Comment supprimer GOMEO
Résolu/Fermé
aurélien
-
23 avril 2011 à 13:18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 7 mai 2011 à 21:49
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 7 mai 2011 à 21:49
A voir également:
- Comment supprimer GOMEO
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
28 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 avril 2011 à 18:21
23 avril 2011 à 18:21
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 avril 2011 à 22:17
23 avril 2011 à 22:17
Il y a un proxy installé sur ton ordinateur. Est-ce que c'est toi qui l'a installé ou est-ce que tu es sur un ordinateur d'entreprise ?
Si ce n'est pas le cas, ce proxy a sans doute été ajouté par une infection, il faudra le supprimer. En attendant, voici d'autres manipulations que tu peux effectuer tout de suite :
1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> désinstaller un programme --> Sélectionne les programmes suivants et désinstalle les :
Astroburn Toolbar
Babylon toolbar
Eazel-FR Toolbar
Google Toolbar
2) Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Si ce n'est pas le cas, ce proxy a sans doute été ajouté par une infection, il faudra le supprimer. En attendant, voici d'autres manipulations que tu peux effectuer tout de suite :
1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> désinstaller un programme --> Sélectionne les programmes suivants et désinstalle les :
Astroburn Toolbar
Babylon toolbar
Eazel-FR Toolbar
Google Toolbar
2) Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
C'est mon ordi perso. Est ce que se serait possible d'avoir un numéro de tel ou msn, pour que l'on puisse désinfecter mon ordi assez rapidement? voila je suis en BTS et j'ai un rapport a finir pour la semaine prochaine, et tous ces virus ne font que rendre lent l'ordi, c'est insupportable.
Se serait une grande aide que vous m'apporteriez. Je vous remercie beaucoup d'avance
Cordialement.
Aurélien
Se serait une grande aide que vous m'apporteriez. Je vous remercie beaucoup d'avance
Cordialement.
Aurélien
voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-04-2011-23-54-20.txt
Run by Aurélien at 23/04/2011 23:54:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (BITS32) . (...) - c:\windows\system32\uxtheme32.exe => Clé supprimée avec succès
SS - | Auto 18/04/2011 0 | (BITS32) . (...) - c:\windows\system32\uxtheme32.exe => Clé absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 185
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 839
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
et voila le rapport de MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6427
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
24/04/2011 00:30:05
mbam-log-2011-04-24 (00-30-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 182442
Temps écoulé: 3 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-04-2011-23-54-20.txt
Run by Aurélien at 23/04/2011 23:54:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (BITS32) . (...) - c:\windows\system32\uxtheme32.exe => Clé supprimée avec succès
SS - | Auto 18/04/2011 0 | (BITS32) . (...) - c:\windows\system32\uxtheme32.exe => Clé absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 185
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 839
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
et voila le rapport de MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6427
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
24/04/2011 00:30:05
mbam-log-2011-04-24 (00-30-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 182442
Temps écoulé: 3 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 avril 2011 à 16:59
24 avril 2011 à 16:59
Je vais faire ce que je peux pour te répondre rapidement.
Désinstalle McAfee Security Scan Plus (inutile)
Ce script va cibler de nouveaux éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, je voudrais que tu vérifies quelque chose :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\PhysicalDisk0_MBR.bin
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Dis moi si tu as encore des redirections. Si c'est le cas, précise moi si elles ont lieu avec tous tes navigateurs (Internet Explorer, Mozilla Firefox et Google Chrome)
Désinstalle McAfee Security Scan Plus (inutile)
Ce script va cibler de nouveaux éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, je voudrais que tu vérifies quelque chose :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\PhysicalDisk0_MBR.bin
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Dis moi si tu as encore des redirections. Si c'est le cas, précise moi si elles ont lieu avec tous tes navigateurs (Internet Explorer, Mozilla Firefox et Google Chrome)
merci pour tes réponses, voila le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2011-17-49-53.txt
Run by Aurélien at 24/04/2011 17:49:53
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Eazel-FR Toolbar - (.Eazel-FR.) [HKLM][64Bits] -- Eazel-FR Toolbar => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
SS - | Auto 18/04/2011 0 | (BITS32) . (...) - c:\windows\system32\uxtheme32.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] => Clé supprimée avec succès
[HKCR\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\toolbar => Clé supprimée avec succès
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [UniblueRegistryBooster] C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Eazel-FR\prxtbEaz0.dll => Valeur supprimée avec succès
O3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.3:3128 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 187
C:\Program Files (x86)\Astroburn Toolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 857
c:\programdata\microsoft\windows\start menu\programs\startup\mcafee security scan plus.lnk => Fichier absent
c:\program files (x86)\eazel-fr\prxtbeaz0.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
6 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
End of the scan
et voila le site du rapport :
http://www.virustotal.com/...
