Pc infecté par Gomeo. Que faire ?

Résolu/Fermé

andlio Messages postés 17 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 21 novembre 2012 - 18 août 2011 à 19:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 août 2011 à 10:02

Bonjour,

Depuis ce matin mon antivirus est bloquÈ, je n'arrive pas # me connecter au contrÙleur de domaine, et Outlook ne peut plus se connecter au serveur de messagerie.
Je suis en train de suivre la procÈdure de CCM pour rÈsoudre le problËme.

L'Ètape consiste # faire une analyse AD-R et de demander de l'aide sur le forum.
Alors le voici. Une idÈe ?

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis # jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> LancÈ # 19:08:01 le 18/08/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
l.andre@IEA21 ( )

============== RECHERCHE ==============

Fichier trouvÈ: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvÈ: C:\Documents and Settings\l.andre\Local Settings\Application Data\Conduit
Dossier trouvÈ: C:\Documents and Settings\Mon Ordi\Application Data\OpenCandy
Dossier trouvÈ: C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier trouvÈ: C:\Documents and Settings\Mon Ordi\Application Data\pdfforge
Dossier trouvÈ: C:\Documents and Settings\Mon Ordi\Application Data\PriceGong
Dossier trouvÈ: C:\Documents and Settings\Administrateur\Application Data\Search Settings
Dossier trouvÈ: C:\Documents and Settings\Mon Ordi\Application Data\Search Settings
Dossier trouvÈ: C:\Documents and Settings\l.andre\Application Data\OfferBox
Dossier trouvÈ: C:\Documents and Settings\Administrateur\Application Data\OfferBox
Dossier trouvÈ: C:\Documents and Settings\Mon Ordi\Application Data\OfferBox

ClÈ trouvÈe: HKLM\Software\Classes\Conduit.Engine
ClÈ trouvÈe: HKLM\Software\Classes\ShopperReports.Reporter
ClÈ trouvÈe: HKLM\Software\Classes\ShopperReports.Reporter.1
ClÈ trouvÈe: HKLM\Software\Classes\Toolbar.CT1460988
ClÈ trouvÈe: HKLM\Software\Classes\Toolbar.CT2095689
ClÈ trouvÈe: HKLM\Software\Classes\Toolbar.CT2207610
ClÈ trouvÈe: HKLM\Software\Conduit
ClÈ trouvÈe: HKCU\Software\OfferBox
ClÈ trouvÈe: HKLM\Software\aTube Catcher\OpenCandy
ClÈ trouvÈe: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
ClÈ trouvÈe: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
ClÈ trouvÈe: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
ClÈ trouvÈe: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
ClÈ trouvÈe: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

Valeur trouvÈe: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB0765F5737AC97
Valeur trouvÈe: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\firefoxextension\

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\4lbpbneg.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\Mon Ordi\Application Data\Mozilla\FireFox\Profiles\rcvsvrc7.default --
Extensions\OrangeVideo@orange.fr (Orange VidÈo)
Searchplugins\search-results.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Mon Ordi\\Bureau
Prefs.js - browser.search.defaultenginename, Search-Results
Prefs.js - browser.search.selectedEngine, Search-Results
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=ATU-SRS&o=102365&locale=fr_FR&apn_uid=8233...

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.durable.com/recherche
AboutUrls|Tabs - hxxp://www.durable.com/recherche
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "?" (?)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyBa.dll) (x)
HKLM_ElevationPolicy\3cc36821-2180-417f-a1c7-45f0989334e3 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\5e73ae59-c7b2-42f2-af19-60c6b34b1746 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\87fa7832-4291-4424-a41e-647dab2c4332 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\bd0d9135-0c7e-4c6d-a90f-436fbd9e23c3 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\bf48c87b-fc7f-4aab-9d8c-27ac3447f5a1 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\c989fbb1-7724-4ba2-b11c-e49d25155e75 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\eb2b55ab-2c69-4d21-8e47-2c61afe00860 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\f05de26a-cb34-466a-8cae-d22f4595cfb1 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/08/2011 19:08:09 (5568 Octet(s))

Fin #: 19:08:45, 18/08/2011

============== E.O.F ==============

A voir également:

Pc infecté par Gomeo. Que faire ?
Pc lent que faire - Guide
Test performance pc - Guide
Reinitialiser pc - Guide
Whatsapp pc - Télécharger - Messagerie
Double ecran pc - Guide

22 réponses

Réponse 21 / 22

andlio Messages postés 17 Date d'inscription vendredi 6 août 2010 Statut Membre Dernière intervention 21 novembre 2012
26 août 2011 à 09:59

Bonjour,

J'ai mis un peu de temps pour répondre parce que je viens à peine de réussir à restaurer mon PC (après 4 tentatives d'installation de windows toutes ratées...)

Merci beaucoup Fish66 pour tout tes conseils ! C'est noté ! ;-)

A bientôt.

Réponse 22 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 août 2011 à 10:02

Bonjour,

De rien :-)

@+

Newsletters