Téléchargement
illégal
Posez votre question Signaler

Rapport AD-Remover (suppression de gomeo) [Résolu]

Syamur - Dernière réponse le 11 déc. 2010 à 19:20
Bonjour,
Alors voilà, j'explique ma situation : j'essaie depuis hier de supprimer le virus gomeo, qui change systématiquement mes liens quand je décide d'aller quelque part. J'ai deja tenté un scan avec MalwareBytes Antimalware, il a beau trouver 8 fichier, le virus est encore là.
L'étape suivante, j'ai fait un rapport AD-remover ci dessous : 
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 11/11/10 à 11:40 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:56:04 le 06/12/2010, Mode normal 

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86)  
Marius@PC-DE-MARIUS ( )  
  
============== RECHERCHE ============== 


Fichier trouvé: C:\Users\Marius\AppData\Local\vembk.bat 
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js 
Fichier trouvé: C:\Windows\Temp\msksetup.log 
Fichier trouvé: C:\Users\Marius\AppData\Roaming\Mozilla\FireFox\Profiles\2ks2t9tx.default\prefs.js.ask.bak 
Fichier trouvé: C:\Users\Marius\AppData\Roaming\Mozilla\FireFox\Profiles\2ks2t9tx.default\searchplugins\askcom.xml 
Dossier trouvé: C:\Users\Marius\AppData\Roaming\Mozilla\FireFox\Profiles\2ks2t9tx.default\conduit 
Fichier trouvé: C:\Users\Marius\AppData\Roaming\Mozilla\FireFox\Profiles\2ks2t9tx.default\searchplugins\conduit.xml 
Fichier trouvé: C:\Users\Marius\AppData\Roaming\Mozilla\FireFox\Profiles\2ks2t9tx.default\searchplugins\fast-browser-search.xml 
Dossier trouvé: C:\Users\Marius\AppData\Local\Conduit 
Dossier trouvé: C:\Users\Marius\AppData\LocalLow\Conduit 
Dossier trouvé: C:\Program Files\Conduit 
Dossier trouvé: C:\Program Files\Dealio 
Dossier trouvé: C:\Users\Marius\AppData\Roaming\DesktopIcon 
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner 
Dossier trouvé: C:\Users\Marius\AppData\Roaming\Search Settings 
Dossier trouvé: C:\Users\Marius\AppData\LocalLow\Search Settings 
Dossier trouvé: C:\Program Files\Search Settings 
Dossier trouvé: C:\Users\Marius\AppData\Roaming\EoRezo 
Dossier trouvé: C:\Users\Marius\AppData\Roaming\ItsLabel 
Fichier trouvé: C:\Users\Marius\AppData\Local\aiyoe.bat 

-- Fichier ouvert: C:\Users\Marius\AppData\Roaming\Mozilla\FireFox\Profiles\2ks2t9tx.default\Prefs.js -- 
Ligne trouvée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...  
Ligne trouvée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...  
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");  
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");  
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...  
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");  
-- Fichier Fermé -- 
  

Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} 
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} 
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vembk 
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho 
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1 
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO 
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1700389 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2233703 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681 
Clé trouvée: HKLM\Software\ItsLabel 
Clé trouvée: HKLM\Software\Conduit 
Clé trouvée: HKLM\Software\Dealio 
Clé trouvée: HKLM\Software\PopCap 
Clé trouvée: HKLM\Software\Search Settings 
Clé trouvée: HKCU\Software\ItsLabel 
Clé trouvée: HKCU\Software\Conduit 
Clé trouvée: HKCU\Software\PopCap 
Clé trouvée: HKCU\Software\Search Settings 
Clé trouvée: HKCU\Software\AppDataLow\Toolbar 
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit 
Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{74B14C25-1A5F-4768-A2FB-BB94754C3807} 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FE4AD0D5-BA61-4789-A5B4-D5D2B1CEFF52} 
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{74B14C25-1A5F-4768-A2FB-BB94754C3807} 
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88} 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings 
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A 
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A 
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F 

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp 
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp 
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc 
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} 
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} 


============== SCAN ADDITIONNEL ============== 

** Mozilla Firefox Version [3.6.12 (fr)] ** 

-- C:\Users\Marius\AppData\Roaming\Mozilla\FireFox\Profiles\2ks2t9tx.default\Prefs.js -- 
browser.download.dir, C:\\Users\\Marius\\Documents\\Monstropedie R&C 2\\Le jeu 
browser.download.lastDir, C:\\Users\\Marius\\Documents 
browser.search.defaultenginename, Fast Browser Search 
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms} 
browser.search.selectedEngine, Messenger Plus Live France Customized Web Search 
browser.startup.homepage, hxxp://www.google.fr 
browser.startup.homepage_override.mstone, rv:1.9.2.12 
sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties 
sweetim.toolbar.previous.browser.search.selectedEngine, Wikipédia (fr) 
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr 
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties 

======================================== 

** Internet Explorer Version [8.0.6001.18975] ** 

[HKCU\Software\Microsoft\Internet Explorer\Main]  
AutoHide: yes 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\Windows\system32\blank.htm 
Show_ToolBar: yes 
Start Page: about:blank 
Use Custom Search URL: 1 

[HKLM\Software\Microsoft\Internet Explorer\Main]  
AutoHide: yes 
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop 
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Delete_Temp_Files_On_Exit: yes 
Local Page: C:\Windows\System32\blank.htm 
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Start Page: hxxp://home.sweetim.com 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) 

