Sujet Précédent Sujet Suivant

Gomeo pas "dégommé" par Malwarebytes

Résolu/Fermé
Claire - 28 févr. 2011 à 13:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 févr. 2011 à 14:19
Bonjour les experts!

J'ai bien lu le tutoriel pour se débarrasser de ce cher Gomeo, j'ai installé Malwarebytes, qui a supprimé trois fichiers louches. Mais l'ami Gomeo n'a pas renoncé à ouvrir ses onglets intempestifs, nom d'un chien.

Alors j'ai fait un rapport par Ad-remover, auquel j'avouerai ne pas comprendre grand chose. Ma gratitude à qui éclairera ma lampe!


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

-- C:\Documents and Settings\Claire\Application Data\Mozilla\FireFox\Profiles\d2ok8dd1.default --
Extensions\unplug@compunach (UnPlug)
Extensions\zotero@chnm.gmu.edu (Zotero)
Prefs.js - browser.startup.homepage, about:blank
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\33ijmpc5.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_ElevationPolicy\{BE0A797B-390D-429F-943D-A04E146C03EF} - C:\Program Files\Downloader Qobuz\Downloader Qobuz.exe (Qobuz)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/02/2011 13:28:29 (734 Octet(s))

Fin à: 13:29:05, 28/02/2011

============== E.O.F ==============

Une idée, mesdames et messieurs?
Bien à vous,

Claire
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
28 févr. 2011 à 13:40
Salut,

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.


puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Claire
28 févr. 2011 à 13:50
Bonjour,

Merci de ton aide fulgurante! J'ai installé TDSSKiller, il a trouvé un fichier malicieux dont il s'est promptement débarrassé, et un redémarrage plus loin, il ne trouve plus rien quand il scanne.
Dois-je néanmoins poursuivre avec l'installation d'OTL?
Encore tous mes remerciements!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
28 févr. 2011 à 13:52
yep fais OTL :)
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
28 févr. 2011 à 14:07
:)

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
Claire
28 févr. 2011 à 14:16
Moi qui suis du genre bonne élève, je vais me plonger dans tout ça, ça me changera de ma thèse, tiens :-D
Je te souhaite une très bonne journée, et au risque de lasser, je me répands encore en remerciements!
Non mais, que ferait-on sans les chevaliers blancs du web... Je t'embrasse!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
28 févr. 2011 à 14:19
:))

interrogation écrite après demain :>

bonne journée :)
0

Discussions similaires

Problème avec Gomeo
charlot -
Utilisateur anonyme -

17 réponses
malwarebytes gratuit mais au fiinal payant
Awdeline -
Did -

5 réponses
Problème avec Goméo
D.F. -
D.F. -

6 réponses
impossible de désinstaller malwarebytes
gwen -
Lafaye -

8 réponses
Goméo (comme beaucoup)
adoubeur -
jacques.gache -

1 réponse