Redirection sur gomeo (bis)

papatd -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, il semblerait que j'ai une grosse infection. A chaque fois que je clique sur un lien de recherche google, je suis redirigé sur gomeo.fr. Quelqu'un pourrait prendre cette affaire en main svp ? Je dois sortir ce soir mais j'aurais vos réponses a mon retour, help me pleaaaaase !!!!!!!!!!

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection informatique provoque une redirection des recherches Google vers gomeo.fr lorsque l'utilisateur clique sur des liens, avec des symptômes sur Windows XP/Internet Explorer 8 et des fichiers système potentiellement modifiés.
Plusieurs réponses recommandent de sauvegarder les données et de remplacer les exécutables compromis (explorer.exe et winlogon.exe) par des copies propres, puis d'emprunter un support de secours comme OTLPE et de les scanner sur VirusTotal.
Des éléments complémentaires indiquent l'utilisation d'outils d'assainissement et de reporting (DelFix, Tools Cleaner, ComboFix) et l'analyse des résultats via des listes de correspondances sur des bases de signatures variées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. papatd
     
    Salut, merci d'avoir répondu si vite, voici le rapport ZHP
    J'ai d'ailleurs un nouveau truc suspect, une alerte de sécurité qui me parait suspecte au démarrage, je dois être bien infecté !

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijpaaEji9.txt
    0
  3. papatd
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:11:11 le 30/11/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    patrice d@ADMIN ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/11/2010 (482 Octet(s))

    Fin à: 18:13:00, 30/11/2010

    ============== E.O.F ==============
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. papatd
     
    Par contre je n'ai pas fait de nettoyage avec ZHP, j'aurais du ?
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces 6 fichiers sur virus total et colle nous les rapport
    http://www.virustotal.com/index.html
    C:\Windows\explorer.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\wininit.exe
    C:\Program Files\cacaoweb\cacaoweb.exe
    C:\WINDOWS\wiadebug.log
    C:\WINDOWS\WindowsUpdate.log
    0
  7. papatd
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5214

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    30/11/2010 18:28:28
    mbam-log-2010-11-30 (18-28-24).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 196870
    Temps écoulé: 4 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\patrice d\menu démarrer\programmes\antimalware doctor (Rogue.AntiMalwareDoctor) -> No action taken.

    Fichier(s) infecté(s):
    c:\zrpt.xml (Malware.Trace) -> No action taken.
    c:\documents and settings\all users.windows\documents\Server\admin.txt (Malware.Trace) -> No action taken.
    c:\documents and settings\patrice d\menu démarrer\programmes\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken.
    c:\documents and settings\patrice d\menu démarrer\programmes\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> No action taken.

    Est-que je supprime la séléction ?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui

    puis fais mon précedent message
    0
  9. papatd
     
    File name: explorer.exe
    Submission date: 2010-11-30 17:32:36 (UTC)
    Current status: queued (#8) queued (#8) analysing finished

