Virus gomeo et bing
Résolu
isirone
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
depuis ce matin lorsque j'effectue des recherches j'ai des fenêtres style gomeo ou bing ou autres fenêtres publicitaires qui s'ouvrent de marnière intempestive.
J'ai téléchargé Malwarebytes je fais une analyse complète qui est actuellement en cours. Y a déjà 21 fichiers décelés comme infectés quand ce sera terminé que dois je faire? réparer? Supprimer?
depuis ce matin lorsque j'effectue des recherches j'ai des fenêtres style gomeo ou bing ou autres fenêtres publicitaires qui s'ouvrent de marnière intempestive.
J'ai téléchargé Malwarebytes je fais une analyse complète qui est actuellement en cours. Y a déjà 21 fichiers décelés comme infectés quand ce sera terminé que dois je faire? réparer? Supprimer?
A voir également:
- Virus gomeo et bing
- Virus mcafee - Accueil - Piratage
- Supprimer bing - Guide
- Bing maps 3d - Télécharger - Vie quotidienne
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
125 réponses
je suis désolé, j ai essayé de te contacter par mp, mais tu n'est pas membre, redémarre ton pc en mode sans échec avec prise en charge du réseau et lance combofix.
tuto mode sans échec : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
tuto mode sans échec : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
j'ai essayé de vous joindre aussi par mp pour vous envoyer le rapport par mail. J'ai encore des traces de gomeo....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors combofix me fait encore planter le pc.
J'ai essayé tous les hébergeurs de fichiers que tu m'as cités rien ne fonctionne, ça beugue au moment de la création du lien...
Tjs pas possible de te l'envoyer par mail?
J'ai essayé tous les hébergeurs de fichiers que tu m'as cités rien ne fonctionne, ça beugue au moment de la création du lien...
Tjs pas possible de te l'envoyer par mail?
essaie sur l'un des sites suivants :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Hello :)
@Electricien 69: merci :)
@isirone:
On va (déjà) faire le ménage :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression »
Ensuite :
Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Enfin, suis les procédures décrites là : https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
En espérant que ça passe cette fois !!
@+
@Electricien 69: merci :)
@isirone:
On va (déjà) faire le ménage :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression »
Ensuite :
Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Enfin, suis les procédures décrites là : https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
En espérant que ça passe cette fois !!
@+
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 22/12/2010 à 09:07
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000]
# Nom d'utilisateur : alex - CHIVA (Administrateur)
# Exécuté depuis : C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O396IN1W\DelFix[2].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
########## EOF - "C:\DelFixSuppr.txt" - [747 octets] ##########
#
# DelFix v6.7 - Rapport créé le 22/12/2010 à 09:07
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000]
# Nom d'utilisateur : alex - CHIVA (Administrateur)
# Exécuté depuis : C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O396IN1W\DelFix[2].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
########## EOF - "C:\DelFixSuppr.txt" - [747 octets] ##########
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6000 ) version 32 bits
Mode: Scan -- Time : 22/12/2010 09:17:25
Bad processes:
Found:
Finished
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6000 ) version 32 bits
Mode: Scan -- Time : 22/12/2010 09:17:25
Bad processes:
Found:
Finished
bonjour,
n'insiste pas avec CF, repasse un autre zhpdiag, enregistre son rapport sur ton bureau, utilise l'un des liens pour hébgerger le rapport, colle le lien du rapport sur ton prochain message :-)
https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=3#55
n'insiste pas avec CF, repasse un autre zhpdiag, enregistre son rapport sur ton bureau, utilise l'un des liens pour hébgerger le rapport, colle le lien du rapport sur ton prochain message :-)
https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=3#55
bonjour desolez de vous derangez,ELectricien pourrais tu reprendre mon sujet le temps que Valuu revienne on se vois pas souvent et quand je suis sur explorer le pc est fou ...merci à toi et encore pardon
Rapport de ZHPSearch 1.23.10 par Nicolas Coolman, Update du 19/12/2010
Run by alex at 22/12/2010 10:47:09
Windows Vista Home Premium Edition, 32-bit (Build 6000)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation.) 29/10/2008 07:20:29 | ---A- | -- C:\Windows\explorer.exe [2923520] => Fichier sain
[MD5.769DE7BAEF1906DA8E136D3FC46D79DF] 22/12/2010 10:00:20 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf [241138]
[MD5.FFA764631CB70A30065C12EF8E174F9F] - (.Microsoft Corporation.) 19/01/2008 08:33:10 | ---A- | -- C:\Windows\SoftwareDistribution\Download\849e9b1219110b6a8fe90f980141bb16\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [2927104] => Fichier sain
[MD5.FFA764631CB70A30065C12EF8E174F9F] - (.Microsoft Corporation.) 19/01/2008 08:33:10 | ---A- | -- C:\Windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [2927104] => Fichier sain
[MD5.FD8C53FB002217F6F888BCF6F5D7084D] - (.Microsoft Corporation.) 02/11/2006 10:45:07 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe [2923520] => Fichier sain
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation.) 29/10/2008 07:20:29 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2923520] => Fichier sain
[MD5.E7156B0B74762D9DE0E66BDCDE06E5FB] - (.Microsoft Corporation.) 28/10/2008 03:15:02 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2923520] => Fichier sain
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation.) 29/10/2008 07:29:41 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2927104] => Fichier sain
[MD5.50BA5850147410CDE89C523AD3BC606E] - (.Microsoft Corporation.) 30/10/2008 04:59:17 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2927616] => Fichier sain
