Gomeo+security tool ...ça revient sans cesse
k-meric
Messages postés
27
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
comme d'autres internautes , j'ai attrapé ces 2 bestioles , dans la journée d'hier je pense ...
je m'en suis rendu compte en voulant ouvrir des pages depuis google , ça me redirigeait vers des trucs bizarres dont "gomeo" .(seuls mes pages marquées fonctionnaient)
comme d'habitude , j'ai essayé de me débrouiller seul grace à ce forum notament : spybot puis antivir puis malwarebytes, les 3 remis à jour .
quelques trucs de détectés que j'ai supprimés .
Ce matin : gros bug sécurity tool (que j'avais repéré hier soir) m'empèchait toute action.
J'ai téléchagé depuis mon ordi portable "roguekiller .exe" ce qui m'a permis de relencer une désinfection complète avec malwarebytes.
Encore de trucs (11) de trouvés , je vous mets le rapport :
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
F:\WINDOWS\system\dwm.exe (Trojan.Backdoor) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
F:\WINDOWS\wdmpcix.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ahayuyodeg (Trojan.Hiloti) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\WINDOWS\wdmpcix.dll (Trojan.Hiloti) -> Delete on reboot.
F:\Documents and Settings\Administrateur\Application Data\Adobe\plugs\KB1108503.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
F:\Documents and Settings\Administrateur\Local Settings\Application Data\56728.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
F:\Documents and Settings\Administrateur\Application Data\Adobe\plugs\KB1146308.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
F:\WINDOWS\system\dwm.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
je pensais avoir gagné , je vais donc sur le net 2 fois à partir de google , la première fois ok , puis la 2° rebelotte !!
en recherchant des infos sur ce site j'ai vu que certains conseillaient un scan en ligne ; j'ai donc lancé depuis 2h bitdefender en ligne , qui pour l'instant ne trouve rien ...
ce qui m'inquiète un peu c'est que le problème est repéré , sensé etre éliminé , mais revient ...
je ne suis pas une tete en informatique et essaie le + possible de me dépatouiller seul avec les forums variées , mais là je cale ...
je n'ose pas demander un "helper" bienveillant pour me guider vers LA solution ; si l'un d'entre vous en a le courage , je n'ai rien contre .
et s'il faut payer un antivirus (je suis avec antivir gratuit) pour me "dé-prendre la tete" de ce problème je veux bien mais est-ce que ce sera suffisant et lequel choisir ???
merci d'avance de votre aide et je réponds TRES rapidement aux messages !!
<config>Windows XP / Firefox 3.6.12</config
comme d'autres internautes , j'ai attrapé ces 2 bestioles , dans la journée d'hier je pense ...
je m'en suis rendu compte en voulant ouvrir des pages depuis google , ça me redirigeait vers des trucs bizarres dont "gomeo" .(seuls mes pages marquées fonctionnaient)
comme d'habitude , j'ai essayé de me débrouiller seul grace à ce forum notament : spybot puis antivir puis malwarebytes, les 3 remis à jour .
quelques trucs de détectés que j'ai supprimés .
Ce matin : gros bug sécurity tool (que j'avais repéré hier soir) m'empèchait toute action.
J'ai téléchagé depuis mon ordi portable "roguekiller .exe" ce qui m'a permis de relencer une désinfection complète avec malwarebytes.
Encore de trucs (11) de trouvés , je vous mets le rapport :
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
F:\WINDOWS\system\dwm.exe (Trojan.Backdoor) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
F:\WINDOWS\wdmpcix.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ahayuyodeg (Trojan.Hiloti) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\WINDOWS\wdmpcix.dll (Trojan.Hiloti) -> Delete on reboot.
