Infection gomeo au retour des usa
Résolu/Fermé
janine72
Messages postés
4
Date d'inscription
samedi 13 août 2011
Statut
Membre
Dernière intervention
13 août 2011
-
13 août 2011 à 16:26
janine72 - 19 août 2011 à 09:34
janine72 - 19 août 2011 à 09:34
A voir également:
- Infection gomeo au retour des usa
- Retour à la ligne excel - Guide
- Retour arrière clavier - Guide
- Retour à la ligne google sheet ✓ - Forum Bureautique
- Retour a la ligne php ✓ - Forum PHP
- Adresse mail usa - Forum Mail
45 réponses
Utilisateur anonyme
13 août 2011 à 16:27
13 août 2011 à 16:27
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
janine72
Messages postés
4
Date d'inscription
samedi 13 août 2011
Statut
Membre
Dernière intervention
13 août 2011
13 août 2011 à 17:35
13 août 2011 à 17:35
J'ai me....é ci joint le lien
https://pjjoint.malekal.com/files.php?id=9466b980b3j8h6l8y7t7j8d15t7k11z14z5g12t15e13s14h7t8t10o14h8
de plus malwaresbytes a fait ceci
08:51:38 alain MESSAGE Protection started successfully
08:51:42 alain MESSAGE IP Protection started successfully
09:59:54 alain MESSAGE Scheduled update executed successfully
10:00:23 alain MESSAGE IP Protection stopped
10:00:25 alain MESSAGE Database updated successfully
10:00:26 alain MESSAGE IP Protection started successfully
16:14:35 alain IP-BLOCK 64.111.196.121 (Type: outgoing, Port: 54289, Process: firefox.exe)
16:14:51 alain IP-BLOCK 64.111.196.121 (Type: outgoing, Port: 54297, Process: firefox.exe)
encore merci
https://pjjoint.malekal.com/files.php?id=9466b980b3j8h6l8y7t7j8d15t7k11z14z5g12t15e13s14h7t8t10o14h8
de plus malwaresbytes a fait ceci
08:51:38 alain MESSAGE Protection started successfully
08:51:42 alain MESSAGE IP Protection started successfully
09:59:54 alain MESSAGE Scheduled update executed successfully
10:00:23 alain MESSAGE IP Protection stopped
10:00:25 alain MESSAGE Database updated successfully
10:00:26 alain MESSAGE IP Protection started successfully
16:14:35 alain IP-BLOCK 64.111.196.121 (Type: outgoing, Port: 54289, Process: firefox.exe)
16:14:51 alain IP-BLOCK 64.111.196.121 (Type: outgoing, Port: 54297, Process: firefox.exe)
encore merci
Utilisateur anonyme
13 août 2011 à 18:19
13 août 2011 à 18:19
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
janine72
Messages postés
4
Date d'inscription
samedi 13 août 2011
Statut
Membre
Dernière intervention
13 août 2011
13 août 2011 à 19:07
13 août 2011 à 19:07
Comment on désactive malwares ad-r mcafee je ne sais pas je suis nul
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 août 2011 à 20:07
13 août 2011 à 20:07
dans pratiquement tous les antivirus, un clic droit sur l'icône; il doit y avoir "suspendre la protection" ou désactiver la protection résidente ou tout simplement "Quitter".
janine72
Messages postés
4
Date d'inscription
samedi 13 août 2011
Statut
Membre
Dernière intervention
13 août 2011
13 août 2011 à 21:16
13 août 2011 à 21:16
j'ai trouvé pour malwares mais pas pour mcafeeil il a été installé par dell j'ai regardé sur le forum mais.......ad-r est ce que je peux le supprimer je suis découragé au vu de l'analyse l'infection est elle grave je suis obligé de sortir peut on reprendre demain
merci de votre réponse
merci de votre réponse
Bonjour
J'étais absent hier je n'ai pas de flèche sur la page d'accueil de McAFEE
Peux tu me dire au vu des rapports ou se trouve le problème Malwares bloque des ip
merci de me renseigner sur le diagnostique.....
J'étais absent hier je n'ai pas de flèche sur la page d'accueil de McAFEE
Peux tu me dire au vu des rapports ou se trouve le problème Malwares bloque des ip
merci de me renseigner sur le diagnostique.....
Utilisateur anonyme
15 août 2011 à 09:39
15 août 2011 à 09:39
Tu es infecté par le trojan.tracur
Il appartient à une famille de chevaux de Troie (Trojan).
Grâce à l'ouverture d'un port internet, il peut accéder et contrôler à distance un ordinateur à l'insu de son utilisateur.
A faire dans l''ordre.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M2 - MFEP: prefs.js [admin - 6ixyjcii.default\{0d0f86af-98d2-4ad7-9409-16395db3dbc7}] [xul] XUL Cache v1.0 (.Canonical Ltd..)
O23 - Service: Fournisseur HomeGroup (HomeGroupProvider32) . (...) - C:\Windows\system32\DevicePairingFolder32.exe (.not file.)
