Suppression de gomeo
Résolu
didi
-
didi -
didi -
Bonjour,
j'ai suivi les indications sur les forum afin de nettoyer mon ordianteur de gomeo
j'ai donc utilisé MalwareBytes' Anti-Malware et supprimé les infections détectées.
après analyse sur virus total
C:\Windows\system32\winlogon.exe comporte une infection voici le rapport:
AhnLab-V3 2011.03.03.01 2011.03.03 -
AntiVir 7.11.4.51 2011.03.03 -
Antiy-AVL 2.0.3.7 2011.03.03 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.03.03 -
AVG 10.0.0.1190 2011.03.03 -
BitDefender 7.2 2011.03.03 -
CAT-QuickHeal 11.00 2011.03.03 -
ClamAV 0.96.4.0 2011.03.02 -
Commtouch 5.2.11.5 2011.03.03 -
Comodo 7860 2011.03.03 -
DrWeb 5.0.2.03300 2011.03.03 -
Emsisoft 5.1.0.2 2011.03.03 -
eSafe 7.0.17.0 2011.03.03 -
eTrust-Vet 36.1.8195 2011.03.03 -
F-Prot 4.6.2.117 2011.03.02 -
F-Secure 9.0.16160.0 2011.03.03 -
Fortinet 4.2.254.0 2011.03.03 -
GData 21 2011.03.03 -
Ikarus T3.1.1.97.0 2011.03.03 -
Jiangmin 13.0.900 2011.03.03 -
K7AntiVirus 9.91.4006 2011.03.02 -
Kaspersky 7.0.0.125 2011.03.03 -
McAfee 5.400.0.1158 2011.03.03 -
McAfee-GW-Edition 2010.1C 2011.03.02 -
Microsoft 1.6603 2011.03.03 -
NOD32 5922 2011.03.03 -
Norman 6.07.03 2011.03.03 -
nProtect 2011-02-10.01 2011.02.15 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.3.5 2011.03.02 -
PCTools 7.0.3.5 2011.03.03 -
Prevx 3.0 2011.03.03 -
Rising 23.47.03.03 2011.03.03 -
Sophos 4.61.0 2011.03.03 -
SUPERAntiSpyware 4.40.0.1006 2011.03.03 -
Symantec 20101.3.0.103 2011.03.03 -
TheHacker 6.7.0.1.143 2011.03.02 -
TrendMicro 9.200.0.1012 2011.03.03 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.03 -
VBA32 3.12.14.3 2011.03.02 -
VIPRE 8593 2011.03.03 -
ViRobot 2011.3.3.4337 2011.03.03 -
VirusBuster 13.6.232.0 2011.03.03 -
par contre je ne trouve pas C:\Windows\system32\wininit.exe dans mon C:
pouvez me donner la démarche a suivre pour supprimer l'infection et est-ce normal que je ne trouve pas C:\Windows\system32\wininit.exe?
merci pour votre aide
j'ai suivi les indications sur les forum afin de nettoyer mon ordianteur de gomeo
j'ai donc utilisé MalwareBytes' Anti-Malware et supprimé les infections détectées.
après analyse sur virus total
C:\Windows\system32\winlogon.exe comporte une infection voici le rapport:
AhnLab-V3 2011.03.03.01 2011.03.03 -
AntiVir 7.11.4.51 2011.03.03 -
Antiy-AVL 2.0.3.7 2011.03.03 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.03.03 -
AVG 10.0.0.1190 2011.03.03 -
BitDefender 7.2 2011.03.03 -
CAT-QuickHeal 11.00 2011.03.03 -
ClamAV 0.96.4.0 2011.03.02 -
Commtouch 5.2.11.5 2011.03.03 -
Comodo 7860 2011.03.03 -
DrWeb 5.0.2.03300 2011.03.03 -
Emsisoft 5.1.0.2 2011.03.03 -
eSafe 7.0.17.0 2011.03.03 -
eTrust-Vet 36.1.8195 2011.03.03 -
F-Prot 4.6.2.117 2011.03.02 -
F-Secure 9.0.16160.0 2011.03.03 -
Fortinet 4.2.254.0 2011.03.03 -
GData 21 2011.03.03 -
Ikarus T3.1.1.97.0 2011.03.03 -
Jiangmin 13.0.900 2011.03.03 -
K7AntiVirus 9.91.4006 2011.03.02 -
Kaspersky 7.0.0.125 2011.03.03 -
McAfee 5.400.0.1158 2011.03.03 -
McAfee-GW-Edition 2010.1C 2011.03.02 -
Microsoft 1.6603 2011.03.03 -
NOD32 5922 2011.03.03 -
Norman 6.07.03 2011.03.03 -
nProtect 2011-02-10.01 2011.02.15 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.3.5 2011.03.02 -
PCTools 7.0.3.5 2011.03.03 -
Prevx 3.0 2011.03.03 -
Rising 23.47.03.03 2011.03.03 -
Sophos 4.61.0 2011.03.03 -
SUPERAntiSpyware 4.40.0.1006 2011.03.03 -
Symantec 20101.3.0.103 2011.03.03 -
TheHacker 6.7.0.1.143 2011.03.02 -
TrendMicro 9.200.0.1012 2011.03.03 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.03 -
VBA32 3.12.14.3 2011.03.02 -
VIPRE 8593 2011.03.03 -
ViRobot 2011.3.3.4337 2011.03.03 -
VirusBuster 13.6.232.0 2011.03.03 -
par contre je ne trouve pas C:\Windows\system32\wininit.exe dans mon C:
pouvez me donner la démarche a suivre pour supprimer l'infection et est-ce normal que je ne trouve pas C:\Windows\system32\wininit.exe?
merci pour votre aide
5 réponses
OK fais ça.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
voici le rapport https://pjjoint.malekal.com/files.php?id=cf0317d8f31415 (OTL.txt)
te faut-il le fichier extras?
te faut-il le fichier extras?
Désinstalle Searchqu Toolbar
Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.
Dans la fenêtre copie/colle ces chemins :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe
Clic sur envoyer les fichiers tout en bas à gauche.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2011/02/10 21:32:49 | 004,646,400 | ---- | M] () -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe
SRV - [2011/02/10 21:32:49 | 004,646,400 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe -- (Application Policy Service)
* redemarre le pc sous windows et poste le rapport ici
Refais un scan OTL et redonne le lien du rapport.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.
Dans la fenêtre copie/colle ces chemins :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe
Clic sur envoyer les fichiers tout en bas à gauche.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2011/02/10 21:32:49 | 004,646,400 | ---- | M] () -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe
SRV - [2011/02/10 21:32:49 | 004,646,400 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe -- (Application Policy Service)
* redemarre le pc sous windows et poste le rapport ici
Refais un scan OTL et redonne le lien du rapport.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
merci beaucoup pour tout ses informations quand je vois tout ca ca fait peur toutes ces menaces pour des novices comme moi !
mais je vais déjà pouvoir me protéger en tenant à jour mes logiciels et j'ai opté pour l'antivirus F Secure est-il bien?
par contre comme j'ai XP je ne peut pas activer UAC (si j'ai bien compris!)
merci pour toutes ces infos
mais je vais déjà pouvoir me protéger en tenant à jour mes logiciels et j'ai opté pour l'antivirus F Secure est-il bien?
par contre comme j'ai XP je ne peut pas activer UAC (si j'ai bien compris!)
merci pour toutes ces infos