Problème : Comment supprimer Gomeo
Lionel_n
Messages postés
14
Statut
Membre
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour, Depuis quelques temps , mon navigateur me dirige sur un site appelé Gomeo.fr.
Je cherche comment résoudre ce problème , merci de me répondre s'il vous plait :).
Je cherche comment résoudre ce problème , merci de me répondre s'il vous plait :).
18 réponses
Bonjour damax2010
Si tu ne connais pas l'infection qui redirige les navigateurs vers Gomeo, c'est pas la peine de répondre. En plus c'est souvent coriace car associé à bamital.
Et faut arrêter de copié/collé des procédures d'outils comme UsbFix au pif.
A +
Si tu ne connais pas l'infection qui redirige les navigateurs vers Gomeo, c'est pas la peine de répondre. En plus c'est souvent coriace car associé à bamital.
Et faut arrêter de copié/collé des procédures d'outils comme UsbFix au pif.
A +
salut
hello kalimusic
Lionel_n ==> ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**************************
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
hello kalimusic
Lionel_n ==> ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**************************
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Je télécharge Ad-R comme tu le dis , et après ça me met : Error opening file for writing: C:\Program Files\Ad-Remover\main.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
1) si tu es sous vista ou seven , désactive l'uac : vista
windows 7
2) si tu utilises un émulateur , tel que daemon tool , fais ceci : Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
3) exécutes bien ad-remover en tant qu'administrateur , par clique droit
4) si rien , passe directement à zhpdiag
1) si tu es sous vista ou seven , désactive l'uac : vista
windows 7
2) si tu utilises un émulateur , tel que daemon tool , fais ceci : Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
3) exécutes bien ad-remover en tant qu'administrateur , par clique droit
4) si rien , passe directement à zhpdiag
Fred08700 , quand je met Activer...... ça ne fait rien ! Donc je suis coincé :x
Et quand je télécharge ZHPdiag , ça me met " Vous devez disposer de droit d'administrateur " Alors qu'avant ça me demandait le mot de passe de l'admin et maintenant non.
Et quand je télécharge ZHPdiag , ça me met " Vous devez disposer de droit d'administrateur " Alors qu'avant ça me demandait le mot de passe de l'admin et maintenant non.
salut
si cet outil ne passe pas en normal , le passer en mode sans échec
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
. Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
. ferme les fenêtres de tous les programmes en cours.
. Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
. Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
si cet outil ne passe pas en normal , le passer en mode sans échec
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
. Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
. ferme les fenêtres de tous les programmes en cours.
. Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
. Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
L'installation a échoué.. Sinon Fred , au pire je te donne mon adresse msn et tu m'expliques tout :x
* 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseaux " dans le menu puis appuyez sur Entrée.
* 2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseaux " dans le menu puis appuyez sur Entrée.
Fred , tu m'as été d'une grande aide ! Voilà j'ai le résultat du scan.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijcOP65lx.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijcOP65lx.txt
salut
tu m'as été d'une grande aide ==> c'est gentil , mais rien n'a été fait .
Ton pc est surinfecté
relis mes messages , passe ad-remover ou essais combofix
tu m'as été d'une grande aide ==> c'est gentil , mais rien n'a été fait .
Ton pc est surinfecté
relis mes messages , passe ad-remover ou essais combofix
Voilà le résultat de AD-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 21:26:07 le 10/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Hoangthuan@PC-DE-HOANGTHUA (Hewlett-Packard Compaq Presario CQ71 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.14 (fr)] ****
Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
-- C:\Users\Hoangthuan\AppData\Roaming\Mozilla\FireFox\Profiles\9a5zmn3x.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981} (ClipToMP3 Toolbar)
Extensions\{64161300-e22b-11db-8314-0800200c9a66} (Speed Dial)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
Searchplugins\yahoo-zugo.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Hoangthuan
Prefs.js - browser.startup.homepage, hxxp://adsc.startya.com/?cfg=2-491-0-0&engine_id=3&provider_id=3&product_id=491&country=FR
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
-- C:\Users\Hoangthong\AppData\Roaming\Mozilla\FireFox\Profiles\k04e9aey.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{01e5272a-8d96-46d5-a167-5556fade46a8} (Barre d'outils TizLand Toolbar)
Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data)
Extensions\{a7a27390-4a63-4f3a-94c7-03ce1e88f97b} (Chimboz Toolbar)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
-- C:\Users\Thi nghe\AppData\Roaming\Mozilla\FireFox\Profiles\ecqxm49p.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Thi nghe\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
========================================
**** Google Chrome Version [9.0.597.107] ****
Google Chrome\Shell\Open\Command - C:\Users\Hoangthong\AppData\Local\Google\Chrome\Application\chrome.exe
-- C:\Users\Hoangthuan\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://google.fr/
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
