Sujet Précédent Sujet Suivant

Virus somoto

Fermé
dolceversace Messages postés 264 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 5 octobre 2021 - 10 août 2016 à 07:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 août 2016 à 20:28
Bonjour à tous :)

J'ai un ordi portable hp avec windows 10 , avast gratuit à jour et pare feu windows activé .

Je viens de faire une analyse voici le resultat

https://www.casimages.com/i/160810073938496839.jpg.html

[URL=http://www.casimages.com/i/160810073938496839.jpg.html][IMG]https://nsa38.casimages.com/img/2016/08/10/mini_160810073938496839.jpg[/IMG][/url]

voici en detail C:\Users\Hp\AppData\Local\Microsoft\Windows\INetCache\IE\DMHOUAKG\setup[1].exe Win32/Somoto.G application potentiellement indésirable supprimé
C:\Users\Hp\AppData\Local\Microsoft\Windows\INetCache\IE\YM3YF39A\BiTool[1].dll Win32/Somoto.T application potentiellement indésirable nettoyé par suppression
C:\Users\Hp\AppData\Local\Temp\bitool.dll Win32/Somoto.T application potentiellement indésirable nettoyé par suppression
C:\Users\Hp\AppData\Local\Temp\nsbF8EC.tmp Win32/Somoto.G application potentiellement indésirable supprimé
C:\Users\Hp\AppData\Local\Temp\tmp5252304\setup.exe une variante de Win32/DealPly.CA application potentiellement indésirable nettoyé par suppression


Ca fait plusieurs fois que je restaure mon ordi depuis 2 ans et chaque fois reviens ce virus somoto.t et somoto.g


Je voudrais savoir est ce une virus dangereux , dans lequel on peu voir ce qui se passe sur mon ordi genre mon identifiant et mot de passe bancaire ou juste un logiciel publicitaire qui espionne mes habitudes de navigation?


et voila ce que donne malwarebyte




Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 8
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [f37667e27c1e58de7fd537ab8c770000],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8CA147C0-F657-48D8-B828-EE1A54B773B4}, , [7aefc683d4c6b87e56595b5908fca25e],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered ridal, , [b1b865e4c7d3ec4a00b0c1f30ef67888],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [78f1e069a5f5c96d6ee631b1ec17817f],
PUP.Optional.InstallCore, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\csastats, , [ec7d3b0e2b6fe74f884ccd2d1be86e92],
PUP.Optional.Conduit, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [ec7d0c3d7624c175e6d824788a7948b8],
PUP.Optional.WinYahoo, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, , [f6730e3b3466d2649ef1e7159f649b65],
PUP.Optional.ProductSetup, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\PRODUCTSETUP, , [36338fba0a90b48265972b85d3307987],

