Virus Gomeo
Fermé
sybetnic
Messages postés
5
Date d'inscription
samedi 11 septembre 2010
Statut
Membre
Dernière intervention
3 mai 2011
-
11 sept. 2010 à 17:52
m2 - 19 oct. 2010 à 00:08
m2 - 19 oct. 2010 à 00:08
A voir également:
- Virus Gomeo
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
15 réponses
Utilisateur anonyme
11 sept. 2010 à 17:55
11 sept. 2010 à 17:55
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Utilisateur anonyme
12 sept. 2010 à 21:13
12 sept. 2010 à 21:13
Bonsoir
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
sybetnic
Messages postés
5
Date d'inscription
samedi 11 septembre 2010
Statut
Membre
Dernière intervention
3 mai 2011
1
12 sept. 2010 à 20:47
12 sept. 2010 à 20:47
Merci de ton aide,
Voici ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijVlhC8tF.txt
et ZHPADSReport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijRgjMBhV.txt
@ suivre ...
Merci encore.
Voici ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijVlhC8tF.txt
et ZHPADSReport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijRgjMBhV.txt
@ suivre ...
Merci encore.
Utilisateur anonyme
Modifié par Guillaume5188 le 13/09/2010 à 18:57
Modifié par Guillaume5188 le 13/09/2010 à 18:57
Bonsoir
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
c:\windows\system32\vcdex32.dll
c:\windows\system32\kbdusx32.dll
c:\windows\system32\toolhelp32.dll
c:\windows\system32\usrcntra32.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse et fait le pour chaque fichier ;merci
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
c:\windows\system32\vcdex32.dll
c:\windows\system32\kbdusx32.dll
c:\windows\system32\toolhelp32.dll
c:\windows\system32\usrcntra32.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse et fait le pour chaque fichier ;merci
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 sept. 2010 à 19:35
15 sept. 2010 à 19:35
Bonsoir
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
RTHDBPL =-
File::
c:\windows\system32\pschdprf32.dll
c:\windows\system32\rasser32.dll
c:\windows\system32\vcdex32.dll
c:\windows\system32\kbdusx32.dll
c:\windows\system32\toolhelp32.dll
c:\windows\system32\usrcntra32.dll
c:\windows\system32\4.tmp
c:\documents and settings\Sybille\flqtgtsdpu.tmp
c:\windows\system32\1CE.tmp
c:\documents and settings\Sybille\Application Data\SystemProc\lsass.exe?? ??????????????????????????????????????????????????????
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
RTHDBPL =-
File::
c:\windows\system32\pschdprf32.dll
c:\windows\system32\rasser32.dll
c:\windows\system32\vcdex32.dll
c:\windows\system32\kbdusx32.dll
c:\windows\system32\toolhelp32.dll
c:\windows\system32\usrcntra32.dll
c:\windows\system32\4.tmp
c:\documents and settings\Sybille\flqtgtsdpu.tmp
c:\windows\system32\1CE.tmp
c:\documents and settings\Sybille\Application Data\SystemProc\lsass.exe?? ??????????????????????????????????????????????????????
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
Utilisateur anonyme
Modifié par Guillaume5188 le 17/09/2010 à 13:14
Modifié par Guillaume5188 le 17/09/2010 à 13:14
Bonjour
Oui tu glisses ce fichier CFScript sur ce fichier Asdehi avec un icône en tête de lion
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Oui tu glisses ce fichier CFScript sur ce fichier Asdehi avec un icône en tête de lion
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
sybetnic
Messages postés
5
Date d'inscription
samedi 11 septembre 2010
Statut
Membre
Dernière intervention
3 mai 2011
1
12 sept. 2010 à 23:05
12 sept. 2010 à 23:05
Me revoilà avec le rapport Combofix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijV5rb4CN.txt
Petit détail : lors de la procédure combofix, avant le redémarrage, J'ai eu un message sur une application win 32 non valide, et qui me réclamait je ne sait quelle disquette pour vérifier.
Je n'ai rien fait d'autre de cliquer sur ok ou continuer :s. J'espère ne pas avoir mal fait.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijV5rb4CN.txt
Petit détail : lors de la procédure combofix, avant le redémarrage, J'ai eu un message sur une application win 32 non valide, et qui me réclamait je ne sait quelle disquette pour vérifier.
Je n'ai rien fait d'autre de cliquer sur ok ou continuer :s. J'espère ne pas avoir mal fait.
