Probleme virus/gomeo
Cindy
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Voila depuis quelque jours je pense avoir un virus
J'ai un probleme avec Gomeo qui s'ouvre a chaque recherche Google
Mon pc est tres lent a démarrer et ce soir il a redemarré 2x à l'allumage
J'ai deja fait scan complet avec AntiVir, spybot et Malwarebyte
J'ai mis en quarantaire ou "Supprimer la sélection " (avec malware)
Mais ca ne change pas grand chose, donc je ne sais pas quoi faire
Merci de votre aide
Voila depuis quelque jours je pense avoir un virus
J'ai un probleme avec Gomeo qui s'ouvre a chaque recherche Google
Mon pc est tres lent a démarrer et ce soir il a redemarré 2x à l'allumage
J'ai deja fait scan complet avec AntiVir, spybot et Malwarebyte
J'ai mis en quarantaire ou "Supprimer la sélection " (avec malware)
Mais ca ne change pas grand chose, donc je ne sais pas quoi faire
Merci de votre aide
A voir également:
- Probleme virus/gomeo
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Format factory virus - Forum Logiciels
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
47 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Plusieurs symptômes indiquent un virus potentiel: un ralentissement marqué du PC, des redémarrages répétés et l’ouverture automatique d’un logiciel indésirable nommé Gomeo lors des recherches, malgré des scans antivirus effectués. La réponse la plus pertinente propose d’exécuter ZHPFix (via bureau ou ZHPDiag), puis d’insérer des lignes spécifiques, lancer le nettoyage et partager le rapport pour analyse afin d’éradiquer les éléments malveillants. D’autres axes évoquent des causes matérielles ou logicielles récentes, comme un pilote obsolète ou une installation récente, et recommandent des sauvegardes avant formatage ou réinstallation. En cas de persistance, des outils de diagnostic supplémentaires et la transmission du rapport à un spécialiste permettent d’identifier précisément les fichiers et processus impliqués et d’établir une solution adaptée.
Bonjour,
Tu dois être infecté par le virus Batimal pour vérifier tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Et tu fais la même chose pour les fichiers ci-dessous:
C:\Windows\system32\winlogon.exe
C:\Windows\System32\Wininit.exe
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu dois être infecté par le virus Batimal pour vérifier tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Et tu fais la même chose pour les fichiers ci-dessous:
C:\Windows\system32\winlogon.exe
C:\Windows\System32\Wininit.exe
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Les fichiers ci dessous?
Hum je sais pas si c'est vraiment ca que je dois te donner pour le rapport, mais bon j'y connais pas grand chose
http://www.cijoint.fr/cjlink.php?file=cj201102/cijo09lhaA.txt
Hum je sais pas si c'est vraiment ca que je dois te donner pour le rapport, mais bon j'y connais pas grand chose
http://www.cijoint.fr/cjlink.php?file=cj201102/cijo09lhaA.txt
Quand tu obtiens le rapport en analysant le fichier sur Virustotal, il faut que tu copies l'adresse du lien du rapport, lien qui se trouve dans la barre d'adresse en haut du navigateur internet.
Une fois ce lien copié tu le colles dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Une fois ce lien copié tu le colles dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Explorer.exe
http://www.virustotal.com/file-scan/report.html?id=c8ecd4bd0c167fe28e73219b6c366b2386472c78858d3b8448c5126df72aac45-1296770409
winlogon.exe
http://www.virustotal.com/file-scan/report.html?id=3c35607c86b9bd4e234359a5a2eac6428ad02752cecf65608951e62843e657f4-1296771935
Wininit.exe
http://www.virustotal.com/file-scan/report.html?id=ae9040704a7cefebfddc776f08ab41aafda9d353bf3f4749bbbee7137ed042f2-1296772105
http://www.virustotal.com/file-scan/report.html?id=c8ecd4bd0c167fe28e73219b6c366b2386472c78858d3b8448c5126df72aac45-1296770409
winlogon.exe
http://www.virustotal.com/file-scan/report.html?id=3c35607c86b9bd4e234359a5a2eac6428ad02752cecf65608951e62843e657f4-1296771935
Wininit.exe
http://www.virustotal.com/file-scan/report.html?id=ae9040704a7cefebfddc776f08ab41aafda9d353bf3f4749bbbee7137ed042f2-1296772105
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les fichiers ne sont pas patchés.
