Probleme virus/gomeo
Fermé
Cindy
-
3 févr. 2011 à 22:42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 févr. 2011 à 22:42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 févr. 2011 à 22:42
A voir également:
- Probleme virus/gomeo
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
47 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 3/02/2011 à 23:00
Modifié par Smart91 le 3/02/2011 à 23:00
Bonjour,
Tu dois être infecté par le virus Batimal pour vérifier tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Et tu fais la même chose pour les fichiers ci-dessous:
C:\Windows\system32\winlogon.exe
C:\Windows\System32\Wininit.exe
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu dois être infecté par le virus Batimal pour vérifier tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Et tu fais la même chose pour les fichiers ci-dessous:
C:\Windows\system32\winlogon.exe
C:\Windows\System32\Wininit.exe
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Les fichiers ci dessous?
Hum je sais pas si c'est vraiment ca que je dois te donner pour le rapport, mais bon j'y connais pas grand chose
http://www.cijoint.fr/cjlink.php?file=cj201102/cijo09lhaA.txt
Hum je sais pas si c'est vraiment ca que je dois te donner pour le rapport, mais bon j'y connais pas grand chose
http://www.cijoint.fr/cjlink.php?file=cj201102/cijo09lhaA.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 3/02/2011 à 23:25
Modifié par Smart91 le 3/02/2011 à 23:25
Quand tu obtiens le rapport en analysant le fichier sur Virustotal, il faut que tu copies l'adresse du lien du rapport, lien qui se trouve dans la barre d'adresse en haut du navigateur internet.
Une fois ce lien copié tu le colles dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Une fois ce lien copié tu le colles dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Explorer.exe
http://www.virustotal.com/file-scan/report.html?id=c8ecd4bd0c167fe28e73219b6c366b2386472c78858d3b8448c5126df72aac45-1296770409
winlogon.exe
http://www.virustotal.com/file-scan/report.html?id=3c35607c86b9bd4e234359a5a2eac6428ad02752cecf65608951e62843e657f4-1296771935
Wininit.exe
http://www.virustotal.com/file-scan/report.html?id=ae9040704a7cefebfddc776f08ab41aafda9d353bf3f4749bbbee7137ed042f2-1296772105
http://www.virustotal.com/file-scan/report.html?id=c8ecd4bd0c167fe28e73219b6c366b2386472c78858d3b8448c5126df72aac45-1296770409
winlogon.exe
http://www.virustotal.com/file-scan/report.html?id=3c35607c86b9bd4e234359a5a2eac6428ad02752cecf65608951e62843e657f4-1296771935
Wininit.exe
http://www.virustotal.com/file-scan/report.html?id=ae9040704a7cefebfddc776f08ab41aafda9d353bf3f4749bbbee7137ed042f2-1296772105
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
3 févr. 2011 à 23:33
3 févr. 2011 à 23:33
Les fichiers ne sont pas patchés.
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
4 févr. 2011 à 00:04
4 févr. 2011 à 00:04
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
4 févr. 2011 à 00:37
4 févr. 2011 à 00:37
Va sur VirusTotal et scan ces fichiers et poste les liens vers les rapports:
C:\Users\Cindy\AppData\Local\Temp\symlcsv1.exe
C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe
C:\Users\Cindy\AppData\Local\Temp\WLM2011Installer.exe
Smart
C:\Users\Cindy\AppData\Local\Temp\symlcsv1.exe
C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe
C:\Users\Cindy\AppData\Local\Temp\WLM2011Installer.exe
Smart
symlcsv1.exe
http://www.virustotal.com/file-scan/report.html?id=12a2c537a1bbb2c4f15e94d1cbcc9987d64ac2288fa6e0bff3d69818c2a21d8a-1296776341
wcxnmeraos.exe
http://www.virustotal.com/file-scan/report.html?id=f19f930368ba5654909c6207e603e68f40b845ed9bf8a0382fbfb953f32ebf2c-1296776593
WLM2011Installer.exe
http://www.virustotal.com/file-scan/report.html?id=48ecb34b744c0693183b7ee290aabd17d8d3bd2f36b411195ade15bf3e03df7f-1296776665
http://www.virustotal.com/file-scan/report.html?id=12a2c537a1bbb2c4f15e94d1cbcc9987d64ac2288fa6e0bff3d69818c2a21d8a-1296776341
wcxnmeraos.exe
http://www.virustotal.com/file-scan/report.html?id=f19f930368ba5654909c6207e603e68f40b845ed9bf8a0382fbfb953f32ebf2c-1296776593
WLM2011Installer.exe
http://www.virustotal.com/file-scan/report.html?id=48ecb34b744c0693183b7ee290aabd17d8d3bd2f36b411195ade15bf3e03df7f-1296776665
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
4 févr. 2011 à 00:55
4 févr. 2011 à 00:55
Tu vas faire ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [931cE3a] (.Pas de propriétaire.) -- C:\Users\Cindy\AppData\Local\Temp\0.08879295262332454.exe (.not file.) [HKCU\Software\Zugo]
[MD5.3BF93927896DBD688C6449F93717837E] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe [155638]
[MD5.00000000000000000000000000000000] [APT] [k931wSK] (.Pas de propriétaire.) -- C:\Users\Cindy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A173THIR\jminguiqjviliue[1].exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [931cE3a] (.Pas de propriétaire.) -- C:\Users\Cindy\AppData\Local\Temp\0.08879295262332454.exe (.not file.) [HKCU\Software\Zugo]
[MD5.3BF93927896DBD688C6449F93717837E] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe [155638]
[MD5.00000000000000000000000000000000] [APT] [k931wSK] (.Pas de propriétaire.) -- C:\Users\Cindy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A173THIR\jminguiqjviliue[1].exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
========== Processus mémoire ==========
