Virus gomeo // avast KO
Fermé
StuntManMike
Messages postés
52
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
7 juin 2011
-
5 juin 2011 à 21:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juin 2011 à 09:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juin 2011 à 09:51
A voir également:
- Virus gomeo // avast KO
- Message virus iphone site adulte - Forum iPhone
- 1mo en ko ✓ - Forum Matériel & Système
- Dri avast software - Forum Vos droits sur internet
- Avast clear - Télécharger - Antivirus & Antimalwares
- Question : 1mo = 1024 Ko ? ✓ - Forum Disque dur / SSD
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
5 juin 2011 à 21:40
5 juin 2011 à 21:40
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
masterbotweb
Messages postés
138
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
4 novembre 2016
26
Modifié par masterbotweb le 5/06/2011 à 21:37
Modifié par masterbotweb le 5/06/2011 à 21:37
tu pourrais plus préciser le problème s'il te plait!
Et regarde du coté de msconfig et regarde si il n'y a pas de programme suspect qui s'active au démarrage.
Et regarde du coté de msconfig et regarde si il n'y a pas de programme suspect qui s'active au démarrage.
StuntManMike
Messages postés
52
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
7 juin 2011
2
5 juin 2011 à 22:02
5 juin 2011 à 22:02
Bonsoir et merci de t'intéresser à mon cas masterbotweb,
Si je lance une recherche sur google, la recherche est très lente (5 secondes contre à peine 1 d'habitude). Je clic sur un lien, la page reste blanche pendant une minute et pendant ce temps en bas à gauche de la fenetre firefox je vois "en attente de www.fightspammer.com" ou autres sites (quand je veux mettre le curseur de la suris dessus ca change de coté). Au final dans la barre d'adresse j'aurai la bonne url mais l'affichage sera un site totalement bidon(slowpcfighter ou gomeo.fr ou la page d'accueil google).
C'est arrivé une fois où j'ai accepté via le controle des comptes utilisateurs un .exe et depuis acer e-recovery donne un message d'erreur à chaque démarrage du portable, l'icone est grisée dans la barre verte acer Epowering Technologies.
Le pc est très lent également.
Dans Msconfig, au démarrage il y a surtout InstallUtil (fabricant inconnu) qui me dit rien.
Avast j'ai vérifier il es en démarrage automatique mais son état n'est pas démarrer. Quand j'essaie de la faire manuellement via "ordinateur / gérer / services / il me dit erreur 193 0xc1 Windows n'a pas pu démarre le service sur l'ordi local"
Impossible de le réparer via la panneau de config / programmes et fonctionnalités et impossible de faire une mise à jour sans que le PC plante.
Voila j'espère que c'est plus clair.
Si je lance une recherche sur google, la recherche est très lente (5 secondes contre à peine 1 d'habitude). Je clic sur un lien, la page reste blanche pendant une minute et pendant ce temps en bas à gauche de la fenetre firefox je vois "en attente de www.fightspammer.com" ou autres sites (quand je veux mettre le curseur de la suris dessus ca change de coté). Au final dans la barre d'adresse j'aurai la bonne url mais l'affichage sera un site totalement bidon(slowpcfighter ou gomeo.fr ou la page d'accueil google).
C'est arrivé une fois où j'ai accepté via le controle des comptes utilisateurs un .exe et depuis acer e-recovery donne un message d'erreur à chaque démarrage du portable, l'icone est grisée dans la barre verte acer Epowering Technologies.
Le pc est très lent également.
Dans Msconfig, au démarrage il y a surtout InstallUtil (fabricant inconnu) qui me dit rien.
Avast j'ai vérifier il es en démarrage automatique mais son état n'est pas démarrer. Quand j'essaie de la faire manuellement via "ordinateur / gérer / services / il me dit erreur 193 0xc1 Windows n'a pas pu démarre le service sur l'ordi local"
Impossible de le réparer via la panneau de config / programmes et fonctionnalités et impossible de faire une mise à jour sans que le PC plante.
Voila j'espère que c'est plus clair.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juin 2011 à 00:03
6 juin 2011 à 00:03
Suis la procédure que je t'ai donnée :)
StuntManMike
Messages postés
52
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
7 juin 2011
2
Modifié par StuntManMike le 6/06/2011 à 05:13
Modifié par StuntManMike le 6/06/2011 à 05:13
Merci Malekal_morte
TDSSkiller ne se lance pas après dézippage (rien de rien ne s'affiche) même en renommant l'exe.
