Sujet Précédent Sujet Suivant

Problème Goméo !

Fermé
Cisla1 - 28 nov. 2010 à 19:22
 Utilisateur anonyme - 15 déc. 2010 à 16:25
Bonjour.
Depuis quelques jours, en effectuant des recherches sur Google, je suis souvent redirigé vers Goméo. D'après ce que j'ai vu dans des recherches, c'est à cause d'un trojan que je rencontrerais ce problème.
Et, en effet, avec mes réguliers scans avec MalwareBytes, 3 virus sont presque toujours détectés et à chaque fois que je fais "remove", le logiciel dit qu'ils ont été supprimés, mais ils reviennent au scan d'après ^^
Ces 3 fichiers sont :
Backdoor.Bot (File) (Application Data/Microsoft/svchost.exe)
Backdoor.Bot (Memory Process) (Application Data/Microsoft/svchost.exe)
Backdoor.Bot (Registry Value) (HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current/Version/Run/svchost)

Voici le rapport du scan :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4172

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/11/2010 19:19:55
mbam-log-2010-11-28 (19-19-55).txt

Scan type: Quick scan
Objects scanned: 165223
Time elapsed: 8 minute(s), 21 second(s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
E:\Documents and Settings\Guillaume\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
E:\Documents and Settings\Guillaume\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Si quelqu'un a une solution, ce serait super !
Merci.

14 réponses

Réponse 1 / 14
Utilisateur anonyme
28 nov. 2010 à 19:34
salut :

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 2 / 14
Cisla1
1 déc. 2010 à 18:53
Mais, si j'ai bien compris, usbfix c'est pour les périphériques qui seraient infestés.Mes problèmes seraient donc causés par les périphériques (que je branche peu) et pas par des virus qui trainent dans l'ordi en permanence?
0
Réponse 3 / 14
Utilisateur anonyme
1 déc. 2010 à 19:11
usbfix ne traite pas que les infections amovibles :)

il traite aussi les infections msn , facebook
il traite aussi conficker
il traite aussi les backdoors...
0
Réponse 4 / 14
Cisla1
4 déc. 2010 à 11:58
Ok.
J'ai fait tout d'abord une recherche qui m'a donné ce qui suit, mais après la recherche, l'ordi s'est redémarré tout seul au bout de 30 secondes environ, je n'ai donc pas pu envoyer le message avant.

############################## | UsbFix 7.015 | [Recherche]

Utilisateur: Guillaume (Administrateur) # SN103964650318 [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 17:22:48 | 02/12/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 1023 Mo
C:\ -> Disque fixe # 30 Go (9 Go libre(s) - 30%) [HDD] # NTFS
D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 203 Go (26 Go libre(s) - 13%) [DATA] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |

Présent! E:\Documents and Settings\Guillaume\Application Data\Microsoft\svchost.exe
Présent! E:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\dwm.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|svchost

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
4 déc. 2010 à 12:00
j avais pas demandé recherche !
0
Réponse 6 / 14
Cisla1
4 déc. 2010 à 12:00
Ensuite j'ai fait une suppression et là encore l'ordi s'est auto-redémarré.
Mais à chaque fois que je reviens sur ma session, avira me bipe et m'avertit qu'il y a des virus, toujours les mêmes et même aujourd'hui après la suppression... Je ne sais plus trop quoi faire...

############################## | UsbFix 7.015 | [Suppression]

Utilisateur: Guillaume (Administrateur) # SN103964650318 [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 17:44:40 | 02/12/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 1023 Mo
C:\ -> Disque fixe # 30 Go (9 Go libre(s) - 30%) [HDD] # NTFS
D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 203 Go (26 Go libre(s) - 13%) [DATA] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! E:\Documents and Settings\Guillaume\Application Data\Microsoft\svchost.exe
Supprimé! E:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\dwm.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|svchost

