Problème Gomeo
Résolu
Raiki
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila mon pc est infecté et malgré mon parfeu et mon antivirus Kapersky
J'ai utiliser ccleaner , Malwabyte , Spybot et donc fait un gros nettoyage mais tjrs cette redirection avec pubs intempestives. Cela me bloque dans mon travail ou je dois faire énormément de recherche ..
Merci D'avance à ceux qui prendront le temsp de m 'aider !
Voila mon pc est infecté et malgré mon parfeu et mon antivirus Kapersky
J'ai utiliser ccleaner , Malwabyte , Spybot et donc fait un gros nettoyage mais tjrs cette redirection avec pubs intempestives. Cela me bloque dans mon travail ou je dois faire énormément de recherche ..
Merci D'avance à ceux qui prendront le temsp de m 'aider !
35 réponses
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\windows\system32\DRIVERS\5U876.sys
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.
Merci
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\windows\system32\DRIVERS\5U876.sys
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.
Merci
voici le rapport
user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
592B36EB80FDE21ECFD901C6BBBD8E005EBA72F5.sys
Submission date:
2009-11-16 10:27:47 (UTC)
Current status:
finished
Result:
0 /41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.16 -
AhnLab-V3 5.0.0.2 2009.11.13 -
AntiVir 7.9.1.65 2009.11.16 -
Antiy-AVL 2.0.3.7 2009.11.16 -
Authentium 5.2.0.5 2009.11.15 -
Avast 4.8.1351.0 2009.11.15 -
AVG 8.5.0.425 2009.11.15 -
BitDefender 7.2 2009.11.16 -
CAT-QuickHeal 10.00 2009.11.13 -
ClamAV 0.94.1 2009.11.15 -
Comodo 2957 2009.11.15 -
DrWeb 5.0.0.12182 2009.11.16 -
eSafe 7.0.17.0 2009.11.16 -
eTrust-Vet 35.1.7122 2009.11.16 -
F-Prot 4.5.1.85 2009.11.15 -
F-Secure 9.0.15370.0 2009.11.11 -
Fortinet 3.120.0.0 2009.11.15 -
GData 19 2009.11.16 -
Ikarus T3.1.1.74.0 2009.11.16 -
Jiangmin 11.0.800 2009.11.16 -
K7AntiVirus 7.10.896 2009.11.13 -
Kaspersky 7.0.0.125 2009.11.16 -
McAfee 5803 2009.11.15 -
McAfee+Artemis 5803 2009.11.15 -
McAfee-GW-Edition 6.8.5 2009.11.16 -
Microsoft 1.5202 2009.11.16 -
NOD32 4610 2009.11.15 -
Norman 6.03.02 2009.11.16 -
nProtect 2009.1.8.0 2009.11.15 -
Panda 10.0.2.2 2009.11.15 -
PCTools 7.0.3.5 2009.11.16 -
Prevx 3.0 2009.11.16 -
Rising 22.22.00.05 2009.11.16 -
Sophos 4.47.0 2009.11.16 -
Sunbelt 3.2.1858.2 2009.11.12 -
Symantec 1.4.4.12 2009.11.16 -
TheHacker 6.5.0.2.070 2009.11.14 -
TrendMicro 9.0.0.1003 2009.11.16 -
VBA32 3.12.10.11 2009.11.15 -
ViRobot 2009.11.16.2038 2009.11.16 -
VirusBuster 4.6.5.0 2009.11.15 -
Additional information
Show all
MD5 : 080a40550fb95a328917512f3f5a0409
SHA1 : 4fcb7de64dc19926b9d45c2247ddabccd1f70797
SHA256: ad4b9e1b694a4e35c1c2ef51a001cb6202cc2287e23b8d6bc54f6c182908d0b0
ssdeep: 3072:FIPdzX5lN0XWZJbOdLn2ZIFEDzKMD8JF:FIPdbV0cJbOdLYItMK
File size : 118656 bytes
First seen: 2009-11-16 10:27:47
Last seen : 2009-11-16 10:27:47
Magic: PE32 executable for MS Windows (native) Intel 80386 32-bit
TrID:
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
PEiD: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x1B785
timedatestamp....: 0x4A499C18 (Tue Jun 30 05:01:12 2009)
machinetype......: 0x14C (Intel I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0x17D6A, 0x17D80, 6.29, cd8704a77c53492e9927c5927e2034f3
.rdata, 0x18200, 0x1B05, 0x1B80, 3.55, 03abe608045511a41e45b4f9dece55e4
.data, 0x19D80, 0x19AC, 0x1A00, 1.46, 29a3bba992dbf6808d7d52ca20985fe7
