Virus "Gomeo" + antivirus bloqués

[invite068ced5f]

Bonjour à tous!

Depuis quelques jours, après des téléchargements de jeux gratuits, mon PC se trouve confronté à de nombreux problèmes:

- virus "Gomeo" : lorsque je fais une recherche Google, les liens me ramènent soit sur la page d'accueil Google soit vers le site "Gomeo", bien que la barre de lien indique le BON lien
- j'utilisais l'antivirus gratuit Avira, mais depuis ces problèmes-là, bien que je puisse faire le scan antivirus (et encore, pas toujours), il se met automatiquement en mode "inactif" sans possibilité de le remettre en marche. J'ai donc téléchargé la version gratuite de Avast > idem, il marche les premiers temps puis après un redémarrage ne veut plus fonctionner ni faire d'analyse antivirus. J'ai téléchargé Nod32 qui de même a marché quelques temps, m'a pondu un rapport puis après un redémarrage ne veut plus s'ouvrir avec pour message d'erreur "Erreur de communication avec le noyau". Etc etc.
- Une analyse Avira me détecte des virus, en supprime quelques un mais ne peut supprimer les autres. Nod32 m'en a détecté un certain nombre, mais 1 en particulier est ressorti souvent avec la plupart du temps impossibilité de le supprimer: "win32/patched.HN"
- De temps à autre, l'ordi plante sans prévenir avec ce fameux écran bleu/texte blanc ce qui est assez désagréable...

Voilà je crois avoir résumé l'essentiel. J'ai suivi la procédure conseillée par le site, je vous joins donc les rapports de RSIT.

Merci d'avance pour votre aide!
-----

[invite068ced5f]

Petit up avec des news:

- Avira fonctionne de nouveau!
- Par contre il refuse toujours de supprimer les virus qu'il trouve pendant le scan, je vous poste le rapport ici

J'ai vraiment besoin d'aide je commence à avoir des envies de meurtre sur mon PC ...

[invite068ced5f]

Ah oui et j'ajouterai qu'aujourd'hui le son ne marche plus, le symbole du haut parleur à côté de l'heure apparaît avec une petite croix blanche dans un rond rouge et indique "Aucun périphérique de sortie audio n'est installé".
En fait les seuls sons qui marchent sont ceux qui indiquent qu'un virus a été détecté sur Avira...

[invitec04351b8]

Bonjour,

il semble que tu utilises 2 antivirus. Supprimes en 1.

Tu as installé combofix ?

Si oui, tu as un rapport ?

@+

[A voir en vidéo sur Futura]

[invite068ced5f]

Merci pour votre réponse!

Je n'utilise plus qu'Avira maintenant qu'il veut bien marcher.

Voilà mon rapport combofix!

[invitec04351b8]

Bonsoir,

ouvre ce lien :

http://support.kaspersky.com/fr/faq/?qid=208280685

Fais ce qui est indiqué sous La désinfection du système infecté.

Poste le rapport dans ta réponse.

à+

[invite068ced5f]

Voilà le rapport de TDSSKiller .

[invitec04351b8]

Bonjour,

pas d'infection TDSS.

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invite068ced5f]

Merci

TDSSkiller m'avait pourtant dit avoir détecté 1 menace ?

Voilà le rapport de ZHPDiag

[invitec04351b8]

Re,

TDSSkiller m'avait pourtant dit avoir détecté 1 menace

un risque plus qu'une menace. sptd.sys est un fichier très légitime.

● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option Nettoyer.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

[invite068ced5f]

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:17:25 le 10/06/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
Brunelle@BRU (Acer, inc. Aspire 7730G)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar. CT2643111
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Softw are\Conduit


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@messenger .yahoo.com/YahooMessengerStatePlugin;vers ion=1.0.0.6 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Brunelle\AppData\Roam ing\Mozilla\FireFox\Profiles\g fel7sdy.default --
Extensions\{b055c535-4a3a-11db-9659-00e08161166f} (TV5 - Dictionnaires)
Prefs.js - browser.download.lastDir, C:\\Users\\Brunelle\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_overr ide.buildID, 20110413222027
Prefs.js - browser.startup.homepage_overr ide.mstone, rv:2.0.1