C:\Ad-Report-SCAN[1].txt - 06/12/2010 (9084 Octet(s))  

Fin à: 15:57:13, 06/12/2010  
  
============== E.O.F ==============

Donc voilà, j'espère que quelqu'un pourra m'aider à me debarrasser de ce maudit virus.
Merci d'avance pour prendre le temps de m'indiquer les instructions, car j'ai vraiment besoin d'aide
Lire la suite 

Rapport AD-Remover (suppression de gomeo) »

11 réponses
Réponse
+0
moins plus
anthony5151 10139Messages postés 27 juin 2008Date d'inscription 26 mai 2012Dernière intervention 6 déc. 2010 à 16:19
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Tu peux relancer AD-Remover en choisissant cette fois "nettoyer" ;)
Ensuite, utilise ce logiciel de diagnostic (même si tu as l'impression que le problème est réglé, mieux vaut vérifier) :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Syamur 6 déc. 2010 à 16:37
Alors j'ai fais comme vous m'avez dis, j'ai fait nettoyer, puis lancer ZHP Diag. Cependant, il reste étrangement bloqué à 66% pendant un long moment, et ne bouge plus.
Il est situé à l'emplacement suivant :
C:\Windows\System32\drivers\Wdf01000.sys

:s

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Syamur 6 déc. 2010 à 17:26
Bon voilà, désolé pour le double post.
J'ai le fichier hébergé :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijiVHTf92.txt

Voilà, pour le moment, je n'ai pas repéré de grandes différences, mais je continue les étapes ;).

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
anthony5151 10139Messages postés 27 juin 2008Date d'inscription 26 mai 2012Dernière intervention 6 déc. 2010 à 19:41
Il y a une infection de disques amovibles :

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp



Ensuite, utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp



Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp ;)


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Syamur 7 déc. 2010 à 20:34
Donc voilà, j'ai mis tout mes périphériques, du moins j'espère, puis fait un scan USBFix. Voici le rapport USB Fix :

---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijQxzQNUK.txt

J'ai fait ensuite comme vous m'avez dit, à savoir l'examen MBAM dont voici le rapport :

---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijJ2BLRRd.txt

Et enfin, le nouveau rapport ZHPDiag, que voici :

---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijSCHq3SF.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
anthony5151 10139Messages postés 27 juin 2008Date d'inscription 26 mai 2012Dernière intervention 8 déc. 2010 à 00:45
Désinstalle "Messenger Plus Live France Toolbar" (barre d'outil inutile)


Ton ordinateur a une infection plus grave que les adwares supprimés par AD-Remover. D'après MalwareBytes, cette infection peut récupérer des mots de passe : je te conseille d'utiliser le moins possible l'ordinateur infecté avant que nous ayons terminé et surtout d'éviter de te connecter sur le site de ta banque ou d'utiliser une carte bancaire en ligne.


Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.


Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Syamur 8 déc. 2010 à 16:29
Je tenais à te dire que je te suis extrêmement reconnaissant de l'aide et la patience que tu fournis. Merci, j'espère en venir à bout et vite !

Voici sans tarder le rapport ZHPfix :

---- http://www.cijoint.fr/cjlink.php?file=cj201012/cij1WHoLTY.txt

Puis la rapport ZHPDiag :

---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijsv6I7PG.txt

Aussi, j'ai une question : quelque fois, au démarrage de Firefox ou de IE, un message d'erreur apparait, l'erreur étant lié au serveur proxy : est-ce normal ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
anthony5151 10139Messages postés 27 juin 2008Date d'inscription 26 mai 2012Dernière intervention 9 déc. 2010 à 03:27
Il y a des restes de Norton à supprimer, utilise cet outil pour ça.


Ensuite, je vais te demander d'utiliser un nouveau script ZHPFix, de faire redémarrer ton ordinateur et de poster encore un nouveau rapport ZHPDiag :

- Voici le script à utiliser si tu n'as PAS installé volontairement de proxy sur ton ordi (le script va supprimer le proxy) : http://sd-4.archive-host.com/...

- Voici le script à utiliser si tu as installé un proxy volontairement (le script ne touche pas au proxy) : http://sd-4.archive-host.com/...


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Syamur 9 déc. 2010 à 15:22
Bien, j'ai utilisé le script pour supprimer le proxy, ça n'a pas eu l'air d'avoir causer problème. En ce qui concerne les restes du Norton, j'ai utilisé un lien miroir pour le télécharger. La suppression c'est bien effectuée, j'espère que plus rien ne reste.

Rapport ZHPDiag :
---- http://www.cijoint.fr/cjlink.php?file=cj201012/cijDZpkYkS.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
anthony5151 10139Messages postés 27 juin 2008Date d'inscription 26 mai 2012Dernière intervention 10 déc. 2010 à 16:15
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (GData dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : AdobeBridge / DivXUpdate / WindowsWelcomeCenter / Adobe Reader Speed Launcher / Adobe ARM

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Syamur 11 déc. 2010 à 19:20
Franchement, merci énormément pour tout ce que tu as fait, c'est super génial. J'ai commencé à nettoyer plusieurs choses et à défragmenter. J'essaierai de trouver le temps pour lire l'article que tu m'as conseillé de lire. ;)

Merci encore et si jamais je n'ai plus l'occasion de te poser des questions, j'te souhaite de bonnes fêtes ;).

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Rapport AD-Remover (suppression de gomeo) » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?