INIT, 0x1B780, 0x826, 0x880, 5.36, 6bb270340d7e5405528ce70111e654cb
.rsrc, 0x1C000, 0x3F8, 0x400, 3.37, 76e4a010a22c9521250802f558b3bb33
.reloc, 0x1C400, 0xB7A, 0xB80, 6.34, 04b4c48035659b47927af0dcc7e4df48
[[ 4 import(s) ]]
hal.dll: KeGetCurrentIrql, KfReleaseSpinLock, KfAcquireSpinLock
ntoskrnl.exe: RtlInitUnicodeString, IoOpenDeviceRegistryKey, KeInitializeDpc, KeInitializeTimer, wcsncmp, _wcsupr, MmGetSystemRoutineAddress, ZwOpenKey, IofCompleteRequest, KeWaitForSingleObject, IofCallDriver, IoSetCompletionRoutineEx, KeInitializeEvent, ZwWriteFile, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, MmUnmapIoSpace, MmMapIoSpace, ZwSetValueKey, ZwQueryValueKey, IoFreeIrp, IoCancelIrp, ZwClose, RtlQueryRegistryValues, KeRemoveQueueDpc, ZwCreateFile, PoRequestPowerIrp, KeResetEvent, ObfDereferenceObject, KeSetTimer, PsTerminateSystemThread, KeClearEvent, KeWaitForMultipleObjects, IoAllocateIrp, ObReferenceObjectByHandle, PsCreateSystemThread, PoSetPowerState, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, IoBuildDeviceIoControlRequest, KeReleaseSemaphore, KeSetPriorityThread, KeQueryPriorityThread, ExfInterlockedInsertTailList, KeInitializeSemaphore, ExfInterlockedRemoveHeadList, IoInitializeIrp, IoInitializeRemoveLockEx, ZwQueryInformationFile, KeTickCount, KeBugCheckEx, ZwReadFile, KeFlushQueuedDpcs, PsThreadType, memcpy, RtlCompareMemory, KeSetEvent, KeDelayExecutionThread, strncmp, ExFreePoolWithTag, memset, KeCancelTimer, ExAllocatePoolWithTag
stream.sys: StreamClassDeviceNotification, StreamClassStreamNotification, StreamClassQueryMasterClockSync, StreamClassRegisterAdapter
usbd.sys: USBD_ParseDescriptors, USBD_ParseConfigurationDescriptorEx, USBD_CreateConfigurationRequestEx
user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
592B36EB80FDE21ECFD901C6BBBD8E005EBA72F5.sys
Submission date:
2009-11-16 10:27:47 (UTC)
Current status:
finished
Result:
0 /41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.16 -
AhnLab-V3 5.0.0.2 2009.11.13 -
AntiVir 7.9.1.65 2009.11.16 -
Antiy-AVL 2.0.3.7 2009.11.16 -
Authentium 5.2.0.5 2009.11.15 -
Avast 4.8.1351.0 2009.11.15 -
AVG 8.5.0.425 2009.11.15 -
BitDefender 7.2 2009.11.16 -
CAT-QuickHeal 10.00 2009.11.13 -
ClamAV 0.94.1 2009.11.15 -
Comodo 2957 2009.11.15 -
DrWeb 5.0.0.12182 2009.11.16 -
eSafe 7.0.17.0 2009.11.16 -
eTrust-Vet 35.1.7122 2009.11.16 -
F-Prot 4.5.1.85 2009.11.15 -
F-Secure 9.0.15370.0 2009.11.11 -
Fortinet 3.120.0.0 2009.11.15 -
GData 19 2009.11.16 -
Ikarus T3.1.1.74.0 2009.11.16 -
Jiangmin 11.0.800 2009.11.16 -
K7AntiVirus 7.10.896 2009.11.13 -
Kaspersky 7.0.0.125 2009.11.16 -
McAfee 5803 2009.11.15 -
McAfee+Artemis 5803 2009.11.15 -
McAfee-GW-Edition 6.8.5 2009.11.16 -
Microsoft 1.5202 2009.11.16 -
NOD32 4610 2009.11.15 -
Norman 6.03.02 2009.11.16 -
nProtect 2009.1.8.0 2009.11.15 -
Panda 10.0.2.2 2009.11.15 -
PCTools 7.0.3.5 2009.11.16 -
Prevx 3.0 2009.11.16 -
Rising 22.22.00.05 2009.11.16 -
Sophos 4.47.0 2009.11.16 -
Sunbelt 3.2.1858.2 2009.11.12 -
Symantec 1.4.4.12 2009.11.16 -
TheHacker 6.5.0.2.070 2009.11.14 -
TrendMicro 9.0.0.1003 2009.11.16 -
VBA32 3.12.10.11 2009.11.15 -
ViRobot 2009.11.16.2038 2009.11.16 -
VirusBuster 4.6.5.0 2009.11.15 -
Additional information
Show all
MD5 : 080a40550fb95a328917512f3f5a0409
SHA1 : 4fcb7de64dc19926b9d45c2247ddabccd1f70797
SHA256: ad4b9e1b694a4e35c1c2ef51a001cb6202cc2287e23b8d6bc54f6c182908d0b0