Valeurs du Registre: 9
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_16_24¶m1=1¶m2=f[d39695b40892e55137078e2f857f1ce4]D1%26b[d39695b40892e55137078e2f857f1ce4]DIE%26cc[d39695b40892e55137078e2f857f1ce4]Dfr%26pa[d39695b40892e55137078e2f857f1ce4]DWincy%26cd[d39695b40892e55137078e2f857f1ce4]D2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyB0AyCzz0CyByCyBtC0AtN0D0Tzu0StCyCtBzytN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtC0A0DtBzztGtDyEtCyCtGtBtC0FtAtGtA0C0B0AtGtCzzyBtCyByB0C0DyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0FyEtAtDyC0FtG0C0BtC0CtGyE0BtDzytGzytA0A0BtG0DtC0EzzyD0AtD0EtD0A0B0A2QtN0A0LzuyE%26cr[d39695b40892e55137078e2f857f1ce4]D363111336%26a[d39695b40892e55137078e2f857f1ce4]Dwcg_fremkfs_16_24%26os_ver[d39695b40892e55137078e2f857f1ce4]D10.0%26os[d39695b40892e55137078e2f857f1ce4]DWindowsB10BHome, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://fr.search.yahoo.com/yhs/?hspart=iry&hsimp=yhs-fullyhosted_003[f37667e27c1e58de7fd537ab8c770000]D4%26b[f37667e27c1e58de7fd537ab8c770000]DIE%26cc[f37667e27c1e58de7fd537ab8c770000]Dfr%26pa[f37667e27c1e58de7fd537ab8c770000]DWincy%26cd[f37667e27c1e58de7fd537ab8c770000]D2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyB0AyCzz0CyByCyBtC0AtN0D0Tzu0StCyCtBzytN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtC0A0DtBzztGtDyEtCyCtGtBtC0FtAtGtA0C0B0AtGtCzzyBtCyByB0C0DyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0FyEtAtDyC0FtG0C0BtC0CtGyE0BtDzytGzytA0A0BtG0DtC0EzzyD0AtD0EtD0A0B0A2QtN0A0LzuyE%26cr[f37667e27c1e58de7fd537ab8c770000]D363111336%26a[f37667e27c1e58de7fd537ab8c770000]Dwcg_fremkfs_16_24%26os_ver[f37667e27c1e58de7fd537ab8c770000]D10.0%26os[f37667e27c1e58de7fd537ab8c770000]DWindowsB10BHome&p={searchTerms}, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8CA147C0-F657-48D8-B828-EE1A54B773B4}|Path, \Yahoo! Powered ridal, , [7aefc683d4c6b87e56595b5908fca25e]
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_16_24¶m1=1¶m2=f[91d862e7722859dd3a049a23ee16728e]D1%26b[91d862e7722859dd3a049a23ee16728e]DIE%26cc[91d862e7722859dd3a049a23ee16728e]Dfr%26pa[91d862e7722859dd3a049a23ee16728e]DWincy%26cd[91d862e7722859dd3a049a23ee16728e]D2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyB0AyCzz0CyByCyBtC0AtN0D0Tzu0StCyCtBzytN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtC0A0DtBzztGtDyEtCyCtGtBtC0FtAtGtA0C0B0AtGtCzzyBtCyByB0C0DyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0FyEtAtDyC0FtG0C0BtC0CtGyE0BtDzytGzytA0A0BtG0DtC0EzzyD0AtD0EtD0A0B0A2QtN0A0LzuyE%26cr[91d862e7722859dd3a049a23ee16728e]D363111336%26a[91d862e7722859dd3a049a23ee16728e]Dwcg_fremkfs_16_24%26os_ver[91d862e7722859dd3a049a23ee16728e]D10.0%26os[91d862e7722859dd3a049a23ee16728e]DWindowsB10BHome, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://fr.search.yahoo.com/yhs/?hspart=iry&hsimp=yhs-fullyhosted_003[78f1e069a5f5c96d6ee631b1ec17817f]D4%26b[78f1e069a5f5c96d6ee631b1ec17817f]DIE%26cc[78f1e069a5f5c96d6ee631b1ec17817f]Dfr%26pa[78f1e069a5f5c96d6ee631b1ec17817f]DWincy%26cd[78f1e069a5f5c96d6ee631b1ec17817f]D2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyB0AyCzz0CyByCyBtC0AtN0D0Tzu0StCyCtBzytN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtC0A0DtBzztGtDyEtCyCtGtBtC0FtAtGtA0C0B0AtGtCzzyBtCyByB0C0DyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0FyEtAtDyC0FtG0C0BtC0CtGyE0BtDzytGzytA0A0BtG0DtC0EzzyD0AtD0EtD0A0B0A2QtN0A0LzuyE%26cr[78f1e069a5f5c96d6ee631b1ec17817f]D363111336%26a[78f1e069a5f5c96d6ee631b1ec17817f]Dwcg_fremkfs_16_24%26os_ver[78f1e069a5f5c96d6ee631b1ec17817f]D10.0%26os[78f1e069a5f5c96d6ee631b1ec17817f]DWindowsB10BHome&p={searchTerms}, %4, %5
PUP.Optional.Conduit, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://www.bing.com/?scope=web&mkt=fr-FR&FORM=CONBDF&pc=COSP{searchTerms}, , [ec7d0c3d7624c175e6d824788a7948b8]
PUP.Optional.Conduit, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURL, https://www.bing.com/?scope=web&mkt=fr-FR&FORM=CONBDF&pc=COSP{searchTerms}, , [13567fca9cfe171f2f8f0795de257e82]
PUP.Optional.WinYahoo, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|filename, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\uninstall.exe, , [f6730e3b3466d2649ef1e7159f649b65]
PUP.Optional.ProductSetup, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\PRODUCTSETUP|tb, 0G2O2W1R0C1R1H, , [36338fba0a90b48265972b85d3307987]

Données du Registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3847476118-1783085992-3331580316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://www.bing.com/?pc=COSP&ptag=D061716-A295234DE60&form=CONMHP&conlogo=CT3334485&toHttps=1&redig=0B8BBB0F93DF4ED09C819335BB01CD2F Bon : (www.google.com), Mauvais : (https://www.bing.com/?pc=COSP&ptag=D061716-A295234DE60&form=CONMHP&conlogo=CT3334485&toHttps=1&redig=0B8BBB0F93DF4ED09C819335BB01CD2F[422711384654c47278977602de260bf5]

Dossiers: 2
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}, , [5f0a21286a30be78516c4d507a8a11ef],

