Suppression du virus commençant par gaop
Résolu
ottow31
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens d'avoir un virus appelé gaop... qui s'est mis dans system32 mais je n'arrive pas à le supprimer malgré tous mes effort (logiciel anti-virus, cleaner....) savez vous comment je pourrais m'y prendre merci d'avance à tous
Je viens d'avoir un virus appelé gaop... qui s'est mis dans system32 mais je n'arrive pas à le supprimer malgré tous mes effort (logiciel anti-virus, cleaner....) savez vous comment je pourrais m'y prendre merci d'avance à tous
A voir également:
- Suppression du virus commençant par gaop
- Forcer suppression fichier - Guide
- Virus mcafee - Accueil - Piratage
- Numero commencant par 0806 - Guide
- Suppression compte gmail - Guide
- Virus facebook demande d'amis - Accueil - Facebook
48 réponses
ok,
relance MBAM, vide sa quarantaine ;
repasse un autre zhpdiag tout frais,
enregistre son rapport sur ton bureau, héberge le sur un site comme cijoint, copie et colle le lien du rapport sur ton prochain message :-)
relance MBAM, vide sa quarantaine ;
repasse un autre zhpdiag tout frais,
enregistre son rapport sur ton bureau, héberge le sur un site comme cijoint, copie et colle le lien du rapport sur ton prochain message :-)
Utilisateur anonyme
La raison de son sa redirection dns : virus DNS changer !
1/ * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O43 - CFD: 25/02/2009 - 23:43:44 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O87 - FAEL: "TCP Query User{E4101FCE-D6E9-417E-8D9B-B9D3B218E606}C:\program files\emule\emule.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{5F02AA20-3095-49F4-AEF5-F9DC270FD5B3}C:\program files\emule\emule.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "TCP Query User{6293D592-13E3-45EA-BB24-51575CB35957}C:\program files\vuze\azureus.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{E38DC9F1-765B-4B25-A650-90E99B2F2EC3}C:\program files\vuze\azureus.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "TCP Query User{C321751E-0B31-46B1-9A46-54889F8E77C5}C:\program files\vuze\azureus.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{4E2FF394-0042-4073-AD54-9CACC727770F}C:\program files\vuze\azureus.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "{5D88C5FE-CE74-4170-B9FB-97CEEAD8E4D1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
O87 - FAEL: "{19D06A4D-171F-49B2-8489-8E4DE0B58458}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
O87 - FAEL: "{9834C37C-2CE0-4323-84C9-07AAD4547C89}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{41649E69-75F9-45AF-B5B1-E6035E4A19D9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{D787D5E1-AF5D-4E67-ADE2-07AD4C26D01E}C:\program files\utorrent\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{7FC7A355-CC9A-47CC-94D1-E95B34BC9A8B}C:\program files\utorrent\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O4 - Global Startup: C:\Users\Corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
[HKCU\Software\BearShare]
[MD5.00000000000000000000000000000000] [APT] [{3AC1E91C-1C5D-4024-B8FE-430742FA1864}] (.Pas de propriétaire.) -- C:\Users\Corinne\AppData\Local\Temp\Temp1_Fruty Loops 6 Crack zip.zip\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ACFB6CD7-28ED-4950-B762-CC9A6A4117EA}] (.Pas de propriétaire.) -- C:\Program Files\Image-Line\PoiZone\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA10E7BB-017D-450E-AD52-AD2DC4C57E59}] (.Pas de propriétaire.) -- C:\Program Files\AIM6\uninst.exe (.not file.)
O87 - FAEL: "TCP Query User{1EE1D975-8D1B-4E29-9908-14B787FB635A}C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe (.not file.)