################## | Mountpoints2 |


################## | Listing |

[20/09/2006 - 14:43:32 | D ] C:\APPS
[20/09/2006 - 17:50:02 | D ] C:\ATI Technologies
[02/12/2010 - 17:16:49 | RASHD ] C:\Autorun.inf
[20/09/2006 - 17:52:24 | RASH | 208] C:\BOOT.BAK
[20/09/2006 - 18:04:30 | RASH | 289] C:\BOOT.INI
[10/08/2004 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[03/10/2007 - 15:41:05 | A | 681728] C:\cddbplm.gcf
[02/03/2007 - 21:52:54 | A | 768] C:\cddbplm.idx
[03/10/2007 - 15:41:04 | A | 308736] C:\cddbplm.lsf
[02/03/2007 - 21:52:54 | A | 768] C:\cddbplm.pdb
[20/09/2006 - 17:52:32 | RSHD ] C:\cmdcons
[10/08/2004 - 13:00:00 | RASH | 263488] C:\cmldr
[12/07/2008 - 10:48:45 | D ] C:\ConvertTemp
[28/02/2007 - 23:13:33 | A | 127339] C:\CTMeasureTiming.ini
[20/09/2006 - 14:44:00 | HD ] C:\DIVTOOLS
[05/07/2007 - 14:15:55 | D ] C:\Documents and Settings
[09/05/2008 - 17:18:26 | D ] C:\Downloads
[20/09/2006 - 18:04:30 | SHD ] C:\DRIVERS
[27/01/2010 - 18:57:31 | A | 3532] C:\drmHeader.bin
[20/09/2006 - 15:01:32 | A | 6662] C:\DWNLOG.TXT
[02/12/2010 - 17:18:55 | ASH | 1073270784] C:\hiberfil.sys
[24/09/2006 - 09:31:51 | RASH | 0] C:\IO.SYS
[06/06/2010 - 14:35:52 | A | 109] C:\mbam-error.txt
[20/09/2006 - 15:01:32 | A | 6662] C:\MCDLOG.TXT
[24/09/2006 - 09:31:51 | RASH | 0] C:\MSDOS.SYS
[03/05/2001 - 15:45:38 | A | 55] C:\NOALPHA.TAG
[03/05/2001 - 15:45:38 | A | 55] C:\NOALPHA.XWH
[10/08/2004 - 13:00:00 | A | 47564] C:\NTDETECT.COM
[02/11/2008 - 13:14:27 | A | 252240] C:\NTLDR
[02/12/2010 - 17:18:53 | ASH | 1609797632] C:\pagefile.sys
[20/09/2006 - 14:43:32 | HD ] C:\PNP
[27/11/2010 - 18:46:32 | RD ] C:\Program Files
[20/09/2006 - 17:53:32 | SHD ] C:\Recycled
[02/12/2010 - 17:59:50 | SHD ] C:\RECYCLER
[12/09/2005 - 16:22:06 | A | 1072] C:\SAUDIT.TXT
[20/09/2006 - 18:11:32 | SHD ] C:\System Volume Information
[27/09/2010 - 19:34:36 | D ] C:\Temp
[20/09/2006 - 14:50:20 | D ] C:\TEST
[13/05/2005 - 10:15:50 | A | 2389] C:\TEST.BAT
[28/12/2006 - 22:08:20 | A | 11] C:\TOMBPATH.TXT
[20/09/2006 - 15:01:32 | A | 0] C:\UPDFLOP.TAG
[02/12/2010 - 17:59:50 | D ] C:\UsbFix
[18/05/2008 - 19:56:13 | AH | 72] C:\uwrestart.log
[02/12/2010 - 17:19:40 | D ] C:\WINDOWS
[28/08/2009 - 15:33:56 | D ] D:\81e6cce6f93d742ae70c
[19/11/2006 - 15:49:50 | D ] D:\949442273823c6b5feb9c3cb53
[02/12/2010 - 17:16:49 | RASHD ] D:\Autorun.inf
[04/10/2006 - 17:49:15 | RHD ] D:\MSOCache
[02/12/2010 - 17:59:50 | SHD ] D:\RECYCLER
[25/11/2010 - 17:31:01 | SHD ] D:\System Volume Information
[02/12/2010 - 17:16:49 | RASHD ] E:\Autorun.inf