[HKCU\Software\Grand Virtual]
C:\Users\admin\AppData\Local\Temp\log
SS - | Auto 0 | (HomeGroupProvider32) . (...) - C:\Windows\system32\DevicePairingFolder32.exe
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==================================================
Relances Malawarebytes fais la mise a jour et un scan complet.Postes le rapport
Il appartient à une famille de chevaux de Troie (Trojan).
Grâce à l'ouverture d'un port internet, il peut accéder et contrôler à distance un ordinateur à l'insu de son utilisateur.
A faire dans l''ordre.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M2 - MFEP: prefs.js [admin - 6ixyjcii.default\{0d0f86af-98d2-4ad7-9409-16395db3dbc7}] [xul] XUL Cache v1.0 (.Canonical Ltd..)
O23 - Service: Fournisseur HomeGroup (HomeGroupProvider32) . (...) - C:\Windows\system32\DevicePairingFolder32.exe (.not file.)
[HKCU\Software\Grand Virtual]
C:\Users\admin\AppData\Local\Temp\log
SS - | Auto 0 | (HomeGroupProvider32) . (...) - C:\Windows\system32\DevicePairingFolder32.exe
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==================================================
Relances Malawarebytes fais la mise a jour et un scan complet.Postes le rapport
il me dit violation acces 7613fe7c dans le module KERNEBASE.dll lecture de l'adresse 00000043
que dois faire
que dois faire
Utilisateur anonyme
15 août 2011 à 10:18
15 août 2011 à 10:18
Fais zhpfix en mode sans echec
Démarrer Windows en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Démarrer Windows en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Utilisateur anonyme
15 août 2011 à 10:32
15 août 2011 à 10:32
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
malwares a bloqué des ip au meme moment
08:40:26 alain MESSAGE Protection started successfully
08:40:30 alain MESSAGE IP Protection started successfully
09:59:53 alain MESSAGE Scheduled update executed successfully
10:00:21 alain MESSAGE IP Protection stopped
10:00:23 alain MESSAGE Database updated successfully
10:00:24 alain MESSAGE IP Protection started successfully
10:29:35 alain MESSAGE Protection started successfully
10:29:39 alain MESSAGE IP Protection started successfully
08:40:26 alain MESSAGE Protection started successfully
08:40:30 alain MESSAGE IP Protection started successfully
09:59:53 alain MESSAGE Scheduled update executed successfully
10:00:21 alain MESSAGE IP Protection stopped
10:00:23 alain MESSAGE Database updated successfully
10:00:24 alain MESSAGE IP Protection started successfully
10:29:35 alain MESSAGE Protection started successfully
10:29:39 alain MESSAGE IP Protection started successfully
Utilisateur anonyme
15 août 2011 à 10:52
15 août 2011 à 10:52
Faire un clic droit sur l'icône Malwarebytes' Anti-Malware dans la SysBarre (à coté de l'horloge)
Décocher Activer la protection
A la demande "Voulez-vous vraiment désactiver le Module de Protection de Malwarebytes' Anti-Malware?", cliquer sur Oui.
Cliquer de nouveau sur l'icône MBAM dans la SysBarre et décocher Démarrer avec Windows.
Cliquer de nouveau sur l'icône MBAM dans la SysBarre et cliquer sur Quitter.
A la demande "Voulez-vous vraiment fermer le Module de Protection de Malwarebytes' Anti-Malware?", cliquer sur Oui.
Le Module de Protection de Malwarebytes' Anti-Malware est désactivé, l'icône a disparu.
Lances OTL
Décocher Activer la protection
A la demande "Voulez-vous vraiment désactiver le Module de Protection de Malwarebytes' Anti-Malware?", cliquer sur Oui.
Cliquer de nouveau sur l'icône MBAM dans la SysBarre et décocher Démarrer avec Windows.
Cliquer de nouveau sur l'icône MBAM dans la SysBarre et cliquer sur Quitter.
A la demande "Voulez-vous vraiment fermer le Module de Protection de Malwarebytes' Anti-Malware?", cliquer sur Oui.
Le Module de Protection de Malwarebytes' Anti-Malware est désactivé, l'icône a disparu.
Lances OTL
Utilisateur anonyme
15 août 2011 à 11:36
15 août 2011 à 11:36
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"
Il me manque ====>OTL.Txt
Il me manque ====>OTL.Txt
Utilisateur anonyme
15 août 2011 à 12:10
15 août 2011 à 12:10
Tu dois supprimer cette extension de firefox.====>HomeGroupProvider32
Dans le cas de Firefox, la gestion se fait à partir du menu Outils puis Modules complémentaires et enfin clic sur extensions Choisis ===>( supprimer) :
Dans le cas de Firefox, la gestion se fait à partir du menu Outils puis Modules complémentaires et enfin clic sur extensions Choisis ===>( supprimer) :
Utilisateur anonyme
15 août 2011 à 12:36
15 août 2011 à 12:36
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:services
HomeGroupProvider32
:files
C:\Windows\system32\DevicePairingFolder32.exe
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:services
HomeGroupProvider32
:files
C:\Windows\system32\DevicePairingFolder32.exe
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
Modifié par nanard4700 le 13/08/2011 à 17:30
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum