trollinounex

Bonsoir.... J ai navigué sur internet toute la soirée...et tout est nickel;.. plus aucune redirection "gomeo" ou autre...tout à l air bien de nouveau en plus vu que vous n avez rien décelé dans les rapports, tout doit être en parfait état alors merci beaucoup Bernard53...un travail professionnel; rapide et efficace;.. en esperant se recroiser sur un forum mais pour autre chose et sans problème... si je peux faire quoi que ce soit comme heu une pétition en faveur de votre site héhé...n' hésiter pas merci beaucoup d trollinounex

là je navigue et le problème semble réglé.. si c est le cas merci beaucoup à vous BERNARD53, ainsi qu à MARC... Je vais renavigué et au plus tard demain soir je vous confirme la disparition de mon problème merci d avance d trollinounex

voilà tout est fait... Je précise que malaware ne détectait rien non plus avant...mais que la page gomeo, ou redirect ou encor jump ( écrit quand ça me redirige) étaient toujours présent maintenant je vais tester et je vous redis

rapport malaware Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5943 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 03/03/2011 15:59:03 mbam-log-2011-03-03 (15-59-03).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 419346 Temps écoulé: 56 minute(s), 50 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

rapport ZHP fix Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-03-03-2011-14-52-34.txt Run by Damien at 03/03/2011 14:52:34 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== [HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] => Clé supprimée avec succès [HKCR\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] => Clé supprimée avec succès HKCU\Software\18RH6WMFH2 => Clé supprimée avec succès HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB => Clé supprimée avec succès HKCU\Software\AppDataLow\Software\iGraal => Clé supprimée avec succès HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé supprimée avec succès ========== Valeur(s) du Registre ========== R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes2.dll => Valeur supprimée avec succès R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Valeur supprimée avec succès O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès FirewallRaz (Public) : {5E1CC901-B7C4-4393-AE3A-0C376D71CE52} => Valeur supprimée avec succès FirewallRaz (Public) : {A05D3340-8797-460A-98B1-08250B1C74E8} => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès FirewallRaz (None) : {F53C45FE-5AFB-4FBB-AEC1-92CAE366C4B6} => Valeur supprimée avec succès FirewallRaz (None) : {8C04BCA9-DE8C-4515-B281-74D6C09B16BC} => Valeur supprimée avec succès FirewallRaz (None) : {B0F02217-D486-44F5-BF85-371C430BC823} => Valeur supprimée avec succès FirewallRaz (None) : {7FDF5185-A8EA-4B20-B987-1D5D9EB338A6} => Valeur supprimée avec succès FirewallRaz (None) : {52E91BAE-732E-4747-8830-EAAF71026082} => Valeur supprimée avec succès FirewallRaz (None) : {005DEAA5-BE6B-40E8-80DA-9DF58EBC871C} => Valeur supprimée avec succès FirewallRaz (None) : {5E5D8B2A-C111-4D29-B8DA-B1AA5E611BAA} => Valeur supprimée avec succès FirewallRaz (Private) : {35DA516F-972A-4AFB-A89F-4F900545F20F} => Valeur supprimée avec succès FirewallRaz (None) : {9AA674DE-84F2-4E9B-A755-4AD127327EC7} => Valeur supprimée avec succès FirewallRaz (None) : {99C9A1B7-264C-44DD-ACC4-691F8B7FE246} => Valeur supprimée avec succès FirewallRaz (None) : {B7015BCB-258F-400F-9ED6-B485AA633AB5} => Valeur supprimée avec succès FirewallRaz (Public) : TCP Query User{66AFAAD2-692D-44AA-A551-26624B8D078B}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès FirewallRaz (Public) : UDP Query User{1A7BB318-46D6-4A9F-964F-42E717540FE7}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès ========== Elément(s) de donnée du Registre ========== R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:57657 => Donnée supprimée avec succès ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 89 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 22 ========== Logiciel(s) ========== O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM][64Bits] -- MessengerPlusLive_France_TB Toolbar => Logiciel déjà supprimé ========== Récapitulatif ========== 6 : Clé(s) du Registre 32 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Logiciel(s) End of the scan

ok la restauration est faite

ah oui.. et aussi en deuxiemement je dois télécharger malaware...vu qu il est déjà installé sur mon ordi.. dois je le désinstaller puis le retélécharger ou alors l utiliser comme tel. je l avais installer pour conter un virus en décembre; merci encore

bonjour, ok je vais cette aprem suivre vos consignes. mais avant vous me demander de procéder à ma restauration.je veux bien mais comment? merci

