Suppression de GOMEO - rapport ComboFix
memainjm
-
gen-hackman -
gen-hackman -
Bonjour,
J ai des problèmes avec cette $*µ%€£ de GOMEO. Cela fait deux jours que je passe tous les anti virus et anti spywares et il est toujours là.
J'ai suivi la procédure donnée sur cette avec ComboFix et il a supprimé plein de fichiers. Il semble qu'il soit enfin supprimé (enfin j espère). Je poste donc le rapport (http://www.cijoint.fr/cjlink.php?file=cj201011/cijkFXi7rN.txt )
C'est bon, je l ai plus???
Merci d'avance
J ai des problèmes avec cette $*µ%€£ de GOMEO. Cela fait deux jours que je passe tous les anti virus et anti spywares et il est toujours là.
J'ai suivi la procédure donnée sur cette avec ComboFix et il a supprimé plein de fichiers. Il semble qu'il soit enfin supprimé (enfin j espère). Je poste donc le rapport (http://www.cijoint.fr/cjlink.php?file=cj201011/cijkFXi7rN.txt )
C'est bon, je l ai plus???
Merci d'avance
7 réponses
-
salut
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
c:\programdata\AudioEng32.exe
Folder::
c:\program files\Loaris
c:\programdata\C10DC61DCDC6C356FE2DA58809BCBF9B
Driver::
Wlansvc32
0057141239546322mcinstcleanup
ADDMEM
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
-
desinstalle spybot inutile et alourdissant pour le systeme
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\WLXPGSS.SCR
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse. -
ok je le trouvais bizarre au nom ^^
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
-
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
merci de ta réponse rapide.
Voici le second rapport: http://www.cijoint.fr/cjlink.php?file=cj201011/cijeRVW4iu.txt
Alors, supprimé définitivement ou pas? -
voila!
http://www.virustotal.com/file-scan/report.html?id=ea74367b471363f0a0c3cee3f29bda8125645e4afecf535b0cbdb158b67c7d03-1290969211
ca semble bon... -
encore merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cijr4fLPo1.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijoevmuOB.txt
ca fait beaucoup de trucs pour effacer ce spyware!