F:\Documents and Settings\Administrateur\Application Data\Adobe\plugs\KB1108503.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
F:\Documents and Settings\Administrateur\Local Settings\Application Data\56728.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
F:\Documents and Settings\Administrateur\Application Data\Adobe\plugs\KB1146308.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
F:\WINDOWS\system\dwm.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
je pensais avoir gagné , je vais donc sur le net 2 fois à partir de google , la première fois ok , puis la 2° rebelotte !!
en recherchant des infos sur ce site j'ai vu que certains conseillaient un scan en ligne ; j'ai donc lancé depuis 2h bitdefender en ligne , qui pour l'instant ne trouve rien ...
ce qui m'inquiète un peu c'est que le problème est repéré , sensé etre éliminé , mais revient ...
je ne suis pas une tete en informatique et essaie le + possible de me dépatouiller seul avec les forums variées , mais là je cale ...
je n'ose pas demander un "helper" bienveillant pour me guider vers LA solution ; si l'un d'entre vous en a le courage , je n'ai rien contre .
et s'il faut payer un antivirus (je suis avec antivir gratuit) pour me "dé-prendre la tete" de ce problème je veux bien mais est-ce que ce sera suffisant et lequel choisir ???
merci d'avance de votre aide et je réponds TRES rapidement aux messages !!
<config>Windows XP / Firefox 3.6.12</config
A voir également:
- Gomeo+security tool ...ça revient sans cesse
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
39 réponses
joli bleu ... c'est sympa , il m'a dit que c'était à mes risque et périls !
il s'apprète à démarrer
tente de faire un point de restauration ...
il s'apprète à démarrer
tente de faire un point de restauration ...
mode sans echec prise ne charge réseau , il m'a bien telechargé la console , m'a redemandé de vérifier la désactivation d'antivir
il a détecté la présence de rookit et vient de redémarrer , je le repasse en mode ss ech
il a détecté la présence de rookit et vient de redémarrer , je le repasse en mode ss ech
mode sans echec .... en echec ...j'essaie le mode normal .... écran bleu ...problème ... je retente , ok ça démarre !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, on arrête tout, tu fais exactement ce que je te dis:
tu démarres en mode sans echec PRISE EN CHARGE RÉSEAUX
tu lance combofix, si il te dit de désactiver avira etc... tu t'en fous.
tu installe la console de récupération
tu le laisse travailler
tu me postes le rapport trouver.
rien d'autre.
tu démarres en mode sans echec PRISE EN CHARGE RÉSEAUX
tu lance combofix, si il te dit de désactiver avira etc... tu t'en fous.
tu installe la console de récupération
tu le laisse travailler
tu me postes le rapport trouver.
rien d'autre.
entre temps , j'ai eu quelques sueurs froides ... (j'ai plus un ongle en état !!)
ça a redémarré en "normal" , combo a fini son boulot a voici le rapport (je te "parle" depuis la machine infectée )
https://www.cjoint.com/?0lBqRULdRI5
pour info , le pb de redirection est tjrs là ...; (je viens d'essayer par curiosité )
j'attends ton verdict et merci d'avance (faudra que tu me donnes tes coordonnées ...)
ça a redémarré en "normal" , combo a fini son boulot a voici le rapport (je te "parle" depuis la machine infectée )
https://www.cjoint.com/?0lBqRULdRI5
pour info , le pb de redirection est tjrs là ...; (je viens d'essayer par curiosité )
j'attends ton verdict et merci d'avance (faudra que tu me donnes tes coordonnées ...)
je viens d'avoir un msg d'un "afideg" qui n'apparait pas sur le forum :
l'age de mon pc ???? ben , j'en sais trop rien (amd duron 1,2 G , 1G de ram et 2 disques durs ) mais pour ce que j'en fais (pack office+internet) ça me suffit et il marche correctement ...
en fait , c'est moi qui l'ai assemblé à partir d'un autre voici quelques années et ça fait bien longtemps que je n'ai pas eu de problèmes comme celui çi ... (ça ferait longtemps que j'aurais changé sinon !)
l'age de mon pc ???? ben , j'en sais trop rien (amd duron 1,2 G , 1G de ram et 2 disques durs ) mais pour ce que j'en fais (pack office+internet) ça me suffit et il marche correctement ...
en fait , c'est moi qui l'ai assemblé à partir d'un autre voici quelques années et ça fait bien longtemps que je n'ai pas eu de problèmes comme celui çi ... (ça ferait longtemps que j'aurais changé sinon !)
en me "promenant" sur le net j'ai trouvé des anti-rootkit , dont "sophos anti rootkit" ...(sur clubic.com)
savez vous ce que ça vaut ?
je vais attendre les conseils de mon "helpeur" en attendant...
savez vous ce que ça vaut ?
je vais attendre les conseils de mon "helpeur" en attendant...
re, vu que combofix est un outils puissant, il me faudrait un nouveaux zhpdiag maintenant stp, suis ceci: https://forums.commentcamarche.net/forum/affich-19967699-gomeo-security-tool-ca-revient-sans-cesse#1
@++
@++
Bonjour,
k-meric, ton Windows est légitime ou tu as une version pirate Titanium ?