Bonjour,
voici le résultat, j'ai mis les 4 rapport dans le même fichier bloc note :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijR7eux0v.txt
Merci !
voici le résultat, j'ai mis les 4 rapport dans le même fichier bloc note :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijR7eux0v.txt
Merci !
Bonjour,
de peur de faire une bêtise je préfère vous demander des précisions.
Vous dites :
"Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
"
Je n'ai plus de fichier C-Fix.exe, Puisque je l'ai renommé Asdehi sur le bureau.
Est-ce sur ce fichier Asdehi avec un icône en tête de lion que je dois faire le glissé/déposé ?
D'autre part, le lien :
http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
ne fonctionne pas. Firefox me dit : "Petit problème... Firefox n'est pas parvenu à trouver la page apu.mabul.org. "
Merci à vous.
de peur de faire une bêtise je préfère vous demander des précisions.
Vous dites :
"Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
"
Je n'ai plus de fichier C-Fix.exe, Puisque je l'ai renommé Asdehi sur le bureau.
Est-ce sur ce fichier Asdehi avec un icône en tête de lion que je dois faire le glissé/déposé ?
D'autre part, le lien :
http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
ne fonctionne pas. Firefox me dit : "Petit problème... Firefox n'est pas parvenu à trouver la page apu.mabul.org. "
Merci à vous.
Et voici le résultat :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijexHQG3w.txt
Impressionnant tout ce qu'il faut faire pour se débarrasser de ce µ%!!^$@_* !
Merci beaucoup en tout cas!
à bientôt ! ;-)
http://www.cijoint.fr/cjlink.php?file=cj201009/cijexHQG3w.txt
Impressionnant tout ce qu'il faut faire pour se débarrasser de ce µ%!!^$@_* !
Merci beaucoup en tout cas!
à bientôt ! ;-)
Utilisateur anonyme
17 sept. 2010 à 15:56
17 sept. 2010 à 15:56
Re
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
Voici le rapport de AD-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcOd8LNL.txt
j'attaque ton 2)
@+
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcOd8LNL.txt
j'attaque ton 2)
@+
Et voici le rapport de Malwaresbytes anti malwares :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHbKAHOi.txt
Petit détail : au départ de l'analyse de malwaresbytes, j'avais oublié de désactiver la protection en temps réel de Microsoft Security essentiel, qui a détecté la chose suivante :
Adware:win32/zangosearchassistant.
MSE me demande donc de choisir entre quarantaine/ suppression ou autoriser.
Du coup j'ai désactivé la protection de MSE et laisser finir l'analyse.
je suppose qu'il s'agit du logiciel malwaresbytes et que donc je peut autoriser. Supposai-je bien?
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHbKAHOi.txt
Petit détail : au départ de l'analyse de malwaresbytes, j'avais oublié de désactiver la protection en temps réel de Microsoft Security essentiel, qui a détecté la chose suivante :
Adware:win32/zangosearchassistant.
MSE me demande donc de choisir entre quarantaine/ suppression ou autoriser.
Du coup j'ai désactivé la protection de MSE et laisser finir l'analyse.
je suppose qu'il s'agit du logiciel malwaresbytes et que donc je peut autoriser. Supposai-je bien?
Utilisateur anonyme
17 sept. 2010 à 17:51
17 sept. 2010 à 17:51
Re
Vide la quarantaine de Malwaresbytes.
1)Supprime ce fichier sur le bureau:Asdehi.exe(ComboFix renommé)
2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Supprime le ensuite( Le .exe et le .txt)
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
4)Fait Windows update>>>XP SP3
Tiens moi au courant;merci.
@+
Vide la quarantaine de Malwaresbytes.
1)Supprime ce fichier sur le bureau:Asdehi.exe(ComboFix renommé)
2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Supprime le ensuite( Le .exe et le .txt)
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
4)Fait Windows update>>>XP SP3
Tiens moi au courant;merci.
@+
Bonjour Guillaume
J'ai le même soucis que Sybetnic (onglet qui s'ouvre tout seul sur Gomeo ou autres...) J'ai fait un scan ZHPDiag mais je ne peux pas poster le rapport .txt sur cijoint.fr : erreur chargement de la page , la connexion a été réinitialisée.
Peux tu m'aider, stp?
J'ai le même soucis que Sybetnic (onglet qui s'ouvre tout seul sur Gomeo ou autres...) J'ai fait un scan ZHPDiag mais je ne peux pas poster le rapport .txt sur cijoint.fr : erreur chargement de la page , la connexion a été réinitialisée.
Peux tu m'aider, stp?
