Probleme virus et GOMEO
Fermé
david
-
david -
david -
Bonjour,
J'ai eu un cheval de trois et gomeo me pose problemes, j' ai telecharge ZHPDiag, lance une analyse et enregistre . voici les analyses default
Que puis je faire de plus aidez moi merci d'avance.
desole j ai oublie de donner le lien de mon analy
http://www.cijoint.fr/cjlink.php?file=cj201009/cijZOVuhsn.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijZOVuhsn.txt
Adresse supprimée Modération CCM
---\\ Infection MagicControl/Navipromo (Possible)
O4 - HKCU\..\Run: [ykval] . (.Pas de propriétaire - Pas de description.) -- c:\users\standard\appdata\local\ykval.exe @MaCo
O4 - HKUS\S-1-5-21-3742167085-3790713516-546221540-1000\..\Run: [ykval] . (.Pas de propriétaire - Pas de description.) -- c:\users\standard\appdata\local\ykval.exe @MaCo
---\\ Infection BT - BHO/Toolbar (Possible)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
[HKCU\Software\Ask.com]
[HKLM\Software\AskTBar]
J'ai eu un cheval de trois et gomeo me pose problemes, j' ai telecharge ZHPDiag, lance une analyse et enregistre . voici les analyses default
Que puis je faire de plus aidez moi merci d'avance.
desole j ai oublie de donner le lien de mon analy
http://www.cijoint.fr/cjlink.php?file=cj201009/cijZOVuhsn.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijZOVuhsn.txt
Adresse supprimée Modération CCM
---\\ Infection MagicControl/Navipromo (Possible)
O4 - HKCU\..\Run: [ykval] . (.Pas de propriétaire - Pas de description.) -- c:\users\standard\appdata\local\ykval.exe @MaCo
O4 - HKUS\S-1-5-21-3742167085-3790713516-546221540-1000\..\Run: [ykval] . (.Pas de propriétaire - Pas de description.) -- c:\users\standard\appdata\local\ykval.exe @MaCo
---\\ Infection BT - BHO/Toolbar (Possible)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
[HKCU\Software\Ask.com]
[HKLM\Software\AskTBar]
A voir également:
- Probleme virus et GOMEO
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Tu te moques de qui là, doublon, et Windows piraté
https://forums.commentcamarche.net/forum/affich-19152395-virus-et-gomeo#7
https://forums.commentcamarche.net/forum/affich-19152395-virus-et-gomeo#7
Bonjour
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outi
Clic droit sur Navilog présent sur le Bureau, et sur exécuter en tant qu'administrateur
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outi
Clic droit sur Navilog présent sur le Bureau, et sur exécuter en tant qu'administrateur
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
exacte . et encors merci pour l aide.
j ai bien fait les manip mais au moment de me donner la cles de NAVILOG1 j ai la page vierge et maintenant l analyse . en copie apres message..
plus different message d erreue de windos qui a cesse de fonctionner et va redemmarer ( ma il ne redemarre pas) eet message de Utiitaire (QGREP) de recherche de chaines de caractere a cesse de fonctionner.
de plus je rapelle que windos ne fonctionne plus je travail avec le gestionnaire de tache pour ouvrir les applications. et Virus sur dossier et disc dur.
voici les virus :
TR\Hosts.AQ.1-C:\Prog...\MySecurityshield.exe
TR\Hosts.AQ.1-C:\Users\standard\...\setup.exe
TR\Swisyn.aleq-C:\Users\standard\...\|suss.exe
TR\Dropper.Gex-...\Video rage against the machine
TR\Gen.BBK-C:\ProgramFiles\Fast...\BHO.dll
Analyse NAVILOG1:
Fix Navipromo version 4.0.9 commencé le 11/09/2010 19:13:05,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : standard ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:221 Go (Free:113 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
Q:\ (Local Disk)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\standard\AppData\Local\amysfr_navps.dat supprimé !
C:\Users\standard\AppData\Local\ykval.exe supprimé !
C:\Users\standard\AppData\Local\ykval.dat supprimé !
C:\Users\standard\AppData\Local\ykval_nav.dat supprimé !
C:\Users\standard\AppData\Local\ykval_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\standard\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 11/09/2010 21:36:45,68 ***
j ai bien fait les manip mais au moment de me donner la cles de NAVILOG1 j ai la page vierge et maintenant l analyse . en copie apres message..
plus different message d erreue de windos qui a cesse de fonctionner et va redemmarer ( ma il ne redemarre pas) eet message de Utiitaire (QGREP) de recherche de chaines de caractere a cesse de fonctionner.
de plus je rapelle que windos ne fonctionne plus je travail avec le gestionnaire de tache pour ouvrir les applications. et Virus sur dossier et disc dur.
voici les virus :
TR\Hosts.AQ.1-C:\Prog...\MySecurityshield.exe
TR\Hosts.AQ.1-C:\Users\standard\...\setup.exe
TR\Swisyn.aleq-C:\Users\standard\...\|suss.exe
TR\Dropper.Gex-...\Video rage against the machine
TR\Gen.BBK-C:\ProgramFiles\Fast...\BHO.dll
Analyse NAVILOG1:
Fix Navipromo version 4.0.9 commencé le 11/09/2010 19:13:05,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : standard ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:221 Go (Free:113 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
Q:\ (Local Disk)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\standard\AppData\Local\amysfr_navps.dat supprimé !
C:\Users\standard\AppData\Local\ykval.exe supprimé !
C:\Users\standard\AppData\Local\ykval.dat supprimé !
C:\Users\standard\AppData\Local\ykval_nav.dat supprimé !
C:\Users\standard\AppData\Local\ykval_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\standard\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 11/09/2010 21:36:45,68 ***
