Gomeo!!!

[cigalina]

Bonjour,

 

Depuis 2 jours je suis bien em...bêtée par Gomeo.

J'ai fait un scan minutieux avec Malwarebytes mais il n'a rien trouvé

 

En regardant sur d'autres posts j'ai un peu avancé pour vous donner des éléments:

 

TDSSKiller:

Cijoint.fr - Service gratuit de dépôt de fichiers

 

RSIT

log.txt Cijoint.fr - Service gratuit de dépôt de fichiers

 

info.txt Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci beaucoup pour votre aide et bonne journée

[pear]

Bonjour,

avez vous un rapport de détection de votre malware ?

 

Rsit ne le montre pas.

 

Savez vous à quoi correspondent ces adresses:

O17 - HKLM\System\CS1\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: NameServer = 212.27.40.240,212.27.40.241

 

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

S'il y a blocage à 080:

Relancez ZhpDiag->Clic sur le tournevis

Décocher Recherche Master Boot Record(MBR)(080)

 

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Modifié le 16 décembre 2010 par pear

[cigalina]

Voici le ZHPDiag

© CJoint.com, 2010

 

Je n'ai pas d'autre rapport de détection et je ne sais pas du tout à quoi correspondent les adresses que vous m'avez notées!

 

Merci

[pear]

Eh bien !

Il y a du monde.

 

Pas de souci pour les lignes 017 , c'est Darty.

 

Lancez ces outils dans l'ordre, svp.

Chacun correspond à un type d'infection déterminée.

 

Téléchargez AD-Remover sur le bureau

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après Scanner et Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français

Téléchargez Navilog1 par Il-Mafioso

Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau.

Ensuite double cliquez sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Dans la fenêtre qui s'ouvre, choisissez votre langue et validez

Au menu principal, Faire le choix 1et valider

< Ne faites pas le choix 2 sauf avis contraire>

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copier-coller l'intégralité dans la réponse.

Refermer le bloc-notes.

PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Pour Désinstaller Navilog1 faites le choix 4

Ensuite supprimer ce dossier : C:\navilog1

 

 

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela,sous Xp :

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Sous Vista/7

Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]

"DisableAutoplay"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre

[/color]

 

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

 

Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[cigalina]

Alors AD-Remover:

 

scan: © CJoint.com, 2010

clean: © CJoint.com, 2010

 

 

Navilog:

 

Fix Navipromo version 4.0.9 commencé le 17/12/2010 9:06:18,62

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\navilog1

 

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon X2 Dual-Core QL-60 )

BIOS : v0.3103

USER : mon ordi ( Administrator )

BOOT : Normal boot

 

Antivirus : avast! antivirus 4.7.1296 [VPS 090112-0] 4.7.1296 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:69 Go (Free:14 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)

E:\ (CD or DVD)

F:\ (Local Disk) - FAT32 - Total:232 Go (Free:73 Go)

 

 

UsbFix: j'ai tout bien fait mais je viens de voir que dans le dossier racine les .txt sont vierges (???), je referai s'il le faut

 

Dernier MBAM

 

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Version de la base de données: 5341

 

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

 

17/12/2010 10:25:49

mbam-log-2010-12-17 (10-25-49).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Elément(s) analysé(s): 244414

Temps écoulé: 1 heure(s), 3 minute(s), 50 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 7

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 14

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{01B902C6-6670-4B54-BE24-1BEC8CCF0712} (Trojan.Tracur.S) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01B902C6-6670-4B54-BE24-1BEC8CCF0712} (Trojan.Tracur.S) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01B902C6-6670-4B54-BE24-1BEC8CCF0712} (Trojan.Tracur.S) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{C04CDC35-5D4D-F3B8-886C-8EAEEBCA1A52} (Trojan.Tracur.S) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C04CDC35-5D4D-F3B8-886C-8EAEEBCA1A52} (Trojan.Tracur.S) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C04CDC35-5D4D-F3B8-886C-8EAEEBCA1A52} (Trojan.Tracur.S) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvwssrwow.exe (Trojan.Tracur.S) -> Value: nvwssrwow.exe -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Windows\nvwssrwow.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.

c:\Windows\System32\audiodev32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.

c:\programdata\audiodev32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.

c:\programdata\emdmgmt32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.

c:\programdata\b2d8be11ba6281a358298670b3e0a18c\b\bint1 (Trojan.Tracur.S) -> Quarantined and deleted successfully.

c:\Users\mon ordi\documents\frostwire\Saved\track001\setup.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.

