PC infecté par Gomeo
Résolu
bigfranck
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un PC infecté par Gomeo, j'ai fait un scan AD-R comme recommandé.
Ci-dessous le rapport.
En vous remerciant pour votre aide.
bigfranck
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:53:39 le 10/09/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@I20070210-P ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\CLSID\{EC3A91CD-A245-4D11-ADD0-6D74E04985BE}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.1 (en-US)] ****
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
Components\Scriptff.dll (McAfee, Inc.)
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000318.dll)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
\Ad-Report-SCAN[1].txt - 10/09/2011 09:53:49 (715 Octet(s))
Fin à: 09:54:34, 10/09/2011
============== E.O.F ==============
J'ai un PC infecté par Gomeo, j'ai fait un scan AD-R comme recommandé.
Ci-dessous le rapport.
En vous remerciant pour votre aide.
bigfranck
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:53:39 le 10/09/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@I20070210-P ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\CLSID\{EC3A91CD-A245-4D11-ADD0-6D74E04985BE}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.1 (en-US)] ****
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
Components\Scriptff.dll (McAfee, Inc.)
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000318.dll)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
\Ad-Report-SCAN[1].txt - 10/09/2011 09:53:49 (715 Octet(s))
Fin à: 09:54:34, 10/09/2011
============== E.O.F ==============
A voir également:
- PC infecté par Gomeo
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
24 réponses
ZeroAccess est une infection sévère, elle se sert de drivers légitimes pour se relancer. Parfois, il n'y a pas de solution, il faut formater.
Je viens de relire la procédure, je ne vois pas ce qui a pu se passer dans ce qui a été fait. Aucun élément touchant de prés ou de loin aux utilitaires Lenovo n'est apparu dans les rapports. MalwareBytes, n'est pas exempt de faux positifs mais ils sont rares et n'auraient jamais fait de tel dégâts.
Tu vas devoir réinstaller les drivers et/ou applications correspondants.
Je pense que c'est possible sur leur site : https://support.lenovo.com/gb/en
En cas de grosses difficultés et en dernier recours, une sauvegarde des documents et une restauration aux paramètres d'usine peut être la solution.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance Ad-Remover
● Clique sur Désinstaller
2. Lance OTL
● Dans la partie du bas "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
5. Supprime les outils restants éventuellement sur ton Bureau.
6. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 27
● Désinstalle Adobe Flash Player 9 & 10
(Tu as 2 versions obsolètes installés)
● Télécharge et installe Adobe Flash Player 10.3.183.7
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
Tu me tiens au courant :)
Je viens de relire la procédure, je ne vois pas ce qui a pu se passer dans ce qui a été fait. Aucun élément touchant de prés ou de loin aux utilitaires Lenovo n'est apparu dans les rapports. MalwareBytes, n'est pas exempt de faux positifs mais ils sont rares et n'auraient jamais fait de tel dégâts.
Tu vas devoir réinstaller les drivers et/ou applications correspondants.
Je pense que c'est possible sur leur site : https://support.lenovo.com/gb/en
En cas de grosses difficultés et en dernier recours, une sauvegarde des documents et une restauration aux paramètres d'usine peut être la solution.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance Ad-Remover
● Clique sur Désinstaller
2. Lance OTL
● Dans la partie du bas "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
5. Supprime les outils restants éventuellement sur ton Bureau.
6. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 27
● Désinstalle Adobe Flash Player 9 & 10
(Tu as 2 versions obsolètes installés)
● Télécharge et installe Adobe Flash Player 10.3.183.7
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
Tu me tiens au courant :)