Virus Gomeo !

Résolu
squall60156 Messages postés 23 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

Tout est dans le titre...j'ai chopé depuis peu cette saleté de virus et pas moyen de m'en défaire ! J'ai déjà lu quelques topics a son sujet, j'ai donc déjà télécharger ZHPDiag et mis en ligne mon rapport que voici

http://www.cijoint.fr/cjlink.php?file=cj201102/cij3NVROOh.txt

A l'aide !

15 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Hello,

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    1
  2. squall60156 Messages postés 23 Statut Membre
     
    Voici le lien de mon rapport AD-R :

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijUa2JqwG.txt
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Voilà un bon ménage de fait, néanmoins il doit rester des traces de l'infection, refais moi un ZHPDiag stp.
    Xplode - Contributeur sécurité.
    0
  4. squall60156 Messages postés 23 Statut Membre
     
    voila ! : http://www.cijoint.fr/cjlink.php?file=cj201102/cijON5QXd8.txt

    Par contre, je sais pas si le fait d'utiliser AD-remover etait censé enlever le virus mais je suis toujours redirigé quand je navigue sur internet :S
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est normal étant donné que t'as encore d'autres bestioles ( InstallPedia entre autre.. ) , après ceci le PC devrait mieux se porter :

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte disponible à cette adresse : http://cjoint.com/data/0clqIUcAdwp.htm ( CTRL + C pour copier )

    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  7. squall60156 Messages postés 23 Statut Membre
     
    Le rapport ZHP FIX : http://www.cijoint.fr/cjlink.php?file=cj201102/cijnPov6rk.txt
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Comment se porte le PC?
    0
  9. squall60156 Messages postés 23 Statut Membre
     
    Toujours des redirections :S costaud le Gomeo --'
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, fais ceci :

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    /!\ Ferme toutes les fenêtres de programme ouvertes /!\

    /!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

    Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  11. squall60156 Messages postés 23 Statut Membre
     
    J'ai un problème lors de l'analyse de combofix, j'ai un message d'erreur : "l'interpretateur de commande a cessé de fonctionner" donc pas moyen de faire un scan valable :S
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Supprime Combofix et fait ceci :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles.

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  13. squall60156 Messages postés 23 Statut Membre
     
    Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201102/cijXEkM5Ci.txt

    Elle m'a tout l'air d'être éradiquée la petite bête ! Un grand merci a toi Xplode pour ton suivi ! :D
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok nickel. On termine :

    -+-+-+-+-> DelFix <-+-+-+-+-

    [x] Télécharge DelFix sur ton bureau.

    [x] Lance le et appuie sur [Suppression]

    [x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    [x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  15. squall60156 Messages postés 23 Statut Membre
     
    # DelFix v7.4 - Rapport créé le 11/02/2011 à 23:19
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
    # Nom d'utilisateur : patrick - PATRICK-HP (Administrateur)
    # Exécuté depuis : C:\Users\patrick\Desktop\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\TDSSKiller.2.4.16.0_08.02.2011_11.43.34_log.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\patrick\Desktop\AD-R.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    Clé Supprimée : HKCU\console_combofixbackup

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2059 octets] ##########
    0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Parfait. Si tu n'as plus de soucis, je mets ce sujet en résolu.

    Bonne soirée.
    0