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
Va sur VirusTotal et scan ces fichiers et poste les liens vers les rapports:
C:\Users\Cindy\AppData\Local\Temp\symlcsv1.exe
C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe
C:\Users\Cindy\AppData\Local\Temp\WLM2011Installer.exe
Smart
C:\Users\Cindy\AppData\Local\Temp\symlcsv1.exe
C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe
C:\Users\Cindy\AppData\Local\Temp\WLM2011Installer.exe
Smart
symlcsv1.exe
http://www.virustotal.com/file-scan/report.html?id=12a2c537a1bbb2c4f15e94d1cbcc9987d64ac2288fa6e0bff3d69818c2a21d8a-1296776341
wcxnmeraos.exe
http://www.virustotal.com/file-scan/report.html?id=f19f930368ba5654909c6207e603e68f40b845ed9bf8a0382fbfb953f32ebf2c-1296776593
WLM2011Installer.exe
http://www.virustotal.com/file-scan/report.html?id=48ecb34b744c0693183b7ee290aabd17d8d3bd2f36b411195ade15bf3e03df7f-1296776665
http://www.virustotal.com/file-scan/report.html?id=12a2c537a1bbb2c4f15e94d1cbcc9987d64ac2288fa6e0bff3d69818c2a21d8a-1296776341
wcxnmeraos.exe
http://www.virustotal.com/file-scan/report.html?id=f19f930368ba5654909c6207e603e68f40b845ed9bf8a0382fbfb953f32ebf2c-1296776593
WLM2011Installer.exe
http://www.virustotal.com/file-scan/report.html?id=48ecb34b744c0693183b7ee290aabd17d8d3bd2f36b411195ade15bf3e03df7f-1296776665
Tu vas faire ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [931cE3a] (.Pas de propriétaire.) -- C:\Users\Cindy\AppData\Local\Temp\0.08879295262332454.exe (.not file.) [HKCU\Software\Zugo]
[MD5.3BF93927896DBD688C6449F93717837E] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe [155638]
[MD5.00000000000000000000000000000000] [APT] [k931wSK] (.Pas de propriétaire.) -- C:\Users\Cindy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A173THIR\jminguiqjviliue[1].exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [931cE3a] (.Pas de propriétaire.) -- C:\Users\Cindy\AppData\Local\Temp\0.08879295262332454.exe (.not file.) [HKCU\Software\Zugo]
[MD5.3BF93927896DBD688C6449F93717837E] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe [155638]
[MD5.00000000000000000000000000000000] [APT] [k931wSK] (.Pas de propriétaire.) -- C:\Users\Cindy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A173THIR\jminguiqjviliue[1].exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
========== Processus mémoire ==========
C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe [155638] => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\cindy\appdata\local\temp\0.08879295262332454.exe (.not file.)] => Fichier absent
c:\users\cindy\appdata\local\microsoft\windows\temporary internet files\content.ie5\a173thir\jminguiqjviliue[1].exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : 931cE3a => Tâche supprimée avec succès
Task : k931wSK => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Fichier(s)
2 : Tache planifiée
End of the scan
C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe [155638] => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\cindy\appdata\local\temp\0.08879295262332454.exe (.not file.)] => Fichier absent
c:\users\cindy\appdata\local\microsoft\windows\temporary internet files\content.ie5\a173thir\jminguiqjviliue[1].exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : 931cE3a => Tâche supprimée avec succès
Task : k931wSK => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Fichier(s)
2 : Tache planifiée
End of the scan
Alors deja je n'ai pas su redémarrer mon PC normalement
J'ai cliqué sur redémarrer, au bout de plusieurs minutes rien qui bouge ou change, je re-clique meme refrain, de meme avec éteindre. J'ai donc couper le PC manuellement
Il est toujours aussi long au démarrage, et encore une fois quand il a eu fini de démarrer il m'a mit un ecran bleu avec un texte en Anglais que je n'ai pas le temps de lire (l'ecran bleu reste quelque seconde avant de redémarrer seul)
Quand il s'est rallumer, tres long et il a mis pendant un moment un ecran gris (qui est la couleur de mon fond d'ecran) sans afficher icone ou barre des tache pendant quelque minutes.