    Result: 24/ 43 (55.8%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 2010.11.30.01 2010.11.30 -
    AntiVir 7.10.14.143 2010.11.30 -
    Antiy-AVL 2.0.3.7 2010.11.30 -
    Avast 4.8.1351.0 2010.11.30 Win32:Bamital-AO
    Avast5 5.0.677.0 2010.11.30 Win32:Bamital-AO
    AVG 9.0.0.851 2010.11.30 Win32/Patched
    BitDefender 7.2 2010.11.30 Trojan.Patched.GR
    CAT-QuickHeal 11.00 2010.11.30 Trojan.Patched.JW
    ClamAV 0.96.4.0 2010.11.30 -
    Command 5.2.11.5 2010.11.30 W32/Bamital.F
    Comodo 6904 2010.11.30 TrojWare.Win32.Patched.kl
    DrWeb 5.0.2.03300 2010.11.30 Win32.Dat.14
    Emsisoft 5.0.0.50 2010.11.30 -
    eSafe 7.0.17.0 2010.11.29 -
    eTrust-Vet 36.1.8008 2010.11.30 Win32/Bamital.AP
    F-Prot 4.6.2.117 2010.11.30 W32/Bamital.F
    F-Secure 9.0.16160.0 2010.11.30 Trojan.Patched.GR
    Fortinet 4.2.254.0 2010.11.30 W32/Pached.KL!tr
    GData 21 2010.11.30 Win32:Bamital-AO
    Ikarus T3.1.1.90.0 2010.11.30 -
    Jiangmin 13.0.900 2010.11.30 -
    K7AntiVirus 9.69.3126 2010.11.30 Virus
    Kaspersky 7.0.0.125 2010.11.30 Trojan.Win32.Patched.kl
    McAfee 5.400.0.1158 2010.11.30 -
    McAfee-GW-Edition 2010.1C 2010.11.30 -
    Microsoft 1.6402 2010.11.30 Virus:Win32/Bamital.I
    NOD32 5661 2010.11.30 Win32/Bamital.EV
    Norman 6.06.10 2010.11.30 -
    nProtect 2010-11-30.01 2010.11.30 Trojan.Patched.GR
    Panda 10.0.2.7 2010.11.30 W32/Patched.AC
    PCTools 7.0.3.5 2010.11.30 Trojan.Bamital
    Prevx 3.0 2010.11.30 -
    Rising 22.76.01.04 2010.11.30 -
    Sophos 4.60.0 2010.11.30 Troj/Patched-O
    SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
    Symantec 20101.2.0.161 2010.11.30 Trojan.Bamital!inf
    TheHacker 6.7.0.1.093 2010.11.30 -
    TrendMicro 9.120.0.1004 2010.11.30 PE_PATCHED.SMC
    TrendMicro-HouseCall 9.120.0.1004 2010.11.30 PE_PATCHED.SMC
    VBA32 3.12.14.2 2010.11.30 -
    VIPRE 7454 2010.11.30 -
    ViRobot 2010.11.30.4177 2010.11.30 -
    VirusBuster 13.6.66.0 2010.11.29 -
    Additional informationShow all
    MD5 : fb7c3e1fb0e273f8a041ee0af27be807
    SHA1 : 312712e4574a6bc039e89d8ac23eaa32ed371de3
    SHA256: f47847cc247396cb9c35fdad409c6e4016e34544207b53961ecf5dbb617b8982
    0
  10. papatd
     
    File name: winlogon.exe
    Submission date: 2010-11-30 17:36:36 (UTC)
    Current status: queued (#11) queued (#1) analysing finished

