Soucis Virus, Tool, Gomeo

ROMAIN75 -  
 Utilisateur anonyme -
Bonjour,

j'ai eu un soucis avec ThinkPoint il y a deux jours...
que j'ai pu regler grace a vous...
je pensai que tous les soucis étaient derriere moi

mais aujourd'hui
Google me redirige vers Gomeo etc ... !! :(
et en plus une fenetre c'est ouverte type faux "anti-virus"
(on appele ça un TOOL non ?)

Bref j'ai tout coupé et lancer une analysé complete avec Malwarebytes' Anti-Malware
et aprés 2H d'annalyse rien alors que c'est toujours là

comme anti virus j'ai Avira Antivir Personal (la version Free)

J'ai lu les autre POST mais je n'est pas trouvé de SOLUTION GENERALE pour regler le problème juste des solution personalisée avec des analyses systeme

Quelqu'un pourrait-il m'aider [encore] ... Merci

7 réponses

  1. Utilisateur anonyme
     
    je m'occuper de mbr.exe plus tard, pour le moment, passe ADR en cliquant sur Nettoyer,

    dis moi si tu as toujours des redirections :-)

    @ ++
    1
    1. ROMAIN75
       
      J'ai fait la manip. pour SYMENTEC
      Je n'ai pas trouvé de JAVACOOL SPYWAREBLASTER
      j'ai fait ZHPfix

      et je vien de faire ADR mais maintenant Avira Antivir me signal
      explorer.exe et winlogon.exe

      et les redirections sont toujours
      et j'ai parfois la page WINDOWS SECURITY aussi

      RAPPORT ADR : http://www.cijoint.fr/cjlink.php?file=cj201011/cij83p94AP.txt

      je fais quoi stpp ??
      0
  2. clemtheboss413 Messages postés 782 Statut Membre 7
     
    nn ça s'appelle un rogue
    0
  3. clemtheboss413 Messages postés 782 Statut Membre 7
     
    Salut

    Télécharge ZHPdiag

    Puis fais un scan
    Puis enregistre le rapport
    Envoie le sur cijoint.fr

    Copie/Colle le lien
    0
    1. ROMAIN75
       
      Ok merci.... tiens :

      http://www.cijoint.fr/cjlink.php?file=cj201011/cijaFlGGoa.txt
      0
    2. clemtheboss413 Messages postés 782 Statut Membre 7
       
      Merci je regarde
      0
  4. clemtheboss413 Messages postés 782 Statut Membre 7
     
    Télécharge MBAM

    Met a jour

    Installe

    Scan complet

    Envoie le rapport ici(il est généralement court)
    0
    1. ROMAIN75
       
      je le télécharge où stp ?
      0
    2. clemtheboss413 Messages postés 782 Statut Membre 7
       
      www.commentcamarche.net/.../telecharger-34055379-malwarebytes

      Je te dirais le reste ce soir
      0
    3. ROMAIN75
       
      j'ai déja Malwarebytes' Anti-Malware ...

      j'ai fait un Scan complet... cela m'a pris 2H et il n'a rien trouvé
      0
    4. ROMAIN75
       
      VOILA LE RAPPORT

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 5030

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 8.0.6001.18702

      05/11/2010 12:29:16
      mbam-log-2010-11-05 (12-29-16).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 318058
      Temps écoulé: 2 heure(s), 13 minute(s), 25 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,

    * déinstalle le restant de Symentec :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Un complément
    https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

    ** désinstalle également ce logiciel :
    Javacool SpywareBlaster

    *** tu as des traces d'autres logiciels de nttoyage sur ton pc :

    C:\WINDOWS\MBR.exe
    je sais exactement du quel tool il s'agit, tu dois le savoir aussi :-)

    **** Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    [HKCU\Software\LanConfig]

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ******Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
    1. ROMAIN75
       
      salut ...

      je désinstalle Symentec... et il va s'en doute me demander de redémarrer...

      en attendant comment supprimer

      Javacool SpywareBlaster

      et je doit trouver C:\WINDOWS\MBR.exe et le supprimer aussi ?

      merci...
      0
  7. Utilisateur anonyme
     
    désinstalle tes programmes inutiles depuis le menu demarrer, paramètres, panneau de configuration, ajout/suppression de programmes.

    pour MBR.EXE, il s'agit de combofix qui a du passé sur ton pc !

    pour symentec, je ne sais pas s'il va te demander de redemarer ton pc ou pas !

    pour le reste, passe ADR, clique sur nettoyer,
    tu as une redirection par Gomeo, via offertbox !!!

    ADR le prend en charge :-)

    envoir le rapport d'ADR,

    je file bosser, @ ++

    0
    1. ROMAIN75
       
      Symentec OK
      JavaCool OK

      MBR.EXE je supprime ou pas ?! stp

      et je vais passer ADR OK

      merci et bonne journée de taff
      0
  8. Utilisateur anonyme
     
    tu as surement un restant de Secutity tool, ce qui fait que ton fichier explorer.exe et winlogon.exe sont surement patchés !!

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0