c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000876333a01091c.manifest (Malware.Trace) -> Quarantined and deleted successfully.

c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000876333a01091o.manifest (Malware.Trace) -> Quarantined and deleted successfully.

c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000876333a01091p.manifest (Malware.Trace) -> Quarantined and deleted successfully.

c:\Windows\System32\config\systemprofile\AppData\Roaming\02000000876333a01091s.manifest (Malware.Trace) -> Quarantined and deleted successfully.

c:\Windows\System32\02000000876333a01091c.manifest (Malware.Trace) -> Quarantined and deleted successfully.

c:\Windows\System32\02000000876333a01091o.manifest (Malware.Trace) -> Quarantined and deleted successfully.

c:\Windows\System32\02000000876333a01091p.manifest (Malware.Trace) -> Quarantined and deleted successfully.

c:\Windows\System32\02000000876333a01091s.manifest (Malware.Trace) -> Quarantined and deleted successfully.

 

 

Voilou, je viens de réessayer et je suis toujours redirigée vers des sites miroirs lors d'une recherche google (je passe par la page en cache pour y accéder) mais plus forcément Goméo...

 

Merci encore pour votre aide

Bonne journée

[pear]

Bonjour,

 

Relancez Usbfix

ensuite nouveau Zhpdiag,svp.

[cigalina]

| UsbFix 7.035 | [Recherche]

 

Utilisateur: mon ordi (Administrateur) # PC-DE-MONORDI [eMachines, inc. eMG620]

Mis à jour le 05/12/10 par El Desaparecido / C_XX

Lancé à 18:11:24 | 17/12/2010

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: AMD Athlon X2 Dual-Core QL-60

CPU 2: AMD Athlon X2 Dual-Core QL-60

Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1

Internet Explorer 7.0.6001.18000

 

Pare-feu Windows: Activé

Antivirus: avast! antivirus 4.7.1296 [VPS 090112-0] 4.7.1296 [Enabled | Updated]

RAM -> 2814 Mo

C:\ (%systemdrive%) -> Disque fixe # 70 Go (14 Go libre(s) - 21%) [OS] # NTFS

D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 99%) [DATA] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 233 Go (74 Go libre(s) - 32%) [My Book] # FAT32

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | E.O.F |

 

 

 

 

 

 

 

 

UsbFix 7.035 | [suppression]

 

Utilisateur: mon ordi (Administrateur) # PC-DE-MONORDI [eMachines, inc. eMG620]

Mis à jour le 05/12/10 par El Desaparecido / C_XX

Lancé à 18:13:55 | 17/12/2010

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: AMD Athlon X2 Dual-Core QL-60

CPU 2: AMD Athlon X2 Dual-Core QL-60

Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1

Internet Explorer 7.0.6001.18000

 

Pare-feu Windows: Activé

Antivirus: avast! antivirus 4.7.1296 [VPS 090112-0] 4.7.1296 [Enabled | Updated]

RAM -> 2814 Mo

C:\ (%systemdrive%) -> Disque fixe # 70 Go (14 Go libre(s) - 21%) [OS] # NTFS

D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 99%) [DATA] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 233 Go (74 Go libre(s) - 32%) [My Book] # FAT32

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1206298799-2992579450-797429942-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1206298799-2992579450-797429942-1000

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[17/12/2010 - 18:14:51 | SHD ] C:\$Recycle.Bin

