Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème avec Gomeo (Résolu)

Ben13ben

Par Ben13ben
dans Analyses et éradication malwares

 Partager

Messages recommandés

Ben13ben Member

Ben13ben

Posté(e)
Posté(e) (modifié)

Salut,

 

j'ai moi aussi été infecté par "Gomeo".

 

Je me suis tout d'abord aperçu d'un problème sur Java car je ne peux plus lancer mes applications qui utilise Java virtual machine, comme par exemple Lotus Notes.

Au lancement, j'ai un message "Could not create the Java virtual machine".

Le passage de Malwarebytes' Anti-Malware et la mise à jour de Java n'y ont rien changé.

 

Puis, c'est en cherchant des solutions sur Google que je me suis aperçu que le clic sur un des résultats de Google m'amenait sur la page Gomeo ...

 

Est-ce que le problème Java est lié ou pas ? Il est apparu en même temps.

Est-ce la source ou un conséquence du problème ...

 

Je viens de passer ZHPDiag, dont voici le résultat.

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Comme je l'ai dit plus haut, j'ai passé Malwarebytes hier. Il a nettoyer un 15ène de truc mais le problème est toujours là.

Je ne l'ai pas encore repassé aujourd'hui.

 

Ma plate-forme :

- IBM ThinkPad T60

- Windows XP SP3

 

Merci d'avance pour votre aide.

Modifié par Ben13ben

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Et ouskilè le rapport ZHPDiag?

 

Héberge-le ici: Cijoint.fr - Service gratuit de dépôt de fichiers et poste le lien fourni par le site hébergeur stp.

 

Pour Java, on vérifiera en cours de route.

 

@++

Ben13ben Member

Ben13ben

Posté(e)
  • Auteur
Posté(e) (modifié)

Le fichier est là.

 

J'ai retiré 4 lignes concernant le chapitre "Last modified or created user files (O61)", question de confidentialité.

Elles concernent 4 fichiers PDF soit disant modifiés ou créé hier soir à 23h, mais ça m'étonne beaucoup car ils n'ont pas été utilisés depuis très longtemps.

Qu'en pensez-vous ?

 

En explorant le fichier, j'ai remarqué les cookies "à la con" et j'ai fait du ménage à la main.

Le problème de redirection n'apparait plus ... pour le moment ...

 

Je vais avoir un nouveau disque fraichement installé et tout propre d'ici peu, mais je souhaiterais surtout être sur que mes données sont saines pour pouvoir les transférer sur ce nouveau disque sans me retrouver avec le même problème.

Modifié par Ben13ben
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

C'est quand-même pas mal infecté.

 

Télécharge MyHosts.exe ( par Jeanmimigab ) sur ton bureau .

http://jeanmimigab.perso.neuf.fr/MyHosts.exe

 

Pour le lancer, fais un double-clique sur l'icône de MyHosts qui se trouve sur ton bureau.

Le rapport " MyHosts.txt " s'ouvre quelques secondes après

Copie son contenu et poste-le sur le forum.

Si par erreur tu as fermé le rapport " MyHosts.txt " avant de le copier, tu peux le retrouver à la racine de ton disque système ( par exemple C:\MyHosts.txt ) .

 

 

++

Ben13ben Member

Ben13ben

Posté(e)
  • Auteur
Posté(e)

** Rapport MyHosts.txt **

 

MyHosts V.1.0.0.2 de jeanmimigab

 

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

 

Résultat de l'opération:restauration du fichier hosts réussi...

 

** Fin du rapport **

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-2-1f15725.jpg

 

Cliquer sur Start scan pour lancer l'analyse.

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

tdsskillertraitement-2223635.png

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Non, TDSSKiller conseille CURE pour TDL3 et Skip pour sptd: ne change rien et clique sur Continue.

 

TDL3 est un rootkit mais sptd est un driver inoffensif.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Poste le rapport qui est sur le C stp pour m'assurer de la bonne marche de l'opération.

 

Ensuite fais ceci:

 

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur H h_zhpf10.jpg

 

[*]Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    
P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (.Unknown owner - No comment.) -- C:\Program Files\FunWebProducts\Installr\2.bin\NPFunWeb.dll (.not file.)    
O20 - Winlogon Notify: atmgrtok . (.Unknown owner - No comment.) -- atmgrtok.dll    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job    
O44 - LFC:[MD5.CEE05C5F59E87D0009BA6FF27E116D19] - 25/02/2011 - 03:21:02 ---A- . (...) -- C:\Log.txt   [127436]    
O4 - HKLM\..\Run: [ipmcmu] Orphean Key    
O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key    
O4 - HKCU\..\Run: [sODCPreLoad] Orphean Key    
O4 - HKUS\S-1-5-21-1131716707-3716352279-2570479292-500\..\Run: [sODCPreLoad] Orphean Key    
O23 - Service:  (ISAMsmt) - Orphean Key    
O23 - Service:  (TPHDEXLGSVC) - Orphean Key

 

  • Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
    Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller

 

[*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre

 

[*]Clique sur OK puis:

 

[*]Clique sur Tous puis sur Nettoyer

 

[*]Valide par Oui la désinstallation des programmes si demandé

 

[*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

 

[*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

+++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...