VOICI LE RAPPORT ZHPdiag Cijoint.fr - Service gratuit de dépôt de fichiers au cas où, le lien posté hier à 22h33 lui fonctionnera merci Cijoint.fr - Service gratuit de dépôt de fichiers

merci Mark

Cijoint.fr - Service gratuit de dépôt de fichiers je pense que c est bon

ok je fais ça merci;... sinon pour mes trois post, j ai pas vu comment les effacer donc j en ai recréé deux pour déposer d autres infos;.. mais dés maintenant j écrirais sur celui ci; et si je rencontre comment effacer les deux autres je le ferais pour le moment je m occupe du téléchargement;.. merci

2eme message de trollinounex ( 1er " redirecting, gomeo, trojan" je peux faire un scan AD R, je l ai téléchargé après lecture sur ce forum; ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 17:04:10 le 02/03/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Damien@DAMIEN-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** Plugins\cdrPeops.dll (Pete Bernert and the P.E.Op.S. team) Plugins\gpuPeteD3D.dll (?) Plugins\gpuPeteDX6D3D.dll (?) Plugins\gpuPeteOpenGL.dll (?) Plugins\spuPeopsDSound.dll (?) HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\Firefox -- C:\Users\Damien\AppData\Roaming\Mozilla\FireFox\Profiles\y8mnh0eu.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 ======================================== **** Internet Explorer Version [8.0.7601.17514] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x) HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes2.dll) HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x) HKLM_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes2.dll) HKCU_SearchScopes\{15AE96E9-F094-439C-A792-51EFF23F79E9} - "?" (?) HKCU_SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69} - "?" (?) HKCU_SearchScopes\{CFB2B240-2590-4FCF-8562-819C24176619} - "?" (?) HKLM_SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x) HKCU_Toolbar\WebBrowser|{B9E20919-FA55-471F-989B-B107BF8DE785} (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes2.dll) HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x) HKLM_Toolbar|{b9e20919-fa55-471f-989b-b107bf8de785} (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes2.dll) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll) HKLM_Toolbar|{5DE50A7B-9B62-DDBE-1BA3-C385294E418F} (x) HKLM_ElevationPolicy\84a48d6b-a690-4852-a076-58ba3d29d95b - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (?) HKLM_ElevationPolicy\8f372d9a-ee11-474f-ae07-690f6e8576f5 - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (?) HKLM_ElevationPolicy\ab351f40-c39a-4fb5-b89f-f7dafad1bb34 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x) HKLM_ElevationPolicy\b1d05ca2-12ab-4523-9bc0-1581464a8786 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{3151CCE9-0D7F-4392-A0F9-B6F94B3A6FD3} - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper1.exe (Conduit Ltd.) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{4F4693CD-2B4D-42BD-B512-D2AB0F74D30C} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes2.dll) BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 77 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 01/03/2011 17:47:02 (7723 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 01/03/2011 21:57:31 (5405 Octet(s)) C:\Ad-Report-SCAN[1].txt - 01/03/2011 17:45:32 (8562 Octet(s)) C:\Ad-Report-SCAN[2].txt - 01/03/2011 21:56:20 (5294 Octet(s)) C:\Ad-Report-SCAN[3].txt - 02/03/2011 17:04:13 (5287 Octet(s)) Fin à: 17:04:53, 02/03/2011 ============== E.O.F ============== trollinounex

ah oui j oubliais....autant tout mentionner....il y a deux mois j ai reçu aussi le virus, peut être bien system tool ou un autre mais bref, un anti virus se telechargeant et me disant d acheter; avec apres l impossibilité de naviguer ou d utiliser mes logiciels....tout était bloqué et le fond d écran était repeint avec "virus" écrit en rouge je crois....Par la suite en mode sans echec et à l aide de malaware anti malware tout s est réglé.....enfin j espere terminé à vous svp

je me permettrait de placer ce message dans d autres rubriques si cela ne fonctionne pas ici.. et pardon de ne me concentrer que sur mon problème; mais je ne saurais conseiller qui que se soit merci