Point positif, le probleme Gomeo a l'air d'etre reglé. J'ai fait 3-4 recherches differentes je n'ai pas rencontrer de probleme (mais a savoir que je ne l'avais pas systematiquement)
J'ai cliqué sur redémarrer, au bout de plusieurs minutes rien qui bouge ou change, je re-clique meme refrain, de meme avec éteindre. J'ai donc couper le PC manuellement
Il est toujours aussi long au démarrage, et encore une fois quand il a eu fini de démarrer il m'a mit un ecran bleu avec un texte en Anglais que je n'ai pas le temps de lire (l'ecran bleu reste quelque seconde avant de redémarrer seul)
Quand il s'est rallumer, tres long et il a mis pendant un moment un ecran gris (qui est la couleur de mon fond d'ecran) sans afficher icone ou barre des tache pendant quelque minutes.
Point positif, le probleme Gomeo a l'air d'etre reglé. J'ai fait 3-4 recherches differentes je n'ai pas rencontrer de probleme (mais a savoir que je ne l'avais pas systematiquement)
Va sur ce lien et suis la procédure. Attention le tuto est long, bien tout lire.
Fais l'étape 1 et l'étape 2 si il ya des erreurs détectées. N'hésite pas à revenir sur le forum et à poster les fichiers log si tu as des pb de compréhension:
http://www.vista-xp.fr/forum/topic346.html
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Fais l'étape 1 et l'étape 2 si il ya des erreurs détectées. N'hésite pas à revenir sur le forum et à poster les fichiers log si tu as des pb de compréhension:
http://www.vista-xp.fr/forum/topic346.html
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Apres verification, j'ai du reparer les fichiers
Il m'a afficher ca a la fin, je ne sais pas vraiment quoi faire apres, je prefere demander au lieu de faire n'importe quoi
Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.La protection des ressources Windows a trouvé
des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log
Il m'a afficher ca a la fin, je ne sais pas vraiment quoi faire apres, je prefere demander au lieu de faire n'importe quoi
Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.La protection des ressources Windows a trouvé
des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log
Il faut que tu postes ces deux fichiers via cijoint
Est-ce que tu as fait la deuxième partie du lien que je t'ai donné pour réparer les fichiers endommagés ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Est-ce que tu as fait la deuxième partie du lien que je t'ai donné pour réparer les fichiers endommagés ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'ai fait le sfc /verifyonly, puis sfc /scannow
Bon apres tout ca j'ai eteinds mon pc parce que je partais.
Ce matin je l'allume, pas moyen d'avoir une connexion internet (je suis sur un autre PC)
Et a chaque fois que j'essaye de me connecter au reseau j'ai le message suivant
"Processus hote pour les services Windows a cessé de fonctionner et a été arrété ..."
Bon apres tout ca j'ai eteinds mon pc parce que je partais.
Ce matin je l'allume, pas moyen d'avoir une connexion internet (je suis sur un autre PC)
Et a chaque fois que j'essaye de me connecter au reseau j'ai le message suivant
"Processus hote pour les services Windows a cessé de fonctionner et a été arrété ..."
- 1
- 2
- 3
Suivant
