Sujet Précédent Sujet Suivant

Goméo - Help !

Résolu/Fermé
legrø Messages postés 4 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 15 mars 2011 - 14 mars 2011 à 13:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 mars 2011 à 17:07
Bonjour,

Actuellement infecté par goméo qui me redirige partout je viens solliciter votre aide afin de supprimer ce fléau !

Comme préconiser sur le site j'ai fait un scan ad-remover dont voici le résultat :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 13:01:16 le 14/03/2011, Mode normal

Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
Benoit@WARLOCK (System manufacturer P5Q)

============== RECHERCHE ==============



-- Fichier ouvert: C:\Users\Benoit\AppData\Roaming\Mozilla\FireFox\Profiles\ui7tg4t4.default\Prefs.js --
Ligne trouvée: user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .ti...
Ligne trouvée: user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne trouvée: user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {disp...
Ligne trouvée: user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****


-- C:\Users\Benoit\AppData\Roaming\Mozilla\FireFox\Profiles\ui7tg4t4.default --
Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593} (AniWeather)
Prefs.js - browser.download.lastDir, C:\\Users\\Benoit\\Documents
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files (x86)\avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files (x86)\avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/03/2011 11:13:35 (2907 Octet(s))
C:\Ad-Report-SCAN[2].txt - 14/03/2011 12:59:32 (1062 Octet(s))
C:\Ad-Report-SCAN[3].txt - 14/03/2011 13:01:18 (2899 Octet(s))

Fin à: 13:03:22, 14/03/2011

============== E.O.F ==============

Merci de m'indiquer la marche à suivre.

D'avance merci !

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 mars 2011 à 13:34
Salut,

Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.



Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ensuite :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ensuite :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

0
Réponse 2 / 8
legrø Messages postés 4 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 14:02
Tout d'abord merci pour ton aide !

Voici les rapports :

TDSSkiller : https://pjjoint.malekal.com/files.php?id=a082840d2e1169

Malwarebytes : https://pjjoint.malekal.com/files.php?id=d9249a1d9891212

OTL : https://pjjoint.malekal.com/files.php?id=53a431fd6661112
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 mars 2011 à 14:15
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:files
C:\Windows\SysWow64\secprocj.dll
C:\Windows\tasks\Wtpqxjgqsj.job

* redemarre le pc sous windows et poste le rapport ici



Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.
Clic en bas à droite sur "envoyer la quarantaine d'OTL
0
Réponse 4 / 8
legrø Messages postés 4 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 15 mars 2011
Modifié par legrø le 14/03/2011 à 14:23
Rapport OTL en mode correction : https://pjjoint.malekal.com/files.php?id=39f66c9a4c778

Par contre quand je lance upload file test, je copie_colle le résultat de OTL, puis je lance "envoyer la quarantaine d'OTL" mais j'ai un "Quarantaine d'OTL introuvable" ?!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 mars 2011 à 15:48
FAis une recherche de fichier sur secprocj.dll
il doit se trouver dans C:\_OTL\MoveIT\Windows\SysWow64\
Envoie le sur http://upload.malekal.com

As-tu encore des redirections Gomeo ?
0
Réponse 6 / 8
legrø Messages postés 4 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 09:31
Bah écoute pour l'instant pas de redirection !

Je ferais plus de tests ce soir .

Encore merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 mars 2011 à 09:34
ok tu peux tenter de récup secprocj.dll ça serait cool.
0
Réponse 7 / 8
legrø
16 mars 2011 à 17:04
Bah écoute je n'arrive pas à trouver ce fichier :( je n'ai pas de dossier "MoveIT"

En tout cas toujours pas de redirection.
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 mars 2011 à 17:07
Dommage :)
qq conseils.

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0

Discussions similaires

Goméo (comme beaucoup)
adoubeur -
jacques.gache -

1 réponse