    Result: 24/ 42 (57.1%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 2010.11.30.01 2010.11.30 -
    AntiVir 7.10.14.143 2010.11.30 -
    Antiy-AVL 2.0.3.7 2010.11.30 -
    Avast 4.8.1351.0 2010.11.30 Win32:Bamital-AO
    Avast5 5.0.677.0 2010.11.30 Win32:Bamital-AO
    AVG 9.0.0.851 2010.11.30 Win32/Patched
    BitDefender 7.2 2010.11.30 Trojan.Patched.GR
    CAT-QuickHeal 11.00 2010.11.30 Trojan.Patched.JW
    ClamAV 0.96.4.0 2010.11.30 -
    Command 5.2.11.5 2010.11.30 W32/Bamital.F
    Comodo 6904 2010.11.30 TrojWare.Win32.Patched.kl
    DrWeb 5.0.2.03300 2010.11.30 Win32.Dat.14
    Emsisoft 5.0.0.50 2010.11.30 -
    eTrust-Vet 36.1.8008 2010.11.30 Win32/Bamital.AP
    F-Prot 4.6.2.117 2010.11.30 W32/Bamital.F
    F-Secure 9.0.16160.0 2010.11.30 Trojan.Patched.GR
    Fortinet 4.2.254.0 2010.11.30 W32/Pached.KL!tr
    GData 21 2010.11.30 Win32:Bamital-AO
    Ikarus T3.1.1.90.0 2010.11.30 -
    Jiangmin 13.0.900 2010.11.30 -
    K7AntiVirus 9.69.3126 2010.11.30 Virus
    Kaspersky 7.0.0.125 2010.11.30 Trojan.Win32.Patched.kl
    McAfee 5.400.0.1158 2010.11.30 -
    McAfee-GW-Edition 2010.1C 2010.11.30 -
    Microsoft 1.6402 2010.11.30 Virus:Win32/Bamital.I
    NOD32 5661 2010.11.30 Win32/Bamital.EV
    Norman 6.06.10 2010.11.30 -
    nProtect 2010-11-30.01 2010.11.30 Trojan.Patched.GR
    Panda 10.0.2.7 2010.11.30 W32/Patched.AC
    PCTools 7.0.3.5 2010.11.30 Trojan.Bamital
    Prevx 3.0 2010.11.30 -
    Rising 22.76.01.04 2010.11.30 -
    Sophos 4.60.0 2010.11.30 Troj/Patched-O
    SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
    Symantec 20101.2.0.161 2010.11.30 Trojan.Bamital!inf
    TheHacker 6.7.0.1.093 2010.11.30 -
    TrendMicro 9.120.0.1004 2010.11.30 PE_PATCHED.SMC
    TrendMicro-HouseCall 9.120.0.1004 2010.11.30 PE_PATCHED.SMC
    VBA32 3.12.14.2 2010.11.30 -
    VIPRE 7454 2010.11.30 -
    ViRobot 2010.11.30.4177 2010.11.30 -
    VirusBuster 13.6.66.0 2010.11.29 -
    Additional informationShow all
    MD5 : e6f19e5cf57b7fa9debebc3bbf4f3c6a
    SHA1 : 874dbc77a25d6e913779d7a9e097960ab652bbd0
    SHA256: 65487260bce59b407da602b019831fed5a3d3187dd4d35bbefc0286aa726cc18
    0
  11. papatd
     
    File name: cacaoweb.exe
    Submission date: 2010-11-30 17:39:06 (UTC)
    Current status: queued queued analysing finished

    Result: 1/ 43 (2.3%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 2010.11.30.01 2010.11.30 -
    AntiVir 7.10.14.143 2010.11.30 -
    Antiy-AVL 2.0.3.7 2010.11.30 -
    Avast 4.8.1351.0 2010.11.30 -
    Avast5 5.0.677.0 2010.11.30 -
    AVG 9.0.0.851 2010.11.30 -
    BitDefender 7.2 2010.11.30 -
    CAT-QuickHeal 11.00 2010.11.30 -
    ClamAV 0.96.4.0 2010.11.30 -
    Command 5.2.11.5 2010.11.30 -
    Comodo 6904 2010.11.30 -
    DrWeb 5.0.2.03300 2010.11.30 -
    Emsisoft 5.0.0.50 2010.11.30 -
    eSafe 7.0.17.0 2010.11.29 -
    eTrust-Vet 36.1.8008 2010.11.30 -
    F-Prot 4.6.2.117 2010.11.30 -
    F-Secure 9.0.16160.0 2010.11.30 -
    Fortinet 4.2.254.0 2010.11.30 -
    GData 21 2010.11.30 -
    Ikarus T3.1.1.90.0 2010.11.30 -
    Jiangmin 13.0.900 2010.11.30 -
    K7AntiVirus 9.69.3126 2010.11.30 -
    Kaspersky 7.0.0.125 2010.11.30 -
    McAfee 5.400.0.1158 2010.11.30 -
    McAfee-GW-Edition 2010.1C 2010.11.30 -
    Microsoft 1.6402 2010.11.30 -
    NOD32 5661 2010.11.30 -
    Norman 6.06.10 2010.11.30 -
    nProtect 2010-11-30.01 2010.11.30 -
    Panda 10.0.2.7 2010.11.30 -
    PCTools 7.0.3.5 2010.11.30 -
    Prevx 3.0 2010.11.30 High Risk Cloaked Malware
    Rising 22.76.01.04 2010.11.30 -
    Sophos 4.60.0 2010.11.30 -
    SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
    Symantec 20101.2.0.161 2010.11.30 -
    TheHacker 6.7.0.1.093 2010.11.30 -
    TrendMicro 9.120.0.1004 2010.11.30 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.30 -
    VBA32 3.12.14.2 2010.11.30 -
    VIPRE 7455 2010.11.30 -
    ViRobot 2010.11.30.4177 2010.11.30 -
    VirusBuster 13.6.66.0 2010.11.29 -
    Additional informationShow all
    MD5 : a5d74788eccf79ec560e47075d06d969
    SHA1 : 9e33f69752579885798616c52d715da5487a51e8
    SHA256: 18963e22d5d999ab83d82b876afaa52acc1512ebf65edb13cc1af3dabdb277e1
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais les fichiers suivants