[24/01/2009 - 14:24:24 | A | 266] E:\DealioAu.log
[24/11/2006 - 11:27:48 | D ] E:\Documents and Settings
[02/12/2010 - 17:59:50 | SHD ] E:\RECYCLER
[28/10/2009 - 20:19:55 | AH | 268] E:\sqmdata00.sqm
[07/11/2009 - 15:44:39 | AH | 268] E:\sqmdata01.sqm
[13/09/2009 - 12:26:05 | AH | 268] E:\sqmdata02.sqm
[13/09/2009 - 12:35:38 | AH | 268] E:\sqmdata03.sqm
[13/09/2009 - 13:06:09 | AH | 268] E:\sqmdata04.sqm
[15/09/2009 - 15:44:48 | AH | 268] E:\sqmdata05.sqm
[16/09/2009 - 15:40:10 | AH | 268] E:\sqmdata06.sqm
[16/09/2009 - 20:19:45 | AH | 268] E:\sqmdata07.sqm
[19/09/2009 - 19:00:28 | AH | 268] E:\sqmdata08.sqm
[20/09/2009 - 12:32:28 | AH | 268] E:\sqmdata09.sqm
[20/09/2009 - 12:40:05 | AH | 268] E:\sqmdata10.sqm
[04/10/2009 - 10:25:33 | AH | 268] E:\sqmdata11.sqm
[04/10/2009 - 18:13:15 | AH | 268] E:\sqmdata12.sqm
[04/10/2009 - 20:33:04 | AH | 268] E:\sqmdata13.sqm
[06/10/2009 - 16:19:00 | AH | 268] E:\sqmdata14.sqm
[07/10/2009 - 14:05:09 | AH | 268] E:\sqmdata15.sqm
[07/10/2009 - 14:18:25 | AH | 268] E:\sqmdata16.sqm
[21/10/2009 - 15:41:57 | AH | 268] E:\sqmdata17.sqm
[22/10/2009 - 20:03:48 | AH | 268] E:\sqmdata18.sqm
[24/10/2009 - 12:50:48 | AH | 268] E:\sqmdata19.sqm
[28/10/2009 - 20:19:55 | AH | 244] E:\sqmnoopt00.sqm
[07/11/2009 - 15:44:39 | AH | 244] E:\sqmnoopt01.sqm
[13/09/2009 - 12:26:05 | AH | 244] E:\sqmnoopt02.sqm
[13/09/2009 - 12:35:38 | AH | 244] E:\sqmnoopt03.sqm
[13/09/2009 - 13:06:08 | AH | 244] E:\sqmnoopt04.sqm
[15/09/2009 - 15:44:47 | AH | 244] E:\sqmnoopt05.sqm
[16/09/2009 - 15:40:10 | AH | 244] E:\sqmnoopt06.sqm
[16/09/2009 - 20:19:45 | AH | 244] E:\sqmnoopt07.sqm
[19/09/2009 - 19:00:28 | AH | 244] E:\sqmnoopt08.sqm
[20/09/2009 - 12:32:27 | AH | 244] E:\sqmnoopt09.sqm
[20/09/2009 - 12:40:05 | AH | 244] E:\sqmnoopt10.sqm
[04/10/2009 - 10:25:33 | AH | 244] E:\sqmnoopt11.sqm
[04/10/2009 - 18:13:14 | AH | 244] E:\sqmnoopt12.sqm
[04/10/2009 - 20:33:04 | AH | 244] E:\sqmnoopt13.sqm
[06/10/2009 - 16:19:00 | AH | 244] E:\sqmnoopt14.sqm
[07/10/2009 - 14:05:09 | AH | 244] E:\sqmnoopt15.sqm
[07/10/2009 - 14:18:25 | AH | 244] E:\sqmnoopt16.sqm
[21/10/2009 - 15:41:57 | AH | 244] E:\sqmnoopt17.sqm
[22/10/2009 - 20:03:48 | AH | 244] E:\sqmnoopt18.sqm
[24/10/2009 - 12:50:48 | AH | 244] E:\sqmnoopt19.sqm
[20/09/2006 - 17:33:13 | SHD ] E:\System Volume Information
[02/12/2010 - 17:59:56 | A | 1124] E:\UsbFix.txt
[02/12/2010 - 17:16:49 | A | 223613] E:\UsbFix_Upload_Me_SN103964650318.zip
[11/01/2009 - 19:03:24 | A | 9516904] E:\Vidéo de l'expérience.mp4