[09/01/2009 - 22:47:13 | D ] C:\ACER

[09/01/2009 - 22:46:39 | D ] C:\ACERSW

[16/12/2010 - 19:03:12 | N | 3050] C:\Ad-Report-SCAN[1].txt

[04/09/2010 - 13:40:01 | D ] C:\AHCache

[14/10/2009 - 19:17:30 | D ] C:\ASTERIA

[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat

[17/12/2010 - 09:06:34 | RASHD ] C:\Autorun.inf

[09/09/2008 - 16:46:36 | D ] C:\book

[10/09/2008 - 01:06:30 | D ] C:\Boot

[21/01/2008 - 03:34:29 | RASH | 333203] C:\bootmgr

[10/09/2008 - 01:06:31 | N | 8192] C:\BOOTSECT.BAK

[17/12/2010 - 09:06:20 | N | 784] C:\cleannavi.txt

[13/10/2010 - 20:40:47 | D ] C:\Config.Msi

[18/09/2006 - 22:43:37 | N | 10] C:\config.sys

[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings

[17/04/2009 - 19:29:57 | D ] C:\Downloads

[26/02/2009 - 08:27:04 | N | 0] C:\IO.SYS

[17/12/2010 - 10:26:48 | N | 3811] C:\mbam-log-2010-12-17 (10-25-49).txt

[26/02/2009 - 08:27:04 | N | 0] C:\MSDOS.SYS

[17/12/2010 - 09:06:14 | D ] C:\Navilog1

[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp

[17/12/2010 - 18:04:54 | ASH | 3264933888] C:\pagefile.sys

[21/01/2008 - 03:43:50 | D ] C:\PerfLogs

[17/12/2010 - 08:55:22 | D ] C:\Program Files

[17/12/2010 - 10:25:49 | HD ] C:\ProgramData

[09/09/2008 - 15:57:50 | N | 426] C:\RHDSetup.log

[15/12/2010 - 15:06:09 | D ] C:\rsit

[16/12/2010 - 09:37:17 | SHD ] C:\System Volume Information

[15/12/2010 - 15:01:38 | N | 58446] C:\TDSSKiller.2.4.11.0_15.12.2010_15.00.06_log.txt

[17/12/2010 - 18:14:51 | D ] C:\UsbFix

[17/12/2010 - 18:13:56 | A | 2811] C:\UsbFix.txt

[09/01/2009 - 22:45:20 | D ] C:\Users

[26/10/2008 - 15:29:17 | N | 386752] C:\vcredist_x86.log

[17/12/2010 - 10:25:49 | D ] C:\Windows

[17/12/2010 - 18:14:51 | SHD ] D:\$RECYCLE.BIN

[17/12/2010 - 09:06:36 | RASHD ] D:\Autorun.inf

[12/01/2009 - 22:59:55 | RHD ] D:\MSOCache

[26/10/2008 - 15:03:07 | SHD ] D:\System Volume Information

[24/01/2007 - 15:36:52 | D ] F:\autorun

[24/01/2007 - 15:36:52 | D ] F:\wd_windows_tools

[31/07/2007 - 20:08:36 | SHD ] F:\System Volume Information

[01/08/2007 - 00:02:34 | D ] F:\Recycled

[01/08/2007 - 00:02:40 | D ] F:\Musique

[15/08/2007 - 10:05:06 | D ] F:\Photos

[19/01/2009 - 21:56:14 | SHD ] F:\$RECYCLE.BIN

[19/01/2009 - 21:56:04 | D ] F:\photo eric

[16/02/2009 - 09:19:28 | D ] F:\Dessins animés

[07/03/2009 - 19:46:34 | D ] F:\Film jeunesse

[18/12/2009 - 11:52:44 | D ] F:\grey's anatomy

[09/04/2009 - 18:03:26 | D ] F:\How I met your Mother

[09/06/2010 - 15:31:10 | D ] F:\Mariage

[20/06/2010 - 18:34:08 | D ] F:\film mariage isa

[17/12/2010 - 09:06:40 | RASHD ] F:\Autorun.inf

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MONORDI.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

 

 

 

 

Et le ZHPDiag

© CJoint.com, 2010

[pear]

Bonjour,

 

Dans ZHPDiag,vous cliquez sur l'icône

Cliquez ensuite successivement sur- ,pour effacer le rapport

et,pour coller la sélection, sur- l'icône

Copier/coller et vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre

M2 - MFEP: prefs.js [mon ordi - 2iplr9v3.default\{2c929012-d237-48e4-83d6-d1089bc2ec73}] [xul] XUL Cache v1.0 (.Canonical Ltd..)

M2 - MFEP: prefs.js [mon ordi - 2iplr9v3.default\{64ce3b95-2d97-4987-bc9c-9ebf525fd19d}] [xul] XUL Cache v1.0 (.Canonical Ltd..)

[HKCU\Software\Official-eMule]

[HKLM\Software\Official-eMule]

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline

O4 - Global Startup: C:\Documents And Settings\mon ordi\Desktop\Internet - Raccourci.lnk - Clé orpheline

O4 - Global Startup: C:\Users\mon ordi\Desktop\Internet - Raccourci.lnk - Clé orpheline

[MD5.00000000000000000000000000000000] [APT] [{C3BF4FF6-7CAD-478B-B100-86BFB3A25F1A}] (.Pas de propriétaire.) -- C:\Program Files\OneSwarm\uninstall.exe (.not file.)

[HKLM\Software\Amazon]

O43 - CFD: 19/01/2010 - 18:47:54 ----D- C:\Program Files\Amazon

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer".