ssdeep: 3072:FIPdzX5lN0XWZJbOdLn2ZIFEDzKMD8JF:FIPdbV0cJbOdLYItMK
File size : 118656 bytes
First seen: 2009-11-16 10:27:47
Last seen : 2009-11-16 10:27:47
Magic: PE32 executable for MS Windows (native) Intel 80386 32-bit
TrID:
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
PEiD: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x1B785
timedatestamp....: 0x4A499C18 (Tue Jun 30 05:01:12 2009)
machinetype......: 0x14C (Intel I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0x17D6A, 0x17D80, 6.29, cd8704a77c53492e9927c5927e2034f3
.rdata, 0x18200, 0x1B05, 0x1B80, 3.55, 03abe608045511a41e45b4f9dece55e4
.data, 0x19D80, 0x19AC, 0x1A00, 1.46, 29a3bba992dbf6808d7d52ca20985fe7
INIT, 0x1B780, 0x826, 0x880, 5.36, 6bb270340d7e5405528ce70111e654cb
.rsrc, 0x1C000, 0x3F8, 0x400, 3.37, 76e4a010a22c9521250802f558b3bb33
.reloc, 0x1C400, 0xB7A, 0xB80, 6.34, 04b4c48035659b47927af0dcc7e4df48
[[ 4 import(s) ]]
hal.dll: KeGetCurrentIrql, KfReleaseSpinLock, KfAcquireSpinLock
ntoskrnl.exe: RtlInitUnicodeString, IoOpenDeviceRegistryKey, KeInitializeDpc, KeInitializeTimer, wcsncmp, _wcsupr, MmGetSystemRoutineAddress, ZwOpenKey, IofCompleteRequest, KeWaitForSingleObject, IofCallDriver, IoSetCompletionRoutineEx, KeInitializeEvent, ZwWriteFile, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, MmUnmapIoSpace, MmMapIoSpace, ZwSetValueKey, ZwQueryValueKey, IoFreeIrp, IoCancelIrp, ZwClose, RtlQueryRegistryValues, KeRemoveQueueDpc, ZwCreateFile, PoRequestPowerIrp, KeResetEvent, ObfDereferenceObject, KeSetTimer, PsTerminateSystemThread, KeClearEvent, KeWaitForMultipleObjects, IoAllocateIrp, ObReferenceObjectByHandle, PsCreateSystemThread, PoSetPowerState, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, IoBuildDeviceIoControlRequest, KeReleaseSemaphore, KeSetPriorityThread, KeQueryPriorityThread, ExfInterlockedInsertTailList, KeInitializeSemaphore, ExfInterlockedRemoveHeadList, IoInitializeIrp, IoInitializeRemoveLockEx, ZwQueryInformationFile, KeTickCount, KeBugCheckEx, ZwReadFile, KeFlushQueuedDpcs, PsThreadType, memcpy, RtlCompareMemory, KeSetEvent, KeDelayExecutionThread, strncmp, ExFreePoolWithTag, memset, KeCancelTimer, ExAllocatePoolWithTag
stream.sys: StreamClassDeviceNotification, StreamClassStreamNotification, StreamClassQueryMasterClockSync, StreamClassRegisterAdapter
usbd.sys: USBD_ParseDescriptors, USBD_ParseConfigurationDescriptorEx, USBD_CreateConfigurationRequestEx
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
depuis ce matin je n en es eu aucune , il y a t il un moyen de savoir si je m en suis vraiment débarrassé ?
noramlement, après un redemarrage, ou ça revient, ou pas :P
fais des essais jusqu'à demain, si tout va bien, on finalise la désinfection ;-)
@++
fais des essais jusqu'à demain, si tout va bien, on finalise la désinfection ;-)
@++
ok j 'ai pas mal de recherche a faire demain sa sera l occasion de tester ! je te tiens au courant demain merci de ton aide en tout cas =)!
J' ai effectué mes recherches tranquillement sans aucun souci de redirection j'espère que c est pour de bon !
bonjour,
dans ce cas, on finalise :
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
dans ce cas, on finalise :
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Tout a été effectuer sans le moindre souci !! pourvu que sa dur !! Je te remercie sincèrement de t avoir penché sur mon cas !! Un grand merci