Virus - Redirection vers Gomeo
winged_angel57
Messages postés
20
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Mon pc est infecté par un virus assez sympatoche qui redirige la quasi-totalité de mes recherches Google vers le site Gomeo.
De plus (oui il ne fait pas qu'un truc, le bougre), il a renommé une grande partie de mes fichiers en rajoutant l'extension .ENCODED ... Donc voici ma requête : heeeeelp ! :/
Merci d'avance
Mon pc est infecté par un virus assez sympatoche qui redirige la quasi-totalité de mes recherches Google vers le site Gomeo.
De plus (oui il ne fait pas qu'un truc, le bougre), il a renommé une grande partie de mes fichiers en rajoutant l'extension .ENCODED ... Donc voici ma requête : heeeeelp ! :/
Merci d'avance
A voir également:
- Virus - Redirection vers Gomeo
- Virus mcafee - Accueil - Piratage
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Qwerty vers azerty - Guide
- Vers quelle adresse web renvoie ce lien - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
4 réponses
Bonjour,
Ad-Remover n'a rien trouvé.
D'ailleurs, je me demande pourquoi Ad-Remover est préconisé pour l'infection Goméo.
Ad-Remover n'a rien trouvé.
D'ailleurs, je me demande pourquoi Ad-Remover est préconisé pour l'infection Goméo.
Merci pour votre réponse.
Voici le rapport AD-R :
Microsoft(R) Windows(R) Server 2003, Enterprise Edition Service Pack 2 (X86)
Administrateur@NOVELIAN-RA6AFW (ECS GF7050VT-M5)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
-- H:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\xv0qa259.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\printpdf@pavlov.net (printpdf)
Extensions\support@lastpass.com (LastPass)
Extensions\{00352F14-3F76-4e4d-ACFF-9972D7E4B3B9} (MacOSX Theme)
Extensions\{28197867-b1ef-4140-8e3b-55c45b9c8460} (?)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.dir, H:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Extensions\{2F72393D-2472-4F82-B600-ED77F354B7FF} - "Envoyer à Mindjet MindManager" (H:\Program Files\Mindjet\MindManager 9\Mm6InternetExplorer.ico)
BHO\{6FE6A929-59D1-4763-91AD-29B61CFFB35B} - "CmjBrowserHelperObject Object" (H:\Program Files\Mindjet\MindManager 9\Mm8InternetExplorer.dll)
========================================
H:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
H:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
H:\Ad-Report-SCAN[1].txt - 29/03/2011 10:54:57 (2050 Octet(s))
Fin à: 10:55:33, 29/03/2011
============== E.O.F ==============
Voici le rapport AD-R :
Microsoft(R) Windows(R) Server 2003, Enterprise Edition Service Pack 2 (X86)
Administrateur@NOVELIAN-RA6AFW (ECS GF7050VT-M5)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
-- H:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\xv0qa259.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\printpdf@pavlov.net (printpdf)
Extensions\support@lastpass.com (LastPass)
Extensions\{00352F14-3F76-4e4d-ACFF-9972D7E4B3B9} (MacOSX Theme)
Extensions\{28197867-b1ef-4140-8e3b-55c45b9c8460} (?)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.dir, H:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Extensions\{2F72393D-2472-4F82-B600-ED77F354B7FF} - "Envoyer à Mindjet MindManager" (H:\Program Files\Mindjet\MindManager 9\Mm6InternetExplorer.ico)
BHO\{6FE6A929-59D1-4763-91AD-29B61CFFB35B} - "CmjBrowserHelperObject Object" (H:\Program Files\Mindjet\MindManager 9\Mm8InternetExplorer.dll)
========================================
H:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
H:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
H:\Ad-Report-SCAN[1].txt - 29/03/2011 10:54:57 (2050 Octet(s))
Fin à: 10:55:33, 29/03/2011
============== E.O.F ==============
Bonsoir,
il est- probable que tu as sur ton Bureau un fichier HOW TO DECRYPT FILES.txt qui dit que tes fichiers sont cryptés par un algorithme puissant :
Attention!!!
All your personal files (photo, documents, texts, databases, certificates, video) have been encrypted by a very strong cypher RSA-1024. The original files were deleted. You can check - just look for files in all folders.
There is no possibility to decrypt these files without a special decrypt program! Nobody can help you - even don't try to find another method or tell anybody. Also after n days all encrypted files will be completely deleted and you will have no chance to get it back
Il n'y a pas de solution de récupération des fichiers actuellement. Il est peu probable qu'il y en ait une un jour.
La seule possibilité est de repartir d'une copie de sauvegarde qui serait sur au autre support physique. Mais il faut attendre que l'ordi soit sain avant.
===
Pour voir comment tu es infecté, fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
il est- probable que tu as sur ton Bureau un fichier HOW TO DECRYPT FILES.txt qui dit que tes fichiers sont cryptés par un algorithme puissant :
Attention!!!
All your personal files (photo, documents, texts, databases, certificates, video) have been encrypted by a very strong cypher RSA-1024. The original files were deleted. You can check - just look for files in all folders.
There is no possibility to decrypt these files without a special decrypt program! Nobody can help you - even don't try to find another method or tell anybody. Also after n days all encrypted files will be completely deleted and you will have no chance to get it back
Il n'y a pas de solution de récupération des fichiers actuellement. Il est peu probable qu'il y en ait une un jour.
La seule possibilité est de repartir d'une copie de sauvegarde qui serait sur au autre support physique. Mais il faut attendre que l'ordi soit sain avant.
===
Pour voir comment tu es infecté, fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