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_SN103964650318.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 7 / 14
Utilisateur anonyme
4 déc. 2010 à 12:07
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\Windows\System32\winlogon.exe
C:\Windows\Explorer.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 8 / 14
Cisla1
8 déc. 2010 à 16:59
Ca me dit à chaque fois erreur du serveur.
C'est bien ces 2 liens que je dois copier :C:\Windows\System32\winlogon.exe et
C:\Windows\Explorer.exe ??
0
Réponse 9 / 14
Utilisateur anonyme
8 déc. 2010 à 17:02

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 10 / 14
Cisla1
8 déc. 2010 à 17:03
Pour C:\Windows\System32\winlogon.exe ça donne ça :
apparemment il y a une réponse positive

File name: winlogon.exe
Submission date: 2010-12-07 09:59:27 (UTC)
Current status: finished
Result: 1 /43 (2.3%)
VT Community

malware
Safety score: 0.0%

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.07.00 2010.12.06 -
AntiVir 7.10.14.209 2010.12.07 -
Antiy-AVL 2.0.3.7 2010.12.07 -
Avast 4.8.1351.0 2010.12.06 -
Avast5 5.0.677.0 2010.12.06 -
AVG 9.0.0.851 2010.12.07 -
BitDefender 7.2 2010.12.07 -
CAT-QuickHeal 11.00 2010.12.07 -
ClamAV 0.96.4.0 2010.12.07 -
Command 5.2.11.5 2010.12.07 -
Comodo 6973 2010.12.07 -
DrWeb 5.0.2.03300 2010.12.07 -
Emsisoft 5.1.0.1 2010.12.07 -
eSafe 7.0.17.0 2010.12.05 -
eTrust-Vet 36.1.8023 2010.12.07 -
F-Prot 4.6.2.117 2010.12.06 -
F-Secure 9.0.16160.0 2010.12.07 -
Fortinet 4.2.254.0 2010.12.06 -
GData 21 2010.12.07 -
Ikarus T3.1.1.90.0 2010.12.07 -
Jiangmin 13.0.900 2010.12.07 -
K7AntiVirus 9.70.3174 2010.12.06 -
Kaspersky 7.0.0.125 2010.12.07 -
McAfee 5.400.0.1158 2010.12.07 -
McAfee-GW-Edition 2010.1C 2010.12.07 -
Microsoft 1.6402 2010.12.07 -
NOD32 5680 2010.12.06 -
Norman 6.06.10 2010.12.07 -
nProtect 2010-12-07.01 2010.12.07 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.2.7 2010.12.06 -
PCTools 7.0.3.5 2010.12.07 -
Prevx 3.0 2010.12.07 -
Rising 22.77.00.01 2010.12.07 -
Sophos 4.60.0 2010.12.07 -
SUPERAntiSpyware 4.40.0.1006 2010.12.07 -
Symantec 20101.2.0.161 2010.12.07 -
TheHacker 6.7.0.1.096 2010.12.06 -
TrendMicro 9.120.0.1004 2010.12.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.07 -
VBA32 3.12.14.2 2010.12.06 -
VIPRE 7542 2010.12.07 -
ViRobot 2010.12.8.4189 2010.12.07 -
VirusBuster 13.6.77.0 2010.12.06 -
Additional informationShow all
MD5 : dd73d6b9f6b4cb630cf35b438b540174
SHA1 : 2904328b7e27f004042d4f83440c50659d64018b
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa
0
Réponse 11 / 14
Cisla1
8 déc. 2010 à 17:04
Quant à C:\Windows\Explorer.exe, cela a donné ça :
apparemment 0 résultat positif