    et vire ZHPDIAG que tu as !!! c'est pour cela que l'on ne voit pas tout : tu a une version ancienne ...

    télécharge la dernière et remets un rapport

    a plus
    0
  13. papatd
     
    File name: wiadebug.log
    Submission date: 2010-11-30 17:43:42 (UTC)
    Current status: queued (#6) queued (#6) analysing finished

    Result: 0/ 43 (0.0%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 2010.11.30.01 2010.11.30 -
    AntiVir 7.10.14.143 2010.11.30 -
    Antiy-AVL 2.0.3.7 2010.11.30 -
    Avast 4.8.1351.0 2010.11.30 -
    Avast5 5.0.677.0 2010.11.30 -
    AVG 9.0.0.851 2010.11.30 -
    BitDefender 7.2 2010.11.30 -
    CAT-QuickHeal 11.00 2010.11.30 -
    ClamAV 0.96.4.0 2010.11.30 -
    Command 5.2.11.5 2010.11.30 -
    Comodo 6904 2010.11.30 -
    DrWeb 5.0.2.03300 2010.11.30 -
    Emsisoft 5.0.0.50 2010.11.30 -
    eSafe 7.0.17.0 2010.11.29 -
    eTrust-Vet 36.1.8008 2010.11.30 -
    F-Prot 4.6.2.117 2010.11.30 -
    F-Secure 9.0.16160.0 2010.11.30 -
    Fortinet 4.2.254.0 2010.11.30 -
    GData 21 2010.11.30 -
    Ikarus T3.1.1.90.0 2010.11.30 -
    Jiangmin 13.0.900 2010.11.30 -
    K7AntiVirus 9.69.3126 2010.11.30 -
    Kaspersky 7.0.0.125 2010.11.30 -
    McAfee 5.400.0.1158 2010.11.30 -
    McAfee-GW-Edition 2010.1C 2010.11.30 -
    Microsoft 1.6402 2010.11.30 -
    NOD32 5661 2010.11.30 -
    Norman 6.06.10 2010.11.30 -
    nProtect 2010-11-30.01 2010.11.30 -
    Panda 10.0.2.7 2010.11.30 -
    PCTools 7.0.3.5 2010.11.30 -
    Prevx 3.0 2010.11.30 -
    Rising 22.76.01.04 2010.11.30 -
    Sophos 4.60.0 2010.11.30 -
    SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
    Symantec 20101.2.0.161 2010.11.30 -
    TheHacker 6.7.0.1.093 2010.11.30 -
    TrendMicro 9.120.0.1004 2010.11.30 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.30 -
    VBA32 3.12.14.2 2010.11.30 -
    VIPRE 7455 2010.11.30 -
    ViRobot 2010.11.30.4177 2010.11.30 -
    VirusBuster 13.6.66.0 2010.11.29 -
    Additional informationShow all
    MD5 : 27535012b0aad867eb70586ed72d362c
    SHA1 : 40169983c5b139a10bd3599dbe696eafd3226a7f
    SHA256: 28542706470a98df4eeaf24e54f5d3743ed0a79f93fd2e445756da80f6c5b00f
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire ZHPDIAG que tu as !!! c'est pour cela que l'on ne voit pas tout : tu as une version ancienne ...