HKCU_SearchScopes\{179E8CD9-26B3-4318-83B3-15376F591E3B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{F9B5C113-FEE3-462B-8A63-F9F9A8BB4A9F} - "https://telecharger.phpnuke.org/fr/search-results?q=google" (hxxp://downloads.phpnuke.org/fr/index.php?rvs=google)
HKLM_SearchScopes\{179E8CD9-26B3-4318-83B3-15376F591E3B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{F9B5C113-FEE3-462B-8A63-F9F9A8BB4A9F} - "https://telecharger.phpnuke.org/fr/search-results?q=google" (hxxp://downloads.phpnuke.org/fr/index.php?rvs=google)
HKCU_ElevationPolicy\{F3FFF5F4-A643-447E-A5A5-0B5F760C7F4A} - C:\Users\Hoangthuan\AppData\Local\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{388DADB2-D1A3-4E4F-A50E-ACAE5F68E8EE} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{6bf52a52-394a-11d3-b153-00c04f79faa6} - C:\Program Files\Windows Media Player\wmplayer.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Users\Hoangthuan\AppData\Roaming\IMVUClient\imvu.ico)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "?" (C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 287 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 21 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/03/2011 20:42:06 (13219 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/03/2011 21:05:05 (3096 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 10/03/2011 21:15:26 (11297 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 10/03/2011 21:26:22 (6903 Octet(s))
Fin à: 21:30:13, 10/03/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 21:26:07 le 10/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Hoangthuan@PC-DE-HOANGTHUA (Hewlett-Packard Compaq Presario CQ71 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.14 (fr)] ****
Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
-- C:\Users\Hoangthuan\AppData\Roaming\Mozilla\FireFox\Profiles\9a5zmn3x.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981} (ClipToMP3 Toolbar)
Extensions\{64161300-e22b-11db-8314-0800200c9a66} (Speed Dial)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
Searchplugins\yahoo-zugo.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Hoangthuan
Prefs.js - browser.startup.homepage, hxxp://adsc.startya.com/?cfg=2-491-0-0&engine_id=3&provider_id=3&product_id=491&country=FR
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
-- C:\Users\Hoangthong\AppData\Roaming\Mozilla\FireFox\Profiles\k04e9aey.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{01e5272a-8d96-46d5-a167-5556fade46a8} (Barre d'outils TizLand Toolbar)
Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data)
Extensions\{a7a27390-4a63-4f3a-94c7-03ce1e88f97b} (Chimboz Toolbar)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
-- C:\Users\Thi nghe\AppData\Roaming\Mozilla\FireFox\Profiles\ecqxm49p.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Thi nghe\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
========================================
**** Google Chrome Version [9.0.597.107] ****
Google Chrome\Shell\Open\Command - C:\Users\Hoangthong\AppData\Local\Google\Chrome\Application\chrome.exe
-- C:\Users\Hoangthuan\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://google.fr/
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
HKCU_SearchScopes\{179E8CD9-26B3-4318-83B3-15376F591E3B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{F9B5C113-FEE3-462B-8A63-F9F9A8BB4A9F} - "https://telecharger.phpnuke.org/fr/search-results?q=google" (hxxp://downloads.phpnuke.org/fr/index.php?rvs=google)
HKLM_SearchScopes\{179E8CD9-26B3-4318-83B3-15376F591E3B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{F9B5C113-FEE3-462B-8A63-F9F9A8BB4A9F} - "https://telecharger.phpnuke.org/fr/search-results?q=google" (hxxp://downloads.phpnuke.org/fr/index.php?rvs=google)
HKCU_ElevationPolicy\{F3FFF5F4-A643-447E-A5A5-0B5F760C7F4A} - C:\Users\Hoangthuan\AppData\Local\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{388DADB2-D1A3-4E4F-A50E-ACAE5F68E8EE} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{6bf52a52-394a-11d3-b153-00c04f79faa6} - C:\Program Files\Windows Media Player\wmplayer.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Users\Hoangthuan\AppData\Roaming\IMVUClient\imvu.ico)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTo1.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "?" (C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 287 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 21 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/03/2011 20:42:06 (13219 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/03/2011 21:05:05 (3096 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 10/03/2011 21:15:26 (11297 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 10/03/2011 21:26:22 (6903 Octet(s))
Fin à: 21:30:13, 10/03/2011
============== E.O.F ==============
bonjour
refais un nouveau scan zhpdiag , que je vois où on en est :
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
refais un nouveau scan zhpdiag , que je vois où on en est :
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Voilà j'ai fini le scan Fred. Je te donne le lien :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijcK2ujJV.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijcK2ujJV.txt
bonjour
relances ad-remover ==> désinstaller
encore très infecté , fais ceci :
https://forums.commentcamarche.net/forum/affich-21050752-probleme-comment-supprimer-gomeo#7
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
relances ad-remover ==> désinstaller
encore très infecté , fais ceci :
https://forums.commentcamarche.net/forum/affich-21050752-probleme-comment-supprimer-gomeo#7
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