O87 - FAEL: "UDP Query User{DEFE4DCE-1790-4121-A65E-BF7B6D3A2237}C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe (.not file.)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
[HKLM\Software\BearShare Mediabar]
O43 - CFD: 17/12/2008 - 19:44:02 - [4501] ----D- C:\ProgramData\035F
O43 - CFD: 20/12/2008 - 12:11:02 - [4501] ----D- C:\ProgramData\0A4
O43 - CFD: 15/12/2008 - 20:01:22 - [4501] ----D- C:\ProgramData\1544
O43 - CFD: 14/12/2008 - 15:52:32 - [4501] ----D- C:\ProgramData\1F78
O43 - CFD: 23/12/2008 - 19:17:42 - [4983] ----D- C:\ProgramData\281CC
O43 - CFD: 26/12/2008 - 22:44:46 - [4983] ----D- C:\ProgramData\2D265
O43 - CFD: 20/12/2008 - 10:40:52 - [4501] ----D- C:\ProgramData\3320E
O43 - CFD: 21/12/2008 - 18:16:54 - [4501] ----D- C:\ProgramData\35227
O43 - CFD: 22/12/2008 - 19:21:58 - [4983] ----D- C:\ProgramData\39226
O43 - CFD: 15/12/2008 - 20:48:06 - [4501] ----D- C:\ProgramData\425D
O43 - CFD: 19/12/2008 - 18:00:06 - [4501] ----D- C:\ProgramData\5372
O43 - CFD: 18/12/2008 - 20:58:14 - [4501] ----D- C:\ProgramData\C13C
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
O43 - CFD: 20/02/2011 - 16:03:08 - [185876] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 20/02/2011 - 10:42:26 - [66127807] ----D- C:\Program Files\Spybot - Search & Destroy
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
2/ Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\program files\maïdo production\izispot 4\izispot.exe
C:\Program Files\ASIO4ALL v2\a4apanel.EXE
C:\Program Files\Spark\Spark.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O43 - CFD: 25/02/2009 - 23:43:44 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O87 - FAEL: "TCP Query User{E4101FCE-D6E9-417E-8D9B-B9D3B218E606}C:\program files\emule\emule.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{5F02AA20-3095-49F4-AEF5-F9DC270FD5B3}C:\program files\emule\emule.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "TCP Query User{6293D592-13E3-45EA-BB24-51575CB35957}C:\program files\vuze\azureus.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{E38DC9F1-765B-4B25-A650-90E99B2F2EC3}C:\program files\vuze\azureus.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "TCP Query User{C321751E-0B31-46B1-9A46-54889F8E77C5}C:\program files\vuze\azureus.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "UDP Query User{4E2FF394-0042-4073-AD54-9CACC727770F}C:\program files\vuze\azureus.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\vuze\azureus.exe (.not file.)
O87 - FAEL: "{5D88C5FE-CE74-4170-B9FB-97CEEAD8E4D1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
O87 - FAEL: "{19D06A4D-171F-49B2-8489-8E4DE0B58458}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
O87 - FAEL: "{9834C37C-2CE0-4323-84C9-07AAD4547C89}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{41649E69-75F9-45AF-B5B1-E6035E4A19D9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "TCP Query User{D787D5E1-AF5D-4E67-ADE2-07AD4C26D01E}C:\program files\utorrent\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{7FC7A355-CC9A-47CC-94D1-E95B34BC9A8B}C:\program files\utorrent\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
O4 - Global Startup: C:\Users\Corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
[HKCU\Software\BearShare]
[MD5.00000000000000000000000000000000] [APT] [{3AC1E91C-1C5D-4024-B8FE-430742FA1864}] (.Pas de propriétaire.) -- C:\Users\Corinne\AppData\Local\Temp\Temp1_Fruty Loops 6 Crack zip.zip\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ACFB6CD7-28ED-4950-B762-CC9A6A4117EA}] (.Pas de propriétaire.) -- C:\Program Files\Image-Line\PoiZone\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA10E7BB-017D-450E-AD52-AD2DC4C57E59}] (.Pas de propriétaire.) -- C:\Program Files\AIM6\uninst.exe (.not file.)
O87 - FAEL: "TCP Query User{1EE1D975-8D1B-4E29-9908-14B787FB635A}C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe (.not file.)