Malwarebyte a détecté 1 objet, la suppression est OK. Voici le rapport.
https://pjjoint.malekal.com/files.php?id=7fbe01ad1c51512
Vu que TSSD n'a pu être lancé j'attends ton feu vert avant de suivre l'étape 3.
Encore merci
TDSSkiller ne se lance pas après dézippage (rien de rien ne s'affiche) même en renommant l'exe.
Malwarebyte a détecté 1 objet, la suppression est OK. Voici le rapport.
https://pjjoint.malekal.com/files.php?id=7fbe01ad1c51512
Vu que TSSD n'a pu être lancé j'attends ton feu vert avant de suivre l'étape 3.
Encore merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juin 2011 à 09:11
6 juin 2011 à 09:11
hummm ok.
Essaye de renommer TDSSKiller ce que tu veux.
Si ça veux pas.
Fais OTL pour voir.
Essaye de renommer TDSSKiller ce que tu veux.
Si ça veux pas.
Fais OTL pour voir.
Re Malekal :)
Malheureusement en renommant TDSSkiller le PC à planter (écran bleu) puis écran bleu à nouveau sur les 4 redémarrages que j'ai fait après, tous au moment de l'affichage d'icônes sur le bureau.
OTL s'installe bien mais pendant l'analyse il a planté au moment de la création de point de restauration. 2 fois. Aucune autre application ne fonctionnait.
Et maintenant ?
Malheureusement en renommant TDSSkiller le PC à planter (écran bleu) puis écran bleu à nouveau sur les 4 redémarrages que j'ai fait après, tous au moment de l'affichage d'icônes sur le bureau.
OTL s'installe bien mais pendant l'analyse il a planté au moment de la création de point de restauration. 2 fois. Aucune autre application ne fonctionnait.
Et maintenant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juin 2011 à 22:23
6 juin 2011 à 22:23
p'tain y a tout qui plante...
et en mode sans échec ?
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
et en mode sans échec ?
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
StuntManMike
Messages postés
52
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
7 juin 2011
2
7 juin 2011 à 11:47
7 juin 2011 à 11:47
Impossible de redémarrer en mode sans échec, en tapotant f8 / f5 /f3 /f6 ou f2.
J'ai relancé Malwarebytes, 4 fichiers infectés voici le rapport.
https://pjjoint.malekal.com/files.php?id=c8c19fed47597
OTL lui plante lors de "nslookup www.google.fr /c".
J'ai regarder un peu ton site et au moins ca va bien dans le sens d'une redirection google.
J'ai relancé Malwarebytes, 4 fichiers infectés voici le rapport.
https://pjjoint.malekal.com/files.php?id=c8c19fed47597
OTL lui plante lors de "nslookup www.google.fr /c".
J'ai regarder un peu ton site et au moins ca va bien dans le sens d'une redirection google.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
7 juin 2011 à 11:58
7 juin 2011 à 11:58
Impossible de redémarrer en mode sans échec, en tapotant f8 / f5 /f3 /f6 ou f2.
Si, faut tapoter sur F8 après le premier écran (Bios) et avant le logo Windows.
Bha malwarebyte a rien virer.
Ce serait bien d'avoir un rapport TDSSKiller... ou à la limite ça : https://forum.malekal.com/viewtopic.php?t=31619&start=
C'est pas normal que ça plante autant.
Si, faut tapoter sur F8 après le premier écran (Bios) et avant le logo Windows.
Bha malwarebyte a rien virer.
Ce serait bien d'avoir un rapport TDSSKiller... ou à la limite ça : https://forum.malekal.com/viewtopic.php?t=31619&start=
C'est pas normal que ça plante autant.
