Sujet Précédent Sujet Suivant

Virus Gomeo

Albator31 -  
 Utilisateur anonyme -
Bonjour,

Apparemment je ne suis pas le seul, j'ai un virus qui me redirige sur gomeo et d'autres sites tout en ralentissant sensiblement l'ordi. Ayant parcouru le forum j'ai cru comprendre que chaque infection est différente. J'ai déjà scanné et supprimé un troyen avec un antivirus en ligne mais ça continue. Si quelqu'un pouvait m'aider je lui serais infiniment reconnaissant. Précision, je suis sous Windows7...
A voir également:

5 réponses

Réponse 1 / 5
Albator31
 
Voilà, j'ai utilisé malwarebytes et suivi les instructions sur un autre fil; voici le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5077

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09/11/2010 03:13:11
mbam-log-2010-11-09 (03-13-11).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150650
Temps écoulé: 3 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Unloaded process successfully.
C:\Users\Eric\AppData\Roaming\Microsoft\svchost.exe (Backdoor.Gbot) -> Unloaded process successfully.
C:\Users\Eric\AppData\Local\Temp\dwm.exe (Backdoor.Gbot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Gbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Gbot) -> Data: c:\users\eric\appdata\local\temp\dwm.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Users\Eric\AppData\Roaming\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\Microsoft\svchost.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Local\Temp\dwm.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Local\Temp\ms0cfg32.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\dkfjasdfshd.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\k2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\libxml2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\vid_d3d9.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\vid_gl2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Local\Temp\0.1644612734535995.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Par contre je n'ai pas pu me connecter ensuite avec interent explorer ni avec firefox, j'ai donc suivi les conseils trouvés sur le forum (béni soi le forum pour les quiches en informatique comme moi). J'ai décoché dans les options internet le bouton utiliser un serveur proxy pour votre réseau local et j'ai coché "détecter automatiquement les paramètres de connexion", et là o miracle tout remarche.

Voilà voilà, si une âme charitable pouvait me dire ce que signifie tout ça et ce que je dois encore faire...
0
Réponse 2 / 5
Utilisateur anonyme
 
salut :

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0
Réponse 3 / 5
zaribo Messages postés 4 Statut Membre
 
sinon tu achète une vrai licence de kaspersky qui te coute la peau des os qui dur 2ans ><
0
Réponse 4 / 5
Albator31
 
Mince je pensais avoir posté la suite. Merci pour votre sollicitude, voici ce que j'ai fait:

Voilà, j'ai utilisé malwarebytes et suivi les instructions sur un autre fil; le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5077

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09/11/2010 03:13:11
mbam-log-2010-11-09 (03-13-11).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150650
Temps écoulé: 3 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Unloaded process successfully.
C:\Users\Eric\AppData\Roaming\Microsoft\svchost.exe (Backdoor.Gbot) -> Unloaded process successfully.
C:\Users\Eric\AppData\Local\Temp\dwm.exe (Backdoor.Gbot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Gbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Gbot) -> Data: c:\users\eric\appdata\local\temp\dwm.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Users\Eric\AppData\Roaming\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\Microsoft\svchost.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Local\Temp\dwm.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Local\Temp\ms0cfg32.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\dkfjasdfshd.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\k2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\libxml2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\vid_d3d9.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\vid_gl2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Local\Temp\0.1644612734535995.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Par contre je n'ai pas pu me connecter ensuite avec interent explorer ni avec firefox, j'ai donc suivi les conseils trouvés sur le forum (béni soi le forum pour les quiches en informatique comme moi). J'ai décoché dans les options internet le bouton utiliser un serveur proxy pour votre réseau local et j'ai coché "détecter automatiquement les paramètres de connexion", et là o miracle tout remarche.

Voilà voilà, si une âme charitable pouvait me dire ce que signifie tout ça et ce que je dois encore faire...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
 
bonjour

https://forums.commentcamarche.net/forum/affich-19773112-virus-gomeo#2
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses