Rapport AD-Remover (suppression de gomeo)
Résolu/Fermé
A voir également:
- Rapport AD-Remover (suppression de gomeo)
- Forcer suppression fichier - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Pdf watermark remover gratuit - Télécharger - PDF
- Plan rapport de stage - Guide
- Suppression page word - Guide
11 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 déc. 2010 à 16:19
6 déc. 2010 à 16:19
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Tu peux relancer AD-Remover en choisissant cette fois "nettoyer" ;)
Ensuite, utilise ce logiciel de diagnostic (même si tu as l'impression que le problème est réglé, mieux vaut vérifier) :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Tu peux relancer AD-Remover en choisissant cette fois "nettoyer" ;)
Ensuite, utilise ce logiciel de diagnostic (même si tu as l'impression que le problème est réglé, mieux vaut vérifier) :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Alors j'ai fais comme vous m'avez dis, j'ai fait nettoyer, puis lancer ZHP Diag. Cependant, il reste étrangement bloqué à 66% pendant un long moment, et ne bouge plus.
Il est situé à l'emplacement suivant :
C:\Windows\System32\drivers\Wdf01000.sys
:s
Il est situé à l'emplacement suivant :
C:\Windows\System32\drivers\Wdf01000.sys
:s
Bon voilà, désolé pour le double post.
J'ai le fichier hébergé :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijiVHTf92.txt
Voilà, pour le moment, je n'ai pas repéré de grandes différences, mais je continue les étapes ;).
J'ai le fichier hébergé :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijiVHTf92.txt
Voilà, pour le moment, je n'ai pas repéré de grandes différences, mais je continue les étapes ;).
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 déc. 2010 à 19:41
6 déc. 2010 à 19:41
Il y a une infection de disques amovibles :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp ;)
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Donc voilà, j'ai mis tout mes périphériques, du moins j'espère, puis fait un scan USBFix. Voici le rapport USB Fix :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijQxzQNUK.txt
J'ai fait ensuite comme vous m'avez dit, à savoir l'examen MBAM dont voici le rapport :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijJ2BLRRd.txt
Et enfin, le nouveau rapport ZHPDiag, que voici :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijSCHq3SF.txt
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijQxzQNUK.txt
J'ai fait ensuite comme vous m'avez dit, à savoir l'examen MBAM dont voici le rapport :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijJ2BLRRd.txt
Et enfin, le nouveau rapport ZHPDiag, que voici :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijSCHq3SF.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 8/12/2010 à 00:46
Modifié par anthony5151 le 8/12/2010 à 00:46
Désinstalle "Messenger Plus Live France Toolbar" (barre d'outil inutile)
Ton ordinateur a une infection plus grave que les adwares supprimés par AD-Remover. D'après MalwareBytes, cette infection peut récupérer des mots de passe : je te conseille d'utiliser le moins possible l'ordinateur infecté avant que nous ayons terminé et surtout d'éviter de te connecter sur le site de ta banque ou d'utiliser une carte bancaire en ligne.
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Ton ordinateur a une infection plus grave que les adwares supprimés par AD-Remover. D'après MalwareBytes, cette infection peut récupérer des mots de passe : je te conseille d'utiliser le moins possible l'ordinateur infecté avant que nous ayons terminé et surtout d'éviter de te connecter sur le site de ta banque ou d'utiliser une carte bancaire en ligne.
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Je tenais à te dire que je te suis extrêmement reconnaissant de l'aide et la patience que tu fournis. Merci, j'espère en venir à bout et vite !
Voici sans tarder le rapport ZHPfix :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cij1WHoLTY.txt
Puis la rapport ZHPDiag :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijsv6I7PG.txt
Aussi, j'ai une question : quelque fois, au démarrage de Firefox ou de IE, un message d'erreur apparait, l'erreur étant lié au serveur proxy : est-ce normal ?
Voici sans tarder le rapport ZHPfix :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cij1WHoLTY.txt
Puis la rapport ZHPDiag :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijsv6I7PG.txt
Aussi, j'ai une question : quelque fois, au démarrage de Firefox ou de IE, un message d'erreur apparait, l'erreur étant lié au serveur proxy : est-ce normal ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 déc. 2010 à 03:27
9 déc. 2010 à 03:27
Il y a des restes de Norton à supprimer, utilise cet outil pour ça.
Ensuite, je vais te demander d'utiliser un nouveau script ZHPFix, de faire redémarrer ton ordinateur et de poster encore un nouveau rapport ZHPDiag :
- Voici le script à utiliser si tu n'as PAS installé volontairement de proxy sur ton ordi (le script va supprimer le proxy) : http://sd-4.archive-host.com/...
- Voici le script à utiliser si tu as installé un proxy volontairement (le script ne touche pas au proxy) : http://sd-4.archive-host.com/...
Ensuite, je vais te demander d'utiliser un nouveau script ZHPFix, de faire redémarrer ton ordinateur et de poster encore un nouveau rapport ZHPDiag :
- Voici le script à utiliser si tu n'as PAS installé volontairement de proxy sur ton ordi (le script va supprimer le proxy) : http://sd-4.archive-host.com/...
- Voici le script à utiliser si tu as installé un proxy volontairement (le script ne touche pas au proxy) : http://sd-4.archive-host.com/...
Bien, j'ai utilisé le script pour supprimer le proxy, ça n'a pas eu l'air d'avoir causer problème. En ce qui concerne les restes du Norton, j'ai utilisé un lien miroir pour le télécharger. La suppression c'est bien effectuée, j'espère que plus rien ne reste.
Rapport ZHPDiag :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijDZpkYkS.txt
Rapport ZHPDiag :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijDZpkYkS.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 déc. 2010 à 16:15
10 déc. 2010 à 16:15
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (GData dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : AdobeBridge / DivXUpdate / WindowsWelcomeCenter / Adobe Reader Speed Launcher / Adobe ARM
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (GData dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : AdobeBridge / DivXUpdate / WindowsWelcomeCenter / Adobe Reader Speed Launcher / Adobe ARM
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Franchement, merci énormément pour tout ce que tu as fait, c'est super génial. J'ai commencé à nettoyer plusieurs choses et à défragmenter. J'essaierai de trouver le temps pour lire l'article que tu m'as conseillé de lire. ;)
Merci encore et si jamais je n'ai plus l'occasion de te poser des questions, j'te souhaite de bonnes fêtes ;).
Merci encore et si jamais je n'ai plus l'occasion de te poser des questions, j'te souhaite de bonnes fêtes ;).