Virus gomeo // avast KO
StuntManMike
Messages postés
54
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai attrapé un virus qui me redirige vers gomeo.fr ou google ou d'autres sites. Mon Pc plante sans arrêt (freeze total ou bel ecran bleu). J'utilise un acer 9920 et acer e-recovery n'arrive plus à se lancer. Avast est arrêté, impossible de le redémarrer ou de le mettre à jour sans que ca plante.
J'ai vu des méthodes sur des forums mais elles sont personnalisées donc je ne les ai pas suivies. J'ai déjà préparer un rapport hijackthis.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkYa81Ux.txt
Merci de votre aide
J'ai attrapé un virus qui me redirige vers gomeo.fr ou google ou d'autres sites. Mon Pc plante sans arrêt (freeze total ou bel ecran bleu). J'utilise un acer 9920 et acer e-recovery n'arrive plus à se lancer. Avast est arrêté, impossible de le redémarrer ou de le mettre à jour sans que ca plante.
J'ai vu des méthodes sur des forums mais elles sont personnalisées donc je ne les ai pas suivies. J'ai déjà préparer un rapport hijackthis.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkYa81Ux.txt
Merci de votre aide
A voir également:
- Virus gomeo // avast KO
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- 1mo en ko ✓ - Forum Matériel & Système
- 1go en ko - Forum Mobile
- Mail avast 499 euros ✓ - Forum Virus
13 réponses
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
tu pourrais plus préciser le problème s'il te plait!
Et regarde du coté de msconfig et regarde si il n'y a pas de programme suspect qui s'active au démarrage.
Et regarde du coté de msconfig et regarde si il n'y a pas de programme suspect qui s'active au démarrage.
Bonsoir et merci de t'intéresser à mon cas masterbotweb,
Si je lance une recherche sur google, la recherche est très lente (5 secondes contre à peine 1 d'habitude). Je clic sur un lien, la page reste blanche pendant une minute et pendant ce temps en bas à gauche de la fenetre firefox je vois "en attente de www.fightspammer.com" ou autres sites (quand je veux mettre le curseur de la suris dessus ca change de coté). Au final dans la barre d'adresse j'aurai la bonne url mais l'affichage sera un site totalement bidon(slowpcfighter ou gomeo.fr ou la page d'accueil google).
C'est arrivé une fois où j'ai accepté via le controle des comptes utilisateurs un .exe et depuis acer e-recovery donne un message d'erreur à chaque démarrage du portable, l'icone est grisée dans la barre verte acer Epowering Technologies.
Le pc est très lent également.
Dans Msconfig, au démarrage il y a surtout InstallUtil (fabricant inconnu) qui me dit rien.
Avast j'ai vérifier il es en démarrage automatique mais son état n'est pas démarrer. Quand j'essaie de la faire manuellement via "ordinateur / gérer / services / il me dit erreur 193 0xc1 Windows n'a pas pu démarre le service sur l'ordi local"
Impossible de le réparer via la panneau de config / programmes et fonctionnalités et impossible de faire une mise à jour sans que le PC plante.
Voila j'espère que c'est plus clair.
Si je lance une recherche sur google, la recherche est très lente (5 secondes contre à peine 1 d'habitude). Je clic sur un lien, la page reste blanche pendant une minute et pendant ce temps en bas à gauche de la fenetre firefox je vois "en attente de www.fightspammer.com" ou autres sites (quand je veux mettre le curseur de la suris dessus ca change de coté). Au final dans la barre d'adresse j'aurai la bonne url mais l'affichage sera un site totalement bidon(slowpcfighter ou gomeo.fr ou la page d'accueil google).
C'est arrivé une fois où j'ai accepté via le controle des comptes utilisateurs un .exe et depuis acer e-recovery donne un message d'erreur à chaque démarrage du portable, l'icone est grisée dans la barre verte acer Epowering Technologies.
Le pc est très lent également.