- nom du PC Titanium
- SP2 et IE6 alors que Fierefox est à jour
- pas trace de fichiers explorer.exe et winlogon.exe en dehors de ceux vu par ZHPDiag
- CF les signale infectés sans les nettoyer
- ZHPDiag donne un MD5 inconnu de VT (et est incapable de lire celui de atapi.sys)
@+
k-meric, ton Windows est légitime ou tu as une version pirate Titanium ?
- nom du PC Titanium
- SP2 et IE6 alors que Fierefox est à jour
- pas trace de fichiers explorer.exe et winlogon.exe en dehors de ceux vu par ZHPDiag
- CF les signale infectés sans les nettoyer
- ZHPDiag donne un MD5 inconnu de VT (et est incapable de lire celui de atapi.sys)
@+
pour lyonnais 92 ...
pas très légitime en effet ma version de windows ... mais jusqu'a présent j'avais moins de pb que les autres ...
mes précédentes versions étaient légitimes ...
pas très légitime en effet ma version de windows ... mais jusqu'a présent j'avais moins de pb que les autres ...
mes précédentes versions étaient légitimes ...
plusieurs choses:
1/ Lyonnais92 exact, je viens de voir après ton poste que, en effet, la version de windows est pas officiel et, k-meric confirme.
2/ si un helper veut reprendre, je lui laisse la place, je ne désinfectes pas les windows non officiel pour ma part pour les raisons ci contre: https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows#pourquoi-ne-faut-il-pas-utiliser-ces-versions-piratees
bonne soirée.
1/ Lyonnais92 exact, je viens de voir après ton poste que, en effet, la version de windows est pas officiel et, k-meric confirme.
2/ si un helper veut reprendre, je lui laisse la place, je ne désinfectes pas les windows non officiel pour ma part pour les raisons ci contre: https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows#pourquoi-ne-faut-il-pas-utiliser-ces-versions-piratees
bonne soirée.
Bonsoir,
de toute manière, si on fait le bilan :
- combofix n'a pas été capable de supprimer l'infection dans ton cas
- 2 (et probablement 3) fichiers essentiels sont "patchés"
- il semble ne pas y avoir d'autres versions de ces fichiers sur ton ordi.
Conséquence : sauvegarde des données persos et formatage semblent la solution la plus simple.
de toute manière, si on fait le bilan :
- combofix n'a pas été capable de supprimer l'infection dans ton cas
- 2 (et probablement 3) fichiers essentiels sont "patchés"
- il semble ne pas y avoir d'autres versions de ces fichiers sur ton ordi.
Conséquence : sauvegarde des données persos et formatage semblent la solution la plus simple.
bonsoir ,
et merci de t'intéresser à mon pb ...
je teste en ce moment le sophos anti rootkit mais s'il manque des fichiers importants à mon "windows" , ça n'a pas beaucoup de chance de coller !...
je vais donc passer par la case formatage ; je vais essayer d'écraser ma version xp actuelle en la réinstallant par dessus ; mais malgré mes 2 disques durs , faut que je sauvegarde ...
merci encore
ps : qu'entends tu par "patchés" ?
et merci de t'intéresser à mon pb ...
je teste en ce moment le sophos anti rootkit mais s'il manque des fichiers importants à mon "windows" , ça n'a pas beaucoup de chance de coller !...
je vais donc passer par la case formatage ; je vais essayer d'écraser ma version xp actuelle en la réinstallant par dessus ; mais malgré mes 2 disques durs , faut que je sauvegarde ...
merci encore
ps : qu'entends tu par "patchés" ?
mais, tu crée bien le point de restauration par contre, mieux vaut être trop prudent que pas assez.