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\849e9b1219110b6a8fe90f980141bb16\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [314880] => Fichier sain
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [314880] => Fichier sain
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\System32\winlogon.exe [308224] => Fichier sain
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation.) 02/11/2006 11:42:03 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21_winlogon.exe_ac37d0c5 [308224] => Fichier sain
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe [308224] => Fichier sain
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\849e9b1219110b6a8fe90f980141bb16\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [96768] => Fichier sain
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [96768] => Fichier sain
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\System32\wininit.exe [95744] => Fichier sain
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation.) 02/11/2006 11:41:39 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce_wininit.exe_7a527f28 [95744] => Fichier sain
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe [95744] => Fichier sain
[MD5.D99A071C1018BB3D4ABAAD4B62048AC2] - (.Microsoft Corporation.) 02/11/2006 10:46:14 | ---A- | -- C:\Windows\System32\ws2_32.dll [178688] => Fichier inconnu
[MD5.17C0671BF57057108A6D949510EE42C8] - (.Microsoft Corporation.) 02/11/2006 10:44:30 | ---A- | -- C:\Windows\System32\ws2help.dll [4608]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 21
Nombre de fichiers analysés : 321302
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (06mn 37s)
Run by alex at 22/12/2010 10:47:09
Windows Vista Home Premium Edition, 32-bit (Build 6000)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation.) 29/10/2008 07:20:29 | ---A- | -- C:\Windows\explorer.exe [2923520] => Fichier sain
[MD5.769DE7BAEF1906DA8E136D3FC46D79DF] 22/12/2010 10:00:20 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf [241138]
[MD5.FFA764631CB70A30065C12EF8E174F9F] - (.Microsoft Corporation.) 19/01/2008 08:33:10 | ---A- | -- C:\Windows\SoftwareDistribution\Download\849e9b1219110b6a8fe90f980141bb16\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [2927104] => Fichier sain
[MD5.FFA764631CB70A30065C12EF8E174F9F] - (.Microsoft Corporation.) 19/01/2008 08:33:10 | ---A- | -- C:\Windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [2927104] => Fichier sain
[MD5.FD8C53FB002217F6F888BCF6F5D7084D] - (.Microsoft Corporation.) 02/11/2006 10:45:07 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe [2923520] => Fichier sain
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation.) 29/10/2008 07:20:29 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2923520] => Fichier sain
[MD5.E7156B0B74762D9DE0E66BDCDE06E5FB] - (.Microsoft Corporation.) 28/10/2008 03:15:02 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2923520] => Fichier sain
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation.) 29/10/2008 07:29:41 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2927104] => Fichier sain
[MD5.50BA5850147410CDE89C523AD3BC606E] - (.Microsoft Corporation.) 30/10/2008 04:59:17 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2927616] => Fichier sain
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\849e9b1219110b6a8fe90f980141bb16\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [314880] => Fichier sain
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [314880] => Fichier sain
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\System32\winlogon.exe [308224] => Fichier sain
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation.) 02/11/2006 11:42:03 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21_winlogon.exe_ac37d0c5 [308224] => Fichier sain
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe [308224] => Fichier sain
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\849e9b1219110b6a8fe90f980141bb16\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [96768] => Fichier sain
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [96768] => Fichier sain
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\System32\wininit.exe [95744] => Fichier sain
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation.) 02/11/2006 11:41:39 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce_wininit.exe_7a527f28 [95744] => Fichier sain
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe [95744] => Fichier sain
[MD5.D99A071C1018BB3D4ABAAD4B62048AC2] - (.Microsoft Corporation.) 02/11/2006 10:46:14 | ---A- | -- C:\Windows\System32\ws2_32.dll [178688] => Fichier inconnu
[MD5.17C0671BF57057108A6D949510EE42C8] - (.Microsoft Corporation.) 02/11/2006 10:44:30 | ---A- | -- C:\Windows\System32\ws2help.dll [4608]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 21
Nombre de fichiers analysés : 321302
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (06mn 37s)
Hello, me revoilà :D
@isirone: ça c'est ZHPSeach ;)
Fais ZHPDiag comme indiqué là : https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing#1
:)
@isirone: ça c'est ZHPSeach ;)
Fais ZHPDiag comme indiqué là : https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing#1
:)
VOILA LES DERNIERES NOUVELLES!
je t'ai copié ce que tu m'avais demandé.
MAUVAISE NOUVELLE: j'ai eu un site security analysis qui m'a détecté plein de virus et qui m'a fait executer un logiciel X fois et qui me disait que si je quittais c'était grave. Selon un magasin d'informatique et de maintenance qui m'a dit que ct un virus et résultat mon ordi du coup redémarrait et plantait à chaque fois. donc encore pire
je t'ai copié ce que tu m'avais demandé.
MAUVAISE NOUVELLE: j'ai eu un site security analysis qui m'a détecté plein de virus et qui m'a fait executer un logiciel X fois et qui me disait que si je quittais c'était grave. Selon un magasin d'informatique et de maintenance qui m'a dit que ct un virus et résultat mon ordi du coup redémarrait et plantait à chaque fois. donc encore pire