Dans Msconfig, au démarrage il y a surtout InstallUtil (fabricant inconnu) qui me dit rien.
Avast j'ai vérifier il es en démarrage automatique mais son état n'est pas démarrer. Quand j'essaie de la faire manuellement via "ordinateur / gérer / services / il me dit erreur 193 0xc1 Windows n'a pas pu démarre le service sur l'ordi local"
Impossible de le réparer via la panneau de config / programmes et fonctionnalités et impossible de faire une mise à jour sans que le PC plante.
Voila j'espère que c'est plus clair.
Merci Malekal_morte
TDSSkiller ne se lance pas après dézippage (rien de rien ne s'affiche) même en renommant l'exe.
Malwarebyte a détecté 1 objet, la suppression est OK. Voici le rapport.
https://pjjoint.malekal.com/files.php?id=7fbe01ad1c51512
Vu que TSSD n'a pu être lancé j'attends ton feu vert avant de suivre l'étape 3.
Encore merci
TDSSkiller ne se lance pas après dézippage (rien de rien ne s'affiche) même en renommant l'exe.
Malwarebyte a détecté 1 objet, la suppression est OK. Voici le rapport.
https://pjjoint.malekal.com/files.php?id=7fbe01ad1c51512
Vu que TSSD n'a pu être lancé j'attends ton feu vert avant de suivre l'étape 3.
Encore merci
Re Malekal :)
Malheureusement en renommant TDSSkiller le PC à planter (écran bleu) puis écran bleu à nouveau sur les 4 redémarrages que j'ai fait après, tous au moment de l'affichage d'icônes sur le bureau.
OTL s'installe bien mais pendant l'analyse il a planté au moment de la création de point de restauration. 2 fois. Aucune autre application ne fonctionnait.
Et maintenant ?
Malheureusement en renommant TDSSkiller le PC à planter (écran bleu) puis écran bleu à nouveau sur les 4 redémarrages que j'ai fait après, tous au moment de l'affichage d'icônes sur le bureau.
OTL s'installe bien mais pendant l'analyse il a planté au moment de la création de point de restauration. 2 fois. Aucune autre application ne fonctionnait.
Et maintenant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
p'tain y a tout qui plante...
et en mode sans échec ?
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
et en mode sans échec ?
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Impossible de redémarrer en mode sans échec, en tapotant f8 / f5 /f3 /f6 ou f2.
J'ai relancé Malwarebytes, 4 fichiers infectés voici le rapport.
https://pjjoint.malekal.com/files.php?id=c8c19fed47597
OTL lui plante lors de "nslookup www.google.fr /c".
J'ai regarder un peu ton site et au moins ca va bien dans le sens d'une redirection google.
J'ai relancé Malwarebytes, 4 fichiers infectés voici le rapport.
https://pjjoint.malekal.com/files.php?id=c8c19fed47597
OTL lui plante lors de "nslookup www.google.fr /c".
J'ai regarder un peu ton site et au moins ca va bien dans le sens d'une redirection google.
Impossible de redémarrer en mode sans échec, en tapotant f8 / f5 /f3 /f6 ou f2.
Si, faut tapoter sur F8 après le premier écran (Bios) et avant le logo Windows.
Bha malwarebyte a rien virer.
Ce serait bien d'avoir un rapport TDSSKiller... ou à la limite ça : https://forum.malekal.com/viewtopic.php?t=31619&start=
C'est pas normal que ça plante autant.
Si, faut tapoter sur F8 après le premier écran (Bios) et avant le logo Windows.
Bha malwarebyte a rien virer.
Ce serait bien d'avoir un rapport TDSSKiller... ou à la limite ça : https://forum.malekal.com/viewtopic.php?t=31619&start=
C'est pas normal que ça plante autant.