Acceptez de Redémarrer pour achever le nettoyage.

Copier-coller le rapport de suppression dans la prochaine réponse.

 

Si besoin(au cas où vous n'auriez pas l'icône zhpfix)

Télécharger ZHPFix de Nicolas Coolman sur le bureau.

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Suivre les instructions qui apparaissent à l'écran.

Lancer ZHPFix (laisser la case cochée)

Cliquer ensuite sur le H

Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc

Cliquer sur "Tous" puis sur "Nettoyer".

 

Java n'est pas à jour,donc vulnérable.

Téléchargez Javara

vers le bureau.

Dézippez.

lancez Javara.exe

clic sur mise à jour via jucheck

 

ou , si vous préférez par le site de Sun:

Download Now

S'ouvre une nouvelle page.

Vous descendrez là:

Java Runtime Environment (JRE) 6 Update 22

Clic sur Download

Nouvelle page.

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

Nouvelle page

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u22-windows-i586-p-iftw.exe

 

clic sur installer

 

Revenez dans JavaRa

 

Cliquez Effacer les anciennes versions

Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter

[cigalina]

Voilà le rapport

 

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010

Fichier d'export Registre : C:\ZHPExportRegistry-19-12-2010-18-44-35.txt

Run by mon ordi at 19/12/2010 18:44:35

Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

HKCU\Software\Official-eMule => Clé supprimée avec succès

HKLM\Software\Official-eMule => Clé supprimée avec succès

HKLM\Software\Amazon => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès

 

========== Préférences navigateur ==========

/*user_pref("google.toolbar.button_option.cached.gtbCountrySearch", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\"'>http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbFeelingLucky", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchBlogs", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchBooks", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchCalendar", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchDocs", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchGroups", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchImages", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchLocal", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchNews", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchSite", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchVideo", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbSearchWebhistory", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml\" tooltip=\"gtbMultilineTooltip\" => Valeur supprimée avec succès

/*xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml\" tooltip=\"gtbMultilineTooltip\" => Valeur supprimée avec succès

/*xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbstoolbar-google-com_O8Y91YHB24Z6SR0SGYSK-xml\" tooltip=\"gtbMultilineTooltip\" => Valeur supprimée avec succès

/*user_pref("google.toolbar.button_option.cached.gtbugoogledesktop-xml", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbCountrySearch", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbFeelingLucky", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchBlogs", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchBooks", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchCalendar", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchDocs", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchGroups", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchImages", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchLocal", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchNews", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchSite", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchVideo", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbSearchWebhistory", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

/*/*xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml\" tooltip=\"gtbMultilineTooltip\" => Valeur supprimée avec succès

/*/*xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml\" tooltip=\"gtbMultilineTooltip\" => Valeur supprimée avec succès

/*/*xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbstoolbar-google-com_O8Y91YHB24Z6SR0SGYSK-xml\" tooltip=\"gtbMultilineTooltip\" => Valeur supprimée avec succès

/*/*user_pref("google.toolbar.button_option.cached.gtbugoogledesktop-xml", "<toolbarbutton xmlns=\"http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" => Valeur supprimée avec succès

 

========== Dossier(s) ==========

C:\Documents and Settings\mon ordi\Application Data\Mozilla\Firefox\Profiles\2iplr9v3.default\extensions\{2c929012-d237-48e4-83d6-d1089bc2ec73} => Supprimé et mis en quarantaine

C:\Documents and Settings\mon ordi\Application Data\Mozilla\Firefox\Profiles\2iplr9v3.default\extensions\{64ce3b95-2d97-4987-bc9c-9ebf525fd19d} => Supprimé et mis en quarantaine

C:\Program Files\Amazon => Supprimé et mis en quarantaine

 

========== Fichier(s) ==========

c:\documents and settings\mon ordi\desktop\internet - raccourci.lnk => Supprimé et mis en quarantaine

c:\users\mon ordi\desktop\internet - raccourci.lnk () => Fichier absent

c:\program files\oneswarm\uninstall.exe (.not file.) => Fichier absent

 

========== Tache planifiée ==========

Task : {C3BF4FF6-7CAD-478B-B100-86BFB3A25F1A} => Tâche supprimée avec succès

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

1 : Valeur(s) du Registre

3 : Dossier(s)

3 : Fichier(s)

38 : Préférences navigateur

1 : Tache planifiée

 

 

End of the scan

[cigalina]

Je n'ai plus de problèmes visibles!!! (recherches normales)

 

Merci encore, vous êtes balaise