File name: explorer.exe
Submission date: 2010-12-06 21:01:36 (UTC)
Current status: finished
Result: 0 /43 (0.0%)
VT Community

goodware
Safety score: 100.0%

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.06.01 2010.12.06 -
AntiVir 7.10.14.201 2010.12.06 -
Antiy-AVL 2.0.3.7 2010.12.06 -
Avast 4.8.1351.0 2010.12.06 -
Avast5 5.0.677.0 2010.12.06 -
AVG 9.0.0.851 2010.12.06 -
BitDefender 7.2 2010.12.06 -
CAT-QuickHeal 11.00 2010.12.06 -
ClamAV 0.96.4.0 2010.12.06 -
Command 5.2.11.5 2010.12.06 -
Comodo 6970 2010.12.06 -
DrWeb 5.0.2.03300 2010.12.06 -
Emsisoft 5.0.0.50 2010.12.06 -
eSafe 7.0.17.0 2010.12.05 -
eTrust-Vet 36.1.8018 2010.12.05 -
F-Prot 4.6.2.117 2010.12.06 -
F-Secure 9.0.16160.0 2010.12.06 -
Fortinet 4.2.254.0 2010.12.06 -
GData 21 2010.12.06 -
Ikarus T3.1.1.90.0 2010.12.06 -
Jiangmin 13.0.900 2010.12.06 -
K7AntiVirus 9.70.3174 2010.12.06 -
Kaspersky 7.0.0.125 2010.12.06 -
McAfee 5.400.0.1158 2010.12.06 -
McAfee-GW-Edition 2010.1C 2010.12.06 -
Microsoft 1.6402 2010.12.06 -
NOD32 5680 2010.12.06 -
Norman 6.06.10 2010.12.06 -
nProtect 2010-12-06.01 2010.12.06 -
Panda 10.0.2.7 2010.12.06 -
PCTools 7.0.3.5 2010.12.06 -
Prevx 3.0 2010.12.06 -
Rising 22.76.06.04 2010.12.06 -
Sophos 4.60.0 2010.12.06 -
SUPERAntiSpyware 4.40.0.1006 2010.12.06 -
Symantec 20101.2.0.161 2010.12.06 -
TheHacker 6.7.0.1.096 2010.12.06 -
TrendMicro 9.120.0.1004 2010.12.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.06 -
VBA32 3.12.14.2 2010.12.06 -
VIPRE 7537 2010.12.06 -
ViRobot 2010.12.6.4187 2010.12.06 -
VirusBuster 13.6.77.0 2010.12.06 -
Additional informationShow all
MD5 : f2317622d29f9ff0f88aeecd5f60f0dd
SHA1 : d54b0b83de6ee5922dd90db1446872bf32062b25
SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13
0
Réponse 12 / 14
Utilisateur anonyme
8 déc. 2010 à 17:06
https://forums.commentcamarche.net/forum/affich-19982865-probleme-gomeo#9
0
Réponse 13 / 14
Cisla1
15 déc. 2010 à 16:24
Tiens, j'ai fait un scan complet avec Malwarebyte's et ça a donné 0 réultats positifs. Aujourdh'ui j'en ai fait un rapide et 0 résultats non plus. Tu penses que je dois quand même tester Combofix ??

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4172

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/12/2010 22:24:37
mbam-log-2010-12-13 (22-24-37).txt

Scan type: Full scan (A:\|C:\|D:\|E:\|F:\|)
Objects scanned: 272231
Time elapsed: 1 hour(s), 31 minute(s), 47 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Réponse 14 / 14
Utilisateur anonyme
15 déc. 2010 à 16:25
ouoi
0

Discussions similaires

Goméo (comme beaucoup)
adoubeur -
jacques.gache -

1 réponse
Problème avec Goméo
D.F. -
D.F. -

6 réponses
Problème avec Gomeo
charlot -
Utilisateur anonyme -

17 réponses