O87 - FAEL: "UDP Query User{DEFE4DCE-1790-4121-A65E-BF7B6D3A2237}C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\corinne\appdata\local\temp\corinne_mobaxterm\bin\xwin.exe (.not file.)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
[HKLM\Software\BearShare Mediabar]
O43 - CFD: 17/12/2008 - 19:44:02 - [4501] ----D- C:\ProgramData\035F
O43 - CFD: 20/12/2008 - 12:11:02 - [4501] ----D- C:\ProgramData\0A4
O43 - CFD: 15/12/2008 - 20:01:22 - [4501] ----D- C:\ProgramData\1544
O43 - CFD: 14/12/2008 - 15:52:32 - [4501] ----D- C:\ProgramData\1F78
O43 - CFD: 23/12/2008 - 19:17:42 - [4983] ----D- C:\ProgramData\281CC
O43 - CFD: 26/12/2008 - 22:44:46 - [4983] ----D- C:\ProgramData\2D265
O43 - CFD: 20/12/2008 - 10:40:52 - [4501] ----D- C:\ProgramData\3320E
O43 - CFD: 21/12/2008 - 18:16:54 - [4501] ----D- C:\ProgramData\35227
O43 - CFD: 22/12/2008 - 19:21:58 - [4983] ----D- C:\ProgramData\39226
O43 - CFD: 15/12/2008 - 20:48:06 - [4501] ----D- C:\ProgramData\425D
O43 - CFD: 19/12/2008 - 18:00:06 - [4501] ----D- C:\ProgramData\5372
O43 - CFD: 18/12/2008 - 20:58:14 - [4501] ----D- C:\ProgramData\C13C
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
O43 - CFD: 20/02/2011 - 16:03:08 - [185876] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 20/02/2011 - 10:42:26 - [66127807] ----D- C:\Program Files\Spybot - Search & Destroy
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
2/ Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\program files\maïdo production\izispot 4\izispot.exe
C:\Program Files\ASIO4ALL v2\a4apanel.EXE
C:\Program Files\Spark\Spark.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
lien pour rapport fix:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijuzeGQDk.txt
j'essaye de faire la suite ...merci encore
http://www.cijoint.fr/cjlink.php?file=cj201102/cijuzeGQDk.txt
j'essaye de faire la suite ...merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
premier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijWfPFe8R.pdf
les autres ce sont des programmes normalement sans virus je les connais
http://www.cijoint.fr/cjlink.php?file=cj201102/cijWfPFe8R.pdf
les autres ce sont des programmes normalement sans virus je les connais
refais la manip avec zhpfix :
https://forums.commentcamarche.net/forum/affich-11236487-suppression-du-virus-commencant-par-gaop?page=2#26
tu as refais un scan de zhpdiag !
https://forums.commentcamarche.net/forum/affich-11236487-suppression-du-virus-commencant-par-gaop?page=2#26
tu as refais un scan de zhpdiag !
relance zhpdiag,
clique sur la flèche verte en haut de sa page,
si ton parfeu demande l'autorisation, accèpte le;
relance un autre scan en cliquant sur la loupe,
enregitre son rapport sur ton bureau, hébrege le sur Cijoint, copie et colel le lien sur ton prochain message :-)
je file me coucher, on poursuit demain ;-)
@ ++
clique sur la flèche verte en haut de sa page,
si ton parfeu demande l'autorisation, accèpte le;
relance un autre scan en cliquant sur la loupe,
enregitre son rapport sur ton bureau, hébrege le sur Cijoint, copie et colel le lien sur ton prochain message :-)
je file me coucher, on poursuit demain ;-)
@ ++
voila le rapport après mise à jour de zhpdia
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6WudySM.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6WudySM.txt
j'ai fais les rapports demandés hier il me reste à savoir comment faire pour supprimer ce problème de redirection DNS.
bonjour,
on va trouver une solution,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: C:\Users\Corinne\Desktop\gta3.exe - Raccourci.lnk . (...) -- C:\Users\Corinne\Documents\Azureus Downloads\GTA 3 (PC) Grand Theft Auto III - Liberty City\GTA3\gta3.exe (.not file.)
O4 - Global Startup: C:\Users\Corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} Clé orpheline
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
[MD5.B04161BE58F3E1E970EC2E085272276D] [SPRF] (.GoldWave Inc. - Uninstaller Program.) -- C:\Users\Corinne\AppData\Local\Temp\gwunstal.exe [174080]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
@++
on va trouver une solution,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: C:\Users\Corinne\Desktop\gta3.exe - Raccourci.lnk . (...) -- C:\Users\Corinne\Documents\Azureus Downloads\GTA 3 (PC) Grand Theft Auto III - Liberty City\GTA3\gta3.exe (.not file.)
O4 - Global Startup: C:\Users\Corinne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} Clé orpheline
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
[MD5.B04161BE58F3E1E970EC2E085272276D] [SPRF] (.GoldWave Inc. - Uninstaller Program.) -- C:\Users\Corinne\AppData\Local\Temp\gwunstal.exe [174080]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
@++
voila c fait: http://www.cijoint.fr/cjlink.php?file=cj201102/cijdMxvpAp.txt
entre temps (ce matin ) j'ai supprimé directement dans le registre le NameServer = 85.255.112.25,85.255.112.165 qui m'embêtait maintenant quand je fais un scan il n'apparait plus mais je ne sais si c'est bien ce que j'ai fait.
entre temps (ce matin ) j'ai supprimé directement dans le registre le NameServer = 85.255.112.25,85.255.112.165 qui m'embêtait maintenant quand je fais un scan il n'apparait plus mais je ne sais si c'est bien ce que j'ai fait.
========== Elément(s) de donnée du Registre ==========
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165 => Donnée supprimée avec succès
je m'en suis déjà occupé :P
comment va le pc avant de finaliser la désinfection ?
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165 => Donnée supprimée avec succès
je m'en suis déjà occupé :P
comment va le pc avant de finaliser la désinfection ?
