Ouverture intempestive de site comme "gomeo" Résolu/Fermé

Question

Bonjour, 

Comme plusieurs personnes, j'ai également un soucis avec ces pages "gomeo" et autres...

J'ai trouvé le "tuto" qui indique comment procéder pour y remédier ; https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
ET comme il est indiqué qu'il faut poster le rapport AD-R sur le forum pour avoir des conseils, et bien voila le mien..

Un grand merci ç ceux qui pourront m'aider..
PS : j'attends vos conseils avant de continuer avec les autres logiciels cités dans le tuto

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:19:19 le 11/11/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Jeremy@PORTABLE-JEREMY (Packard Bell EasyNote TJ75) 
 
============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Jeremy\AppData\Roaming\Mozilla\FireFox\Profiles\3ku3xrs9.default\Prefs.js --
browser.startup.homepage, hxxp://orange.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj75&r=27360710h6b6l04c0z1m5f4541y227
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.ask.com?o=14200&l=dis

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj75&r=27360710h6b6l04c0z1m5f4541y227
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj75&r=27360710h6b6l04c0z1m5f4541y227

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/11/2010 (2282 Octet(s)) 

Fin à: 13:20:15, 11/11/2010 
 
============== E.O.F ============== 


Configuration: Windows 7 / Firefox 3.6.10

Destrio5 · Answer

Bonjour,

Tu peux continuer à suivre le tutoriel.

jdkl · Answer

Merci pour ta réponse, 
alors j'ai effectué le scan avec malwarbytes, qui à trouvé 4 trojan, qu'il à supprimé 

puis j'ai voulus installer ComboFix, mais j'ai un message d'erreur qui me dit que le logiciel n'est prévu que pour XP et 2000, hors moi je suis sur Seven... j'ai essayé en téléchargent le log sur un autre site, mais j'ai le même résultat... 

Existe t-il une parade pour contourner se problème ?

Edit : en attendant, j'ai déjà chargé ZHP et voici mon rapport

http://www.cijoint.fr/cjlink.php?file=cj201011/cijGV0YhHk.txt

Destrio5 · Answer

Tu as le rapport de MBAM ?

jdkl · Answer

oui bien sur le voila :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/11/2010 14:54:27
mbam-log-2010-11-11 (14-54-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 259691
Temps écoulé: 50 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Jeremy\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

MBAM n'est pas à jour.

jdkl · Answer

Oui effectivement , lors de l'installation, je ne parvenais pas à mettre à jour je rencontrais un problème sur le serveur apparemment, je vient de mettre à jour et de refaire un scan, il en à trouvé 6 à nouveau et voici le nouveau rapport : 

PS : merci pour l'aide ;) et j'oubliais... il semble que je ne rencontre se problème que sur firefox (existe t-il un lien ?)

Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 5096 

Windows 6.1.7600 
Internet Explorer 8.0.7600.16385 

11/11/2010 19:01:15 
mbam-log-2010-11-11 (19-01-15).txt 

Type d'examen: Examen complet (C:\|D:\|G:\|) 
Elément(s) analysé(s): 283634 
Temps écoulé: 52 minute(s), 3 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 4 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 2 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CLASSES_ROOT\CLSID\{0e87deb3-9152-4b97-b7ac-ab72488376f4} (Trojan.Tracur) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0e87deb3-9152-4b97-b7ac-ab72488376f4} (Trojan.Tracur) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0e87deb3-9152-4b97-b7ac-ab72488376f4} (Trojan.Tracur) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0e87deb3-9152-4b97-b7ac-ab72488376f4} (Trojan.Tracur) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\Windows\System32\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur) -> Quarantined and deleted successfully. 
C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur) -> Quarantined and deleted successfully.

Destrio5 · Answer

--> Relance MBAM, va dans Quarantaine et supprime tout.

Il te reste quel souci ?

jdkl · Answer

je viens de supprimer tous les virus trouvés par mbam, mais lorsque j'ouvre firefox, je lance une recherche dans google ("antivirus" au hasard), google m'affiche bien la liste des résultats, mais quand je clic dessus, au lieu d'avoir la page normale, j'ai maintenant une page "7search.com" qui s'ouvre...

Destrio5 · Answer

--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.

jdkl · Answer

Bonjour, j'ai bien fait les manip avec Dr.Web, mais je n'arrive pas à enregistrer un rapport sur mon bureau (quand je clique, il ne se passe rien) et j'ai voulu récupéré le fichier CureIt pour le mettre ici, mais il fait plus de 37500 Ko (autant dire que le copier/coller ici va être long :) j'ai également essayé de le mettre sur ci-joint, mais il dépasse aussi la limite) 
Je ne sais pas comment te le faire parvenir ! est-ce normal ce poids ?

Destrio5 · Answer

Il a trouvé des choses ?

jdkl · Answer

oui il à trouvé plusieur "bestioles" (dont une grande partie dans les dossier de quarantaine de avira et spybot)

Il m'à également signalé que le fichier "hosts" avait été modifié, il l'à réparé à deux reprise...

Destrio5 · Answer

Tu as toujours des soucis ?

jdkl · Answer

Oui, mais uniquement sur firefox, je crois que je vais le désinstaller puis le réinstaller pour voir ...

jdkl · Answer

Et bien finalement après désinstallation/réinstallation, plus de problèmes...
Je n'ai pas trop compris d'où pouvais venir ce soucis...

En tous cas, merci beaucoup pour ton aide, toutes ses actions n'étaient pas inutiles vue tout ce que les log ont trouvés

Merci beaucoup

Destrio5 · Answer

1/

---> Supprime Dr.Web CureIt!.

---> Relance Ad-Remover et choisis Nettoyer.

---> Relance Ad-Remover et choisis Désinstaller.


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de supprimer les points de restauration.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

jdkl · Answer

merci beaucoup,

je viens de faire les dernières manipulations...

Et c'est certains que je vais faire très attention sur le net.. merci encore

Ouverture intempestive de site comme "gomeo"

17 réponses

Discussions similaires