Virus gomeo
Résolu
lilsaints
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Excessimo Messages postés 2111 Date d'inscription Statut Membre Dernière intervention -
Excessimo Messages postés 2111 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai deja fait appel au forum la semaine dernier
mais je m'aperçois que gomeo revient de temp en temp pouvez vous m'aider
cordialement
j'ai deja fait appel au forum la semaine dernier
mais je m'aperçois que gomeo revient de temp en temp pouvez vous m'aider
cordialement
10 réponses
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
hello
ce serait bien d'aller au bout cette fois ci !!!
les helpers ne sont pas des consommables...
https://forums.commentcamarche.net/forum/s/u/lilsaints
ce serait bien d'aller au bout cette fois ci !!!
les helpers ne sont pas des consommables...
https://forums.commentcamarche.net/forum/s/u/lilsaints
j'ai était au bout avec malekal
et je suis au courant que les helpers ne sont pas consomables
je respecte leur travail
le 1er post, je ne m'étais pas inscrit donc je n'avait pas mis d'alerte
j'ai donc fait les choses dans les régles en m'inscrivant
mais tu a raison de me prévenir
et je suis au courant que les helpers ne sont pas consomables
je respecte leur travail
le 1er post, je ne m'étais pas inscrit donc je n'avait pas mis d'alerte
j'ai donc fait les choses dans les régles en m'inscrivant
mais tu a raison de me prévenir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon tu as déjà passé les outils nécessaire avec Malekal, donc on passe à ceci directement :
===============COMBOFIX==================
Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!
/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :
Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.
Installe la console de récupération comme cela est conseillé (pour windows XP seulement)
Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye
Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
===============COMBOFIX==================
Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!
/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :
Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.
Installe la console de récupération comme cela est conseillé (pour windows XP seulement)
Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye
Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Ok nickel,
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau) et fais moi un nouveau zhpdiag
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKCU\Software\18RH6WMFH2]
O69 - SBI: prefs.js [PC - t3n1kodv.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639",
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O3 - Toolbar: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKCU\..\Run: [INSMUSOF] rundll32 "C:\Users\PC\AppData\Roaming\cryptbase4.dll (.not file.)
O4 - HKUS\S-1-5-21-4266990845-49256712-3423464083-1000\..\Run: [INSMUSOF] rundll32 "C:\Users\PC\AppData\Roaming\cryptbase4.dll (.not file.)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O51 - MPSK:{24cd4bb5-2ba3-11e0-8877-e0cb4ec61d9d}\AutoRun\command - Clé orpheline
O51 - MPSK:{338d7215-4a5a-11df-a6bc-001d1a075d45}\AutoRun\command - Clé orpheline
O51 - MPSK:{cb9d0acb-672d-11df-9f8f-e0cb4ec61d9d}\AutoRun\command - Clé orpheline
O51 - MPSK:{ea787104-f1c1-11df-9bd6-e0cb4ec61d9d}\AutoRun\command - Clé orpheline
O51 - MPSK:{eba00dd3-d5e8-11df-bba0-e0cb4ec61d9d}\AutoRun\command - Clé orpheline
O51 - MPSK:{fd992527-2c80-11df-92b2-e0cb4ec61d9d}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\DVD-W.exe (.not file.)
O87 - FAEL: "{A8B5B557-B1BF-424A-B244-5F97BFAB9AC4}" |In - Private - P6 - TRUE | .(...) -- D:\eSKernel.exe (.not file.)
O87 - FAEL: "{7403856C-F281-450D-8C5E-2C691D736856}" |In - Private - P17 - TRUE | .(...) -- D:\eSKernel.exe (.not file.)
O87 - FAEL: "{3976ADC3-C091-43C4-AC6C-E45C7DADE9D1}" |In - Public - P6 - TRUE | .(...) -- D:\eSKernel.exe (.not file.)
O87 - FAEL: "{7F831906-9108-4844-A62F-16D49130FC81}" |In - Public - P17 - TRUE | .(...) -- D:\eSKernel.exe (.not file.)
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
[HKCU\Software\uremghbwa]
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau) et fais moi un nouveau zhpdiag
pour le zhp fix: http://cjoint.com/?1dmqs9Gx7Jn
pour le zhp diag : : http://cjoint.com/?1dmqucoTfbm
merci encore
pour le zhp diag : : http://cjoint.com/?1dmqucoTfbm
merci encore
Voilà c'est finit, mettre à jour JAVA :
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
Et windows :
Pour ce faire, va dans le menu démarrer, tous les programmes, puis windows update, tu fais rechercher les mises à jours et tu les installent, tu répètes l'opération jusqu'à ce qu'il n'y en ait plus :)
Bon surf ++
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
Et windows :
Pour ce faire, va dans le menu démarrer, tous les programmes, puis windows update, tu fais rechercher les mises à jours et tu les installent, tu répètes l'opération jusqu'à ce qu'il n'y en ait plus :)
Bon surf ++
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Mar 12 19:00:18 2011
Found and removed: C:\Program Files\Java\jre1.6.0_18
------------------------------------
Finished reporting.
Found and removed: SOFTWARE\JavaRa
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Mar 12 19:10:03 2011
------------------------------------
Finished reporting.
voilea le rapport java merci pour ton aide et je met a jour windows merci beaucoup de m'avoir accordé de ton temp
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Mar 12 19:00:18 2011
Found and removed: C:\Program Files\Java\jre1.6.0_18
------------------------------------
Finished reporting.
Found and removed: SOFTWARE\JavaRa
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Mar 12 19:10:03 2011
------------------------------------
Finished reporting.
voilea le rapport java merci pour ton aide et je met a jour windows merci beaucoup de m'avoir accordé de ton temp