    télécharge la dernière et remets un rapport

    a plus
    0
  15. papatd
     
    File name: WindowsUpdate.log
    Submission date: 2010-11-30 17:49:05 (UTC)
    Current status: queued (#5) queued (#5) analysing finished

    Result: 0/ 42 (0.0%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 2010.11.30.01 2010.11.30 -
    AntiVir 7.10.14.155 2010.11.30 -
    Antiy-AVL 2.0.3.7 2010.11.30 -
    Avast 4.8.1351.0 2010.11.30 -
    Avast5 5.0.677.0 2010.11.30 -
    AVG 9.0.0.851 2010.11.30 -
    BitDefender 7.2 2010.11.30 -
    CAT-QuickHeal 11.00 2010.11.30 -
    ClamAV 0.96.4.0 2010.11.30 -
    Command 5.2.11.5 2010.11.30 -
    Comodo 6904 2010.11.30 -
    DrWeb 5.0.2.03300 2010.11.30 -
    Emsisoft 5.0.0.50 2010.11.30 -
    eSafe 7.0.17.0 2010.11.29 -
    eTrust-Vet 36.1.8008 2010.11.30 -
    F-Prot 4.6.2.117 2010.11.30 -
    F-Secure 9.0.16160.0 2010.11.30 -
    Fortinet 4.2.254.0 2010.11.30 -
    GData 21 2010.11.30 -
    Ikarus T3.1.1.90.0 2010.11.30 -
    Jiangmin 13.0.900 2010.11.30 -
    K7AntiVirus 9.69.3126 2010.11.30 -
    Kaspersky 7.0.0.125 2010.11.30 -
    McAfee 5.400.0.1158 2010.11.30 -
    McAfee-GW-Edition 2010.1C 2010.11.30 -
    Microsoft 1.6402 2010.11.30 -
    NOD32 5661 2010.11.30 -
    Norman 6.06.10 2010.11.30 -
    nProtect 2010-11-30.01 2010.11.30 -
    Panda 10.0.2.7 2010.11.30 -
    PCTools 7.0.3.5 2010.11.30 -
    Prevx 3.0 2010.11.30 -
    Rising 22.76.01.04 2010.11.30 -
    Sophos 4.60.0 2010.11.30 -
    SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
    Symantec 20101.2.0.161 2010.11.30 -
    TheHacker 6.7.0.1.093 2010.11.30 -
    TrendMicro 9.120.0.1004 2010.11.30 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.30 -
    VBA32 3.12.14.2 2010.11.30 -
    VIPRE 7455 2010.11.30 -
    ViRobot 2010.11.30.4177 2010.11.30 -
    Additional informationShow all
    MD5 : f924693f40500b8730697bbf8491761f
    SHA1 : 3722c3ba1962adc37a87b3a8bccd45590441a56b
    SHA256: 1aecb09b29b8840db006647d59ca3b0a82fddb685fc45060a5cceee2013d5d8b

    Je ne trouve pas wininit.exe dans mon dossier system32
    0
  16. papatd
     
    le dernier rapport ZHP
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijp8THLDB.txt
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok relance ZHPDIAG

    puis clique sur les jumelles en haut pour lancer ZHPSEARCH

    puis en bas à droite sélectionnes dans la liste déroulante bamital et lance la recherche

    puis
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  18. papattd
     
    euh... j'ai fait ce que tu m'as dit et mon ordi n'a plus de connection internet depuis le passage de combofix ! Je passe par mon portable pour t'envoyer le rapport, j'espere récuperer ma connection !?
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijfimsoGV.txt
    0
  19. papatd
     
    j'ai récupéré ma connection comme expliqué dans le tuto, dsl d'avoir parlé trop vite
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport de ZHPSAEARCH ?
    0
  • 1
  • 2
  • 3