Supprimer gomeo

Fermé
Anne-Cé - 17 janv. 2011 à 16:37
 Utilisateur anonyme - 18 janv. 2011 à 15:32
Bonjour,



Je suis infecté par le virus gomeo j'ai don utilisé le logiciel AD-Report pour y remédier et il est dit sur les instructions que je dois poster mon rapport
le voici


C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 17/01/2011 (4008 Octet(s))

Fin à: 16:19:54, 17/01/2011


Pouvez vous me dire si c'est bien cela qu'il faut et ce que je peux faire !
Merci d'avance

5 réponses

Utilisateur anonyme
17 janv. 2011 à 16:53
salut c'est tout ce qu il y avait dans le rapport ?
0
Non il y en a plus, j'envois toute la page.

Fichier trouvé: C:\Users\anne-cé\AppData\Local\pijdee.bat
Dossier trouvé: C:\Users\anne-cé\AppData\Roaming\SystemProc
Dossier trouvé: C:\Users\anne-cé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask Search Assistant
Dossier trouvé: C:\Users\anne-cé\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Fichier trouvé: C:\Users\anne-cé\AppData\Local\soyys_nav.dat
Fichier trouvé: C:\Users\anne-cé\AppData\Local\soyys.bat
Fichier trouvé: C:\Users\anne-cé\AppData\Local\soyys.dat
Fichier trouvé: C:\Users\anne-cé\AppData\Local\soyys_navps.dat

Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pijdee
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 17/01/2011 (4137 Octet(s))
C:\Ad-Report-SCAN[2].txt - 17/01/2011 (4064 Octet(s))

Fin à: 22:44:13, 17/01/2011




Voila tout le contenu merci d'avance
0
Ca a l'air d'etre réparé merci beaucoup !
0
Je l'ai fait voici les liens qui sont apparus:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijEJkC0ue.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijtCI8vGg.txt
0
Utilisateur anonyme
17 janv. 2011 à 22:52
ok relance , fais nettoyer et poste le rapport
0
Utilisateur anonyme
17 janv. 2011 à 23:22
poste le rapport de nettoyage...!

de plus :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"


▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Utilisateur anonyme
18 janv. 2011 à 14:35
je voudrais le rapport de nettoyage de AD-Remover s'il te plait !!

0
Je ne sais pas comment l'avoir est-ce le Extras ou le OTL ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question