Cet article liste plusieurs méthodes de désinfection face à l'adware Gomeo.
AdwCleaner
Pour supprimer les adwares installés, vous pouvez utiliser le programme AdwCleaner.
AdwCleaner se charge aussi de la majorité des programmes non indésirables qui modifient les paramètrse des navigateurs WEB.
Téléchargez
AdwCleaner ( d'Xplode ) sur le Bureau.
Lancez le, cliquez sur
[Suppression]puis patientez le temps du scan.
AdwCleaner va alors supprimer les adwares et autres programmes inutiles / PUPs.
MalwareBytes' Anti-Malware
- Téléchargez MalwareBytes' Anti-Malware (de RubbeR DuckY) sur votre Bureau.
- Installez le logiciel.
- Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
- Lancez MalwareBytes' Anti-Malware, cliquez sur "Exécuter un examen complet" puis "Rechercher" et sélectionnez tous vos disques.
- Une fois l'analyse terminée, une fenêtre s'ouvre, cliquez sur "Ok".
- Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
- Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite sur Supprimer la sélection.
- Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
ComboFix
Tutoriel officiel
ici.
# Télécharge
Combofix (de sUBs) sur ton Bureau.
# /!\Désactive temporairement toute protection résidente /!\ (Antivirus, Antispywares...)
# Double clique sur ComboFix.exe. (Sous Vista et Seven, il faut cliquer droit sur Combofix.exe et choisir "Exécuter en tant qu'administrateur").
# Accepte la licence en cliquant sur "Oui".
# Le programme va vous demander si vous souhaitez installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je vous conseille donc très fortement de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
# Lorsque l'opération sera terminée, un rapport apparaîtra. Postez ce rapport dans votre prochaine réponse sur le forum.
# Le rapport se trouve ici : %SystemDrive%ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C: en général)
Poste le rapport sur le forum car un CFScript sera peut-être nécessaire
Normalement à ce stade tu n'as plus Gomeo
Pour finir :
Analyse complémentaire à faire absolument
Cette infection étant actuellement régulièrement associée à l'infection Bamital il est indispensable d'analyser ces 3 fichiers sur virus total
http://www.virustotal.com/index.html
C:\Windows\
explorer.exe
C:\Windows\system32\
winlogon.exe
C:\Windows\system32\
wininit.exe
Si l'infection Bamital est retrouvée regardez ce lien :
http://www.commentcamarche.net/faq/30383-infection-bamital
Analyse complémentaire ZHPDiag et aide sur le forum
Pour Vérifier s'il reste des résidus
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven, fais un clic droit et choisis « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Poste le rapport sur
le forum pour obtenir de l'aide.
Publié par
benurrr -
Dernière mise à jour le 20 mars 2012 à 19:34 par supergeronimo44