Le fix avast n'a pas planté ... voici le rapport
https://pjjoint.malekal.com/files.php?id=77139ad90414147
Par contre je n'ai pas trouvé de rapport TDSSKiller ... il en génère un avant de planter ?
https://pjjoint.malekal.com/files.php?id=77139ad90414147
Par contre je n'ai pas trouvé de rapport TDSSKiller ... il en génère un avant de planter ?
Télécharge GMER : http://www.gmer.net/#files
(bouton Download EXE).
Tu le lances - déjà regardé s'il te met une ligne rouge.
Ensuite vas dans l'onglet Files.
Puis navigue dans les dossiers pour avoir : C:\Windows\system32\drivers\volsnap.sys
clic dessus et copy, mets toi sur ton bureau et nome le toto.
Scan toto sur https://www.virustotal.com/gui/
Donne le lien de scan ici.
(bouton Download EXE).
Tu le lances - déjà regardé s'il te met une ligne rouge.
Ensuite vas dans l'onglet Files.
Puis navigue dans les dossiers pour avoir : C:\Windows\system32\drivers\volsnap.sys
clic dessus et copy, mets toi sur ton bureau et nome le toto.
Scan toto sur https://www.virustotal.com/gui/
Donne le lien de scan ici.
Et voila le lien du scan
http://www.virustotal.com/file-scan/report.html?id=e80392798a10dd9354683d80fdae182d5d34cc3945bd5a7d16b79f0b2ed0d1a5-1307554438
Ca fait 3 jours que tu m'aides alors je voulais te dire un grand merci ;)
http://www.virustotal.com/file-scan/report.html?id=e80392798a10dd9354683d80fdae182d5d34cc3945bd5a7d16b79f0b2ed0d1a5-1307554438
Ca fait 3 jours que tu m'aides alors je voulais te dire un grand merci ;)
Si tu affiches les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
et que tu renommes TDSSKiller.exe en sddsfdsf.com
et que tu le lances, ça passe ?
et que tu renommes TDSSKiller.exe en sddsfdsf.com
et que tu le lances, ça passe ?
en fait j'ai d'autres soucis (fond d'écran noir, icones du bureau disparues sauf internet explorer, plus rien dans le menu démarrer, cheval de troie "windows vista recovery".
J'ai lancé un coup de roguekiller, il a détecté un rootkit et l'a supprimé. J'ai ensuite lancé Mbam puis Combofix et enfin jai pu lancé TDSSkiller.
Voici les rapports :)
RogueKiller (rapport1)
http://pjjoint.malekal.com/files.php?id=8538f1bb4f91310
RogueKiller (rapport 2)
http://pjjoint.malekal.com/files.php?id=060b659e1415912
MBAM
http://pjjoint.malekal.com/files.php?id=229cee1a4014107
TDSSKiller
http://pjjoint.malekal.com/files.php?id=c5380601f151010
J'ai également mon logiciel favori de jeu qui refuse de se connecter et ce matin en allumant la bête, le PC plante avec un ecran bleu et une indication "Driver irql not less or equal". Du coup obligé d'être en mode sans échec avec prise en charge réseau pour l'instant. Si ca peut aider ;)
J'ai lancé un coup de roguekiller, il a détecté un rootkit et l'a supprimé. J'ai ensuite lancé Mbam puis Combofix et enfin jai pu lancé TDSSkiller.
Voici les rapports :)
RogueKiller (rapport1)
http://pjjoint.malekal.com/files.php?id=8538f1bb4f91310
RogueKiller (rapport 2)
http://pjjoint.malekal.com/files.php?id=060b659e1415912
MBAM
http://pjjoint.malekal.com/files.php?id=229cee1a4014107
TDSSKiller
http://pjjoint.malekal.com/files.php?id=c5380601f151010
J'ai également mon logiciel favori de jeu qui refuse de se connecter et ce matin en allumant la bête, le PC plante avec un ecran bleu et une indication "Driver irql not less or equal". Du coup obligé d'être en mode sans échec avec prise en charge réseau pour l'instant. Si ca peut aider ;)