StuntManMike
Messages postés
52
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
7 juin 2011
2
7 juin 2011 à 13:44
7 juin 2011 à 13:44
Le fix avast n'a pas planté ... voici le rapport
https://pjjoint.malekal.com/files.php?id=77139ad90414147
Par contre je n'ai pas trouvé de rapport TDSSKiller ... il en génère un avant de planter ?
https://pjjoint.malekal.com/files.php?id=77139ad90414147
Par contre je n'ai pas trouvé de rapport TDSSKiller ... il en génère un avant de planter ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
8 juin 2011 à 09:02
8 juin 2011 à 09:02
Télécharge GMER : http://www.gmer.net/#files
(bouton Download EXE).
Tu le lances - déjà regardé s'il te met une ligne rouge.
Ensuite vas dans l'onglet Files.
Puis navigue dans les dossiers pour avoir : C:\Windows\system32\drivers\volsnap.sys
clic dessus et copy, mets toi sur ton bureau et nome le toto.
Scan toto sur https://www.virustotal.com/gui/
Donne le lien de scan ici.
(bouton Download EXE).
Tu le lances - déjà regardé s'il te met une ligne rouge.
Ensuite vas dans l'onglet Files.
Puis navigue dans les dossiers pour avoir : C:\Windows\system32\drivers\volsnap.sys
clic dessus et copy, mets toi sur ton bureau et nome le toto.
Scan toto sur https://www.virustotal.com/gui/
Donne le lien de scan ici.
Et voila le lien du scan
http://www.virustotal.com/file-scan/report.html?id=e80392798a10dd9354683d80fdae182d5d34cc3945bd5a7d16b79f0b2ed0d1a5-1307554438
Ca fait 3 jours que tu m'aides alors je voulais te dire un grand merci ;)
http://www.virustotal.com/file-scan/report.html?id=e80392798a10dd9354683d80fdae182d5d34cc3945bd5a7d16b79f0b2ed0d1a5-1307554438
Ca fait 3 jours que tu m'aides alors je voulais te dire un grand merci ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
9 juin 2011 à 09:14
9 juin 2011 à 09:14
Si tu affiches les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
et que tu renommes TDSSKiller.exe en sddsfdsf.com
et que tu le lances, ça passe ?
et que tu renommes TDSSKiller.exe en sddsfdsf.com
et que tu le lances, ça passe ?
en fait j'ai d'autres soucis (fond d'écran noir, icones du bureau disparues sauf internet explorer, plus rien dans le menu démarrer, cheval de troie "windows vista recovery".
J'ai lancé un coup de roguekiller, il a détecté un rootkit et l'a supprimé. J'ai ensuite lancé Mbam puis Combofix et enfin jai pu lancé TDSSkiller.
Voici les rapports :)
RogueKiller (rapport1)
http://pjjoint.malekal.com/files.php?id=8538f1bb4f91310
RogueKiller (rapport 2)
http://pjjoint.malekal.com/files.php?id=060b659e1415912
MBAM
http://pjjoint.malekal.com/files.php?id=229cee1a4014107
TDSSKiller
http://pjjoint.malekal.com/files.php?id=c5380601f151010
J'ai également mon logiciel favori de jeu qui refuse de se connecter et ce matin en allumant la bête, le PC plante avec un ecran bleu et une indication "Driver irql not less or equal". Du coup obligé d'être en mode sans échec avec prise en charge réseau pour l'instant. Si ca peut aider ;)
J'ai lancé un coup de roguekiller, il a détecté un rootkit et l'a supprimé. J'ai ensuite lancé Mbam puis Combofix et enfin jai pu lancé TDSSkiller.
Voici les rapports :)
RogueKiller (rapport1)
http://pjjoint.malekal.com/files.php?id=8538f1bb4f91310
RogueKiller (rapport 2)
http://pjjoint.malekal.com/files.php?id=060b659e1415912
MBAM
http://pjjoint.malekal.com/files.php?id=229cee1a4014107
TDSSKiller
http://pjjoint.malekal.com/files.php?id=c5380601f151010
J'ai également mon logiciel favori de jeu qui refuse de se connecter et ce matin en allumant la bête, le PC plante avec un ecran bleu et une indication "Driver irql not less or equal". Du coup obligé d'être en mode sans échec avec prise en charge réseau pour l'instant. Si ca peut aider ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
10 juin 2011 à 09:51
10 juin 2011 à 09:51
Poste aussi le rapport Combofix pour voir.
Par contre je serai pas là jusqu'à mardi.
Par contre je serai pas là jusqu'à mardi.