Fichiers: 29
PUP.Optional.OpenCandy, C:\Users\Hp\AppData\Local\Temp\FreemakeVideoDownloaderFull.exe, , [86e3044598020b2b89f4ee7f1fe34bb5],
PUP.Optional.OpenCandy, C:\Users\Hp\AppData\Local\Temp\FreemakeVideoDownloaderFull.exe_1, , [254435149dfdc96d5b224c21bc46817f],
PUP.Optional.PriceFountain, C:\Users\Hp\AppData\Local\Temp\ns046AD26B\6F212B21_stp\PFGRP.dll, , [71f805443f5b36003c4000be649d3ec2],
PUP.Optional.WinYahoo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk, , [12571f2a9406a3935b9e2fb17192af51],
PUP.Optional.BundleInstaller, C:\Users\Hp\AppData\Local\Temp\binsis142.xml, , [a2c73910faa065d1b174e911bb48db25],
PUP.Optional.BundleInstaller, C:\Users\Hp\AppData\Local\Temp\binsischeck654.xml, , [92d750f90b8fda5cb86eb347699aad53],
PUP.Optional.WinYahoo, C:\Windows\System32\Tasks\Yahoo! Powered ridal, , [6ffa1237abefbf774a6703b15ea649b7],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\HowToRemove.html, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\chromium-min.jpg, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\control panel-min-min.JPG, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\down.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\ff menu.JPG, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\ff search engine-min.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\hp-min ff.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\hp-min ie.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\search engine.gif, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\setup pages.gif, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\sp-min.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\start-min.jpg, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\HowToRemove\up.png, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\bapi.dat, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\fesa, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\info.dat, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\install.log, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\lada, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\Sqlite3.dll, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\tine, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.WinYahoo, C:\Users\Hp\AppData\Local\{39B00FEC-1D18-6354-7080-46BC54E8BA24}\uninst.dat, , [5f0a21286a30be78516c4d507a8a11ef],
PUP.Optional.Conduit, C:\Users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\09ry2x21.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "https://www.bing.com/?pc=COSP&ptag=D061716-A295234DE60&form=CONMHP&conlogo=CT3334485&toHttps=1&redig=0B8BBB0F93DF4ED09C819335BB01CD2F");), ,[98d11c2dd3c72a0c08129ffa659f2ad6]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


Qu en pensez vous merci d avance

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
10 août 2016 à 08:33
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise manuellement tes navigateurs :

0
Réponse 2 / 4
dolceversace Messages postés 264 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 5 octobre 2021 14
10 août 2016 à 15:41
adw cleaner trouve pas grand chose etant donné que jai deja passé malwarebyte
# AdwCleaner v5.201 - Rapport créé le 10/08/2016 à 15:37:23
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-09.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Hp - DESKTOP-55B2V3F
# Exécuté depuis : C:\Users\Hp\Downloads\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****


Service trouvé : WCAssistantService
          • [ Dossiers ] *****


Dossier trouvé : C:\ProgramData\lavasoft\web companion
Dossier trouvé : C:\ProgramData\Application Data\lavasoft\web companion
Dossier trouvé : C:\Program Files (x86)\lavasoft\web companion
          • [ Fichiers ] *****


Fichier trouvé : C:\Windows\SysWOW64\lavasofttcpservice.dll
Fichier trouvé : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Fichier trouvé : C:\Windows\SysNative\LavasoftTcpService64.dll
Fichier trouvé : C:\Windows\SysNative\LavasoftTcpServiceOff.ini
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Clé trouvée : HKLM\SOFTWARE\Lavasoft\Web Companion
          • [ Navigateurs ] *****


[C:\Users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\09ry2x21.default\prefs.js] trouvée : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D061716-A295234DE60&form=CONMHP&conlogo=CT3334485");
[C:\Users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\09ry2x21.default\prefs.js] trouvée : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D061716-A295234DE60&form=CONMHP&conlogo=CT3334485");
[C:\Users\Hp\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_16_24¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyB0AyCzz0CyByCyBtC0AtN0D0Tzu0StCyCtBzytN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtC0A0DtBzztGtDyEtCyCtGtBtC0FtAtGtA0C0B0AtGtCzzyBtCyByB0C0DyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0FyEtAtDyC0FtG0C0BtC0CtGyE0BtDzytGzytA0A0BtG0DtC0EzzyD0AtD0EtD0A0B0A2QtN0A0LzuyE%26cr%3D363111336%26a%3Dwcg_fremkfs_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
[C:\Users\Hp\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_fremkfs_16_24¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyB0AyCzz0CyByCyBtC0AtN0D0Tzu0StCyCtBzytN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyCtC0A0DtBzztGtDyEtCyCtGtBtC0FtAtGtA0C0B0AtGtCzzyBtCyByB0C0DyEtBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0FyEtAtDyC0FtG0C0BtC0CtGyE0BtDzytGzytA0A0BtG0DtC0EzzyD0AtD0EtD0A0B0A2QtN0A0LzuyE%26cr%3D363111336%26a%3Dwcg_fremkfs_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm


C:\AdwCleaner\AdwCleaner[S1].txt - [4082 octets] - [10/08/2016 15:37:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4156 octets] ##########
0
Réponse 3 / 4
dolceversace Messages postés 264 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 5 octobre 2021 14
10 août 2016 à 15:42
je voudrais savoir si tu connaitrais le virus somoto qui revient souvent cets surtout ca qui minquiete

me semble que jai lu sur un site anglophone que cest une rootkit
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
10 août 2016 à 20:28
C'est pas un virus, c'est une plateforme d’installation de programmes parasites / PUPs / Adwares
c'est juste des setup de programmes qui proposent ces derniers.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses