigateurs internet or rien de tout ça pour ma part.
Mon problème se déclare au démarrage de mon ordinateur avec une petite fenêtre qui s'ouvre: https://www.zupimages.net/
Et avast s'affole aussi: https://www.zupimages.net/
Voilà, j'espère trouver de l'aide ici, merci d'avance !
Je viens à vous car me voilà en compagnie d'un virus ou d'un PuP(?): Somoto-J. J'ai regardé sur différents forums ce qu'il en était de ce morpion et d'après quelques expériences j'ai noté que chez la majorité des personnes ça se manifeste par une intrusion dans les barres de recherches de navigateurs internet or rien de tout ça pour ma part.
Mon problème se déclare au démarrage de mon ordinateur avec une petite fenêtre qui s'ouvre: https://www.zupimages.net/
Et avast s'affole aussi: https://www.zupimages.net/
Voilà, j'espère trouver de l'aide ici, merci d'avance !
A voir également:
- Aide Somoto-j méchant !
- Bundle somoto et autre... - Forum Virus
- Virus win32 somoto - Forum Virus
- Tukernel.exe (Mechant ou Gentil) ✓ - Forum Virus
- Moi, Moche et Méchant : Minion Rush - Télécharger - Jeux vidéo
- Spybot détecte le trojan-c win32.somoto ! ✓ - Forum Virus
3 réponses
Bonsoir,
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
▶ Redémarre le pc
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A+
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
▶ Redémarre le pc
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A+
Bonsoir,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
A+
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
A+
Bonsoir,
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶ Ferme toutes tes applications en cours
▶ Ouvre https://pjjoint.malekal.com/files.php?read=20140303_h12g10o5s15i6, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
A+
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶ Ferme toutes tes applications en cours
▶ Ouvre https://pjjoint.malekal.com/files.php?read=20140303_h12g10o5s15i6, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Mode : Recherche -- Date : 03/02/2014 21:53:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10EZEX-00RKKA0 ATA Device +++++
--- User ---
[MBR] e7e3b96ac3e05e256a00c7ef7f6b2eb1
[BSP] 03cc358ca067d89948ae2fe001ab8a3e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) SAMSUNG HD160JJ/P ATA Device +++++
--- User ---
[MBR] 071435c25ea03d35189430b390245639
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 147346 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 301764960 | Size: 5279 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03022014_215309.txt >>
RKreport[0]_S_02212014_133740.txt;RKreport[0]_S_02212014_134022.txt
--> Ensuite AdwCleaner ( j'ai pris note de l'information mais j'avais pour habitude de ne pas installer tout et n'importe comment, l'incompréhension me gagne ):
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\John\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerDownloader.com
Fichier Supprimé : C:\Users\John\AppData\Roaming\Mozilla\Firefox\Profiles\tj418skf.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent_RASMANCS
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (en-US)
[ Fichier : C:\Users\John\AppData\Roaming\Mozilla\Firefox\Profiles\tj418skf.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.gophotoit.srchPrvdr", "Search The Web (GoPhotoIt)");
-\\ Google Chrome v33.0.1750.117
[ Fichier : C:\Users\John\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1773 octets] - [02/03/2014 21:59:18]
AdwCleaner[S0].txt - [1659 octets] - [02/03/2014 22:00:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1719 octets] ##########
--> JRT
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\John\AppData\Roaming\mozilla\firefox\profiles\tj418skf.default\minidumps [1 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/03/2014 at 22:09:55,84
Computer was rebooted
End of JRT log
--> Et pour finir Malwarebytes Anti-Malware
02/03/2014 22:12:54
MBAM-log-2014-03-02 (22-17-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223325
Temps écoulé: 3 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Cool Mirage Ltd\gophotoit (PUP.Optional.GoPhoto.A) -> Aucune action effectuée.
HKCU\Software\gophotoit.com (PUP.Optional.GoPhoto.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Users\John\AppData\Roaming\Cool Mirage Ltd (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
C:\Users\John\AppData\Roaming\Cool Mirage Ltd\1.8.29.5 (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
C:\Users\John\AppData\Roaming\Cool Mirage Ltd\gophotoit (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
C:\Users\John\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5 (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 4
C:\Users\John\Downloads\daemon-tools-lite_daemon_tools_lite_4.45.4_francais_10729.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\John\Downloads\vcs_diamond.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\John\AppData\Roaming\Cool Mirage Ltd\sqlite3.dll (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
C:\Users\John\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5\gophotoit.crx (PUP.Optional.CoolMirage.A) -> Aucune action effectuée.
(fin)
? Après tout ça, j'ai redémarré mais l'infection est toujours présente. Toujours le même schéma que j'ai décris dans mon premier message.
Merci pour ton aide.
A+
Internet Explorer 11.0.9600.16518
John :: THE [administrateur]
03/03/2014 00:50:35
mbam-log-2014-03-03 (00-50-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222655
Temps écoulé: 3 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Toujours la même chose au reboot