C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe [155638] => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\cindy\appdata\local\temp\0.08879295262332454.exe (.not file.)] => Fichier absent
c:\users\cindy\appdata\local\microsoft\windows\temporary internet files\content.ie5\a173thir\jminguiqjviliue[1].exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : 931cE3a => Tâche supprimée avec succès
Task : k931wSK => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Fichier(s)
2 : Tache planifiée
End of the scan
C:\Users\Cindy\AppData\Local\Temp\wcxnmeraos.exe [155638] => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\cindy\appdata\local\temp\0.08879295262332454.exe (.not file.)] => Fichier absent
c:\users\cindy\appdata\local\microsoft\windows\temporary internet files\content.ie5\a173thir\jminguiqjviliue[1].exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : 931cE3a => Tâche supprimée avec succès
Task : k931wSK => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Fichier(s)
2 : Tache planifiée
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
4 févr. 2011 à 01:18
4 févr. 2011 à 01:18
Redémarre le PC et dis moi si tu as toujours les pages Gomeo
Smart
Smart
Alors deja je n'ai pas su redémarrer mon PC normalement
J'ai cliqué sur redémarrer, au bout de plusieurs minutes rien qui bouge ou change, je re-clique meme refrain, de meme avec éteindre. J'ai donc couper le PC manuellement
Il est toujours aussi long au démarrage, et encore une fois quand il a eu fini de démarrer il m'a mit un ecran bleu avec un texte en Anglais que je n'ai pas le temps de lire (l'ecran bleu reste quelque seconde avant de redémarrer seul)
Quand il s'est rallumer, tres long et il a mis pendant un moment un ecran gris (qui est la couleur de mon fond d'ecran) sans afficher icone ou barre des tache pendant quelque minutes.
Point positif, le probleme Gomeo a l'air d'etre reglé. J'ai fait 3-4 recherches differentes je n'ai pas rencontrer de probleme (mais a savoir que je ne l'avais pas systematiquement)
J'ai cliqué sur redémarrer, au bout de plusieurs minutes rien qui bouge ou change, je re-clique meme refrain, de meme avec éteindre. J'ai donc couper le PC manuellement
Il est toujours aussi long au démarrage, et encore une fois quand il a eu fini de démarrer il m'a mit un ecran bleu avec un texte en Anglais que je n'ai pas le temps de lire (l'ecran bleu reste quelque seconde avant de redémarrer seul)
Quand il s'est rallumer, tres long et il a mis pendant un moment un ecran gris (qui est la couleur de mon fond d'ecran) sans afficher icone ou barre des tache pendant quelque minutes.
Point positif, le probleme Gomeo a l'air d'etre reglé. J'ai fait 3-4 recherches differentes je n'ai pas rencontrer de probleme (mais a savoir que je ne l'avais pas systematiquement)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 4/02/2011 à 11:50
Modifié par Smart91 le 4/02/2011 à 11:50
Va sur ce lien et suis la procédure. Attention le tuto est long, bien tout lire.
Fais l'étape 1 et l'étape 2 si il ya des erreurs détectées. N'hésite pas à revenir sur le forum et à poster les fichiers log si tu as des pb de compréhension:
http://www.vista-xp.fr/forum/topic346.html
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Fais l'étape 1 et l'étape 2 si il ya des erreurs détectées. N'hésite pas à revenir sur le forum et à poster les fichiers log si tu as des pb de compréhension:
http://www.vista-xp.fr/forum/topic346.html
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Apres verification, j'ai du reparer les fichiers
Il m'a afficher ca a la fin, je ne sais pas vraiment quoi faire apres, je prefere demander au lieu de faire n'importe quoi
Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.La protection des ressources Windows a trouvé
des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log
Il m'a afficher ca a la fin, je ne sais pas vraiment quoi faire apres, je prefere demander au lieu de faire n'importe quoi
Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.La protection des ressources Windows a trouvé
des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 4/02/2011 à 16:34
Modifié par Smart91 le 4/02/2011 à 16:34
Il faut que tu postes ces deux fichiers via cijoint
Est-ce que tu as fait la deuxième partie du lien que je t'ai donné pour réparer les fichiers endommagés ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Est-ce que tu as fait la deuxième partie du lien que je t'ai donné pour réparer les fichiers endommagés ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'ai fait le sfc /verifyonly, puis sfc /scannow
Bon apres tout ca j'ai eteinds mon pc parce que je partais.
Ce matin je l'allume, pas moyen d'avoir une connexion internet (je suis sur un autre PC)
Et a chaque fois que j'essaye de me connecter au reseau j'ai le message suivant
"Processus hote pour les services Windows a cessé de fonctionner et a été arrété ..."
Bon apres tout ca j'ai eteinds mon pc parce que je partais.
Ce matin je l'allume, pas moyen d'avoir une connexion internet (je suis sur un autre PC)
Et a chaque fois que j'essaye de me connecter au reseau j'ai le message suivant
"Processus hote pour les services Windows a cessé de fonctionner et a été arrété ..."
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
5 févr. 2011 à 13:37
5 févr. 2011 à 13:37
Est-ce que tu poster les rapports sfc en les copiant sur une clé et les postant via cijoint depuis l'autre PC.
Smart
Smart
