Suppression de gomeo

Résolu/Fermé
didi - 5 mars 2011 à 13:08
 didi - 7 mars 2011 à 09:29
Bonjour,

j'ai suivi les indications sur les forum afin de nettoyer mon ordianteur de gomeo
j'ai donc utilisé MalwareBytes' Anti-Malware et supprimé les infections détectées.
après analyse sur virus total
C:\Windows\system32\winlogon.exe comporte une infection voici le rapport:

AhnLab-V3 2011.03.03.01 2011.03.03 -
AntiVir 7.11.4.51 2011.03.03 -
Antiy-AVL 2.0.3.7 2011.03.03 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.03.03 -
AVG 10.0.0.1190 2011.03.03 -
BitDefender 7.2 2011.03.03 -
CAT-QuickHeal 11.00 2011.03.03 -
ClamAV 0.96.4.0 2011.03.02 -
Commtouch 5.2.11.5 2011.03.03 -
Comodo 7860 2011.03.03 -
DrWeb 5.0.2.03300 2011.03.03 -
Emsisoft 5.1.0.2 2011.03.03 -
eSafe 7.0.17.0 2011.03.03 -
eTrust-Vet 36.1.8195 2011.03.03 -
F-Prot 4.6.2.117 2011.03.02 -
F-Secure 9.0.16160.0 2011.03.03 -
Fortinet 4.2.254.0 2011.03.03 -
GData 21 2011.03.03 -
Ikarus T3.1.1.97.0 2011.03.03 -
Jiangmin 13.0.900 2011.03.03 -
K7AntiVirus 9.91.4006 2011.03.02 -
Kaspersky 7.0.0.125 2011.03.03 -
McAfee 5.400.0.1158 2011.03.03 -
McAfee-GW-Edition 2010.1C 2011.03.02 -
Microsoft 1.6603 2011.03.03 -
NOD32 5922 2011.03.03 -
Norman 6.07.03 2011.03.03 -
nProtect 2011-02-10.01 2011.02.15 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.3.5 2011.03.02 -
PCTools 7.0.3.5 2011.03.03 -
Prevx 3.0 2011.03.03 -
Rising 23.47.03.03 2011.03.03 -
Sophos 4.61.0 2011.03.03 -
SUPERAntiSpyware 4.40.0.1006 2011.03.03 -
Symantec 20101.3.0.103 2011.03.03 -
TheHacker 6.7.0.1.143 2011.03.02 -
TrendMicro 9.200.0.1012 2011.03.03 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.03 -
VBA32 3.12.14.3 2011.03.02 -
VIPRE 8593 2011.03.03 -
ViRobot 2011.3.3.4337 2011.03.03 -
VirusBuster 13.6.232.0 2011.03.03 -

par contre je ne trouve pas C:\Windows\system32\wininit.exe dans mon C:

pouvez me donner la démarche a suivre pour supprimer l'infection et est-ce normal que je ne trouve pas C:\Windows\system32\wininit.exe?


merci pour votre aide

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 mars 2011 à 13:15
Salut,

Tu as déjà ouvert un autre sujet ?
0
non
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 mars 2011 à 13:21
OK fais ça.


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.


puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
TDSSKiller ne trouve rien
je fais la suite quand même?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 mars 2011 à 13:29
yep
0
voici le rapport https://pjjoint.malekal.com/files.php?id=cf0317d8f31415 (OTL.txt)

te faut-il le fichier extras?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 5/03/2011 à 13:44
Désinstalle Searchqu Toolbar



Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.

Dans la fenêtre copie/colle ces chemins :


C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe


Clic sur envoyer les fichiers tout en bas à gauche.





Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
PRC - [2011/02/10 21:32:49 | 004,646,400 | ---- | M] () -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe
SRV - [2011/02/10 21:32:49 | 004,646,400 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe -- (Application Policy Service)


* redemarre le pc sous windows et poste le rapport ici



Refais un scan OTL et redonne le lien du rapport.



Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 mars 2011 à 14:28
surf un peu voir ce que cela donne :)
0
ecoute cela a l'air de focntionner normalement
merci beaucoup pour ton aide et ta clélérité sur cette question
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 mars 2011 à 15:08
Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

0
merci beaucoup pour tout ses informations quand je vois tout ca ca fait peur toutes ces menaces pour des novices comme moi !
mais je vais déjà pouvoir me protéger en tenant à jour mes logiciels et j'ai opté pour l'antivirus F Secure est-il bien?
par contre comme j'ai XP je ne peut pas activer UAC (si j'ai bien compris!)
merci pour toutes ces infos
0