============================== ==========

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msn home
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=raBas-Xg17iTSz-4aO_uKykaxo8?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CB E3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e DStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e DStoolbar.dll)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\i nstalls\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1use r.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0246A1A7-820A-469A-85A7-7B7F01EB808C} - "VirtualCamera IEMenu Class" (C:\Program Files\VirtualCamera\VirtualCam eraMenu.dll) (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\A ctiveToolBand.dll)

============================== ==========

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/06/2011 14:17:31 (3615 Octet(s))

Fin à: 14:18:51, 10/06/2011

============== E.O.F ==============

[invitec04351b8]

Re,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

O43 - CFD: 28/05/2011 - 00:33:28 - [266] ----D- C:\Users\Brunelle\Appdata\Local\MediaGet2
O87 - FAEL: "TCP Query User{7DE29832-5002-4F67-962F-F1E0A182A9AA}C:\users\brunelle\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\brunelle\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{5773C6C7-0124-46B2-B5D3-E1AE552FAC97}C:\users\brunelle\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\brunelle\appdata\local\mediaget2\mediaget.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
C:\Users\Brunelle\Appdata\Local\MediaGet2
C:\Documents and Settings\Brunelle\Local Settings\Application Data\MediaGet2

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Fais redémarrer l'ordi.

Encore des sousis ?

===

Relance ZHPDiag et poste le rapport dans ta réponse.

@+

[invite068ced5f]

Je ne sais pas si j'ai bien fait ce qu'il fallait car quand j'ai fait "nettoyer", toutes les icônes du bureau et la barre de tâches ont disparu, j'ai dû redémarrer le PC de force.

Mais je pense que ceci est le rapport en question :

Rapport de ZHPFix 1.12.3306 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by Brunelle at 10/06/2011 17:58:51
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-hel...ss/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{83 ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{7DE29832-5002-4F67-962F-F1E0A182A9AA}C:\users\brunelle \appdata\local\mediaget2\media get.exe
SUPPRIME UDP Query User{5773C6C7-0124-46B2-B5D3-E1AE552FAC97}C:\users\brunelle \appdata\local\mediaget2\media get.exe

========== Dossier(s) ==========
SUPPRIME C:\Users\Brunelle\Appdata\Loca l\MediaGet2

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\brunelle\appdata\loca l\mediaget2
ABSENT Folder/File: c:\documents and settings\brunelle\local settings\application data\mediaget2


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan


Par contre, j'ai toujours "aucun périphérique de sortie audio n'est installé" ... Je me demande si en tentant de supprimer un virus je n'aurais pas fait un fausse manip' et éliminé le driver... J'ai essayé de le réinstaller mais sans résultat.

[invitec04351b8]

Re,

n'oublie pas le rapport de ZHPDiag.

Va dans Démarrer/ Panneau de Configuration / Système / onglet Matériel / Gestionnaire de périphérique.

Clic droit sur la ligne Controleur Audio, video et jeux.

Si il te propose d'installer ou mettre à jour le pilote (ou de revenir au pilote précédent), fais le.

@+

[invite068ced5f]

Il me dit : "Windows a déterminé que le pilote logiciel de votre périphérique est à jour".

Voilà le rapport ZHPDiag

[invitec04351b8]

Re,

Pour Vista, clique sur le rond bleu en bas à gauche, tape Exécuter dans la barre Rechercher puis valide par Entrée. Dans la fenêtre Exécuter, tape services.msc et valide par Entrée.

Dans la fenêtre Services, vérifie que le service "Audio Windows" est démarré automatiquement.
S'il ne l'est pas, clique droit dessus et démarre-le (en automatique).

@+

[invite068ced5f]

Il est déjà en automatique :/

[invite068ced5f]

J'ai enfin réussi à refaire fonctionner le son, en désinstallant le pilote puis en le réinstallant.

Encore merci pour tout !

[invitec04351b8]

Re,

il faut que tu mettes à jour :

- Internet explorer (même si ce n'est pas ton navigateur par défaut)

- ta console java

- et même Windows.

Ensuite,


Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

@+