Goméo sur XP, même après réinstall !!!
Résolu
gomby
-
gomby -
gomby -
Bonjour,
depuis quelques semaines j'ai l'adware gomeo dans un netbook. Juste après avoir eu le malware windows security alert, dont je me suis débarrassé (et récupéré mon bureau mes infos)... Je ne sais pas si c'est lié mais c relou. D'autant que n'arrivant pas à m'en débarrasser avec les antimalware classiques, j'ai restauré mon système. C un netbook alors pas de lecteur de dvd, il y a un système de restauration samsung de l'état de l'ordi à l'achat. Donc je fais ça, je perds tous mes soft évidemment, je relance, une petite recherche sur google nickel, je souris, une deuxième et gomeo !!!! P de b de m...
j'ai donc fait un scan avec ad-remover, dont voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:57:28 le 17/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
francky@YOUR-F401E8581C ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\ASKInstaller
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/06/2011 14:57:52 (441 Octet(s))
Fin à: 14:58:23, 17/06/2011
============== E.O.F ==============
Qu'en dites vous ??? Merci les gars (et les filles) !
depuis quelques semaines j'ai l'adware gomeo dans un netbook. Juste après avoir eu le malware windows security alert, dont je me suis débarrassé (et récupéré mon bureau mes infos)... Je ne sais pas si c'est lié mais c relou. D'autant que n'arrivant pas à m'en débarrasser avec les antimalware classiques, j'ai restauré mon système. C un netbook alors pas de lecteur de dvd, il y a un système de restauration samsung de l'état de l'ordi à l'achat. Donc je fais ça, je perds tous mes soft évidemment, je relance, une petite recherche sur google nickel, je souris, une deuxième et gomeo !!!! P de b de m...
j'ai donc fait un scan avec ad-remover, dont voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:57:28 le 17/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
francky@YOUR-F401E8581C ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\ASKInstaller
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/06/2011 14:57:52 (441 Octet(s))
Fin à: 14:58:23, 17/06/2011
============== E.O.F ==============
Qu'en dites vous ??? Merci les gars (et les filles) !
A voir également:
- Goméo sur XP, même après réinstall !!!
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cd burner xp - Télécharger - Gravure
- Reinstall macos - Guide
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
27 réponses
Il faut dire que depuis 7 jours il y a de l'eau qui a coulé sous le pont :-(
Relance ZHPDiag clique sur la flèche verte pour faire la mise à jour.
Et refais la manip avec ZHPFix
Smart
Relance ZHPDiag clique sur la flèche verte pour faire la mise à jour.
Et refais la manip avec ZHPFix
Smart
Le rapport ne montre rien d'infectieux. mais comme je ne vois pas les lignes O80, je pense que tu as une infection MBR.
Mais le PC étant ce que l'on appelle dans notre jargon tatoué, c'est à dire que le fabricant a modifié le MBR, je ne peux pas utiliser les outils traditionnels pour réécrire le MBR au risque de planter le PC.
Sois tu restes comme ceci. Ce que je déconseille.
Soit il faut que que tu utilises la partition de recovery sur ton PC pour revenir à la configuration usine.
Mais avant de faire cela il faut faire une sauvegarde de tous tes documents personnels ( doc, photos, fichiers de travail etc) et il faudra réinstaller les logiciels que tu utilises.
Voilà dis moi ce que tu en penses
Smart
Mais le PC étant ce que l'on appelle dans notre jargon tatoué, c'est à dire que le fabricant a modifié le MBR, je ne peux pas utiliser les outils traditionnels pour réécrire le MBR au risque de planter le PC.
Sois tu restes comme ceci. Ce que je déconseille.
Soit il faut que que tu utilises la partition de recovery sur ton PC pour revenir à la configuration usine.
Mais avant de faire cela il faut faire une sauvegarde de tous tes documents personnels ( doc, photos, fichiers de travail etc) et il faudra réinstaller les logiciels que tu utilises.
Voilà dis moi ce que tu en penses
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est vrai j'avais oublié
Je vais vérifier qq chose à tout hasard.
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Tu fais la m^me chose pour ce fichier: C:\WINDOWS\system32\Winlogon.exe
et tu poste le lien vers le rapport
Smart
--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Je vais vérifier qq chose à tout hasard.
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Tu fais la m^me chose pour ce fichier: C:\WINDOWS\system32\Winlogon.exe
et tu poste le lien vers le rapport
Smart
--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Les fichiers sont légirime. Je ne sais que dire de plus.
Ton PC n'a plus de redirection Gomeo. le dernier rapport ne montre rien
Excepté le plantage de ZHPDiag aux lignes O80
Soit tu ne touches rien, soit tu fais une restauration usine.
N'ouble pas demettre à jour Internet explorer à la version 8
Smart
Ton PC n'a plus de redirection Gomeo. le dernier rapport ne montre rien
Excepté le plantage de ZHPDiag aux lignes O80
Soit tu ne touches rien, soit tu fais une restauration usine.
N'ouble pas demettre à jour Internet explorer à la version 8
Smart