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2011-17-49-53.txt
Run by Aurélien at 24/04/2011 17:49:53
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Eazel-FR Toolbar - (.Eazel-FR.) [HKLM][64Bits] -- Eazel-FR Toolbar => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
SS - | Auto 18/04/2011 0 | (BITS32) . (...) - c:\windows\system32\uxtheme32.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] => Clé supprimée avec succès
[HKCR\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\toolbar => Clé supprimée avec succès
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [UniblueRegistryBooster] C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Eazel-FR\prxtbEaz0.dll => Valeur supprimée avec succès
O3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.3:3128 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 187
C:\Program Files (x86)\Astroburn Toolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 857
c:\programdata\microsoft\windows\start menu\programs\startup\mcafee security scan plus.lnk => Fichier absent
c:\program files (x86)\eazel-fr\prxtbeaz0.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
6 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
End of the scan
et voila le site du rapport :
http://www.virustotal.com/...
le rapport de virus total :
Antivirus Version Last Update Result
AhnLab-V3 2011.04.25.00 2011.04.24 -
AntiVir 7.11.6.253 2011.04.24 -
Antiy-AVL 2.0.3.7 2011.04.24 -
Avast 4.8.1351.0 2011.04.24 -
Avast5 5.0.677.0 2011.04.24 -
AVG 10.0.0.1190 2011.04.24 -
BitDefender 7.2 2011.04.24 -
CAT-QuickHeal 11.00 2011.04.24 -
ClamAV 0.97.0.0 2011.04.24 -
Commtouch 5.3.2.6 2011.04.23 -
Comodo 8459 2011.04.24 -
DrWeb 5.0.2.03300 2011.04.24 -
Emsisoft 5.1.0.5 2011.04.24 -
eSafe 7.0.17.0 2011.04.24 -
eTrust-Vet 36.1.8286 2011.04.22 -
F-Prot 4.6.2.117 2011.04.23 -
F-Secure 9.0.16440.0 2011.04.24 -
Fortinet 4.2.257.0 2011.04.24 -
GData 22 2011.04.24 -
Ikarus T3.1.1.103.0 2011.04.24 -
Jiangmin 13.0.900 2011.04.24 -
K7AntiVirus 9.98.4458 2011.04.23 -
Kaspersky 7.0.0.125 2011.04.24 -
McAfee 5.400.0.1158 2011.04.24 -
McAfee-GW-Edition 2010.1D 2011.04.23 -
Microsoft 1.6802 2011.04.24 -
NOD32 6067 2011.04.24 -
Norman 6.07.07 2011.04.24 -
Panda 10.0.3.5 2011.04.24 -
PCTools 7.0.3.5 2011.04.21 -
Prevx 3.0 2011.04.24 -
Rising 23.54.06.06 2011.04.24 -
Sophos 4.64.0 2011.04.24 -
SUPERAntiSpyware 4.40.0.1006 2011.04.24 -
Symantec 20101.3.2.89 2011.04.24 -
TheHacker 6.7.0.1.180 2011.04.23 -
TrendMicro 9.200.0.1012 2011.04.24 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.24 -
VBA32 3.12.16.0 2011.04.22 -
VIPRE 9106 2011.04.24 -
ViRobot 2011.4.23.4426 2011.04.24 -
VirusBuster 13.6.318.3 2011.04.23 -
Additional information
Show all
MD5 : 0cd6ad52f5165f1aee84dad147ddf121
SHA1 : 669fbe20eef1c4bdac0ff357ffd2c31bb9643424
SHA256: 54fbfa76efff0707bd9bbbaeefee83334a1eb5cc757f33857d42d1a639f7de46
ssdeep: 12:ch10l6lc1EBKMwTBlBRWyStYcWLT8t/fYDB:ch10lOExMwTBdFjvX
File size : 512 bytes
First seen: 2011-04-24 15:51:13
Last seen : 2011-04-24 15:51:13
Magic: x86 boot sector; partition 1: ID=0x1c, starthead 32, startsector 2048, 30714232 sectors; partition 2: ID=0x7, active, starthead 254, startsector 30716280, 244188000 sectors; partition 3: ID=0xf, starthead 254, startsector 274904280, 701863785 sectors
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
ExifTool:
-
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Antivirus Version Last Update Result
AhnLab-V3 2011.04.25.00 2011.04.24 -
AntiVir 7.11.6.253 2011.04.24 -
Antiy-AVL 2.0.3.7 2011.04.24 -
Avast 4.8.1351.0 2011.04.24 -
Avast5 5.0.677.0 2011.04.24 -
AVG 10.0.0.1190 2011.04.24 -
BitDefender 7.2 2011.04.24 -
CAT-QuickHeal 11.00 2011.04.24 -
ClamAV 0.97.0.0 2011.04.24 -
Commtouch 5.3.2.6 2011.04.23 -
Comodo 8459 2011.04.24 -
DrWeb 5.0.2.03300 2011.04.24 -
Emsisoft 5.1.0.5 2011.04.24 -
eSafe 7.0.17.0 2011.04.24 -
eTrust-Vet 36.1.8286 2011.04.22 -
F-Prot 4.6.2.117 2011.04.23 -
F-Secure 9.0.16440.0 2011.04.24 -
Fortinet 4.2.257.0 2011.04.24 -
GData 22 2011.04.24 -
Ikarus T3.1.1.103.0 2011.04.24 -
Jiangmin 13.0.900 2011.04.24 -
K7AntiVirus 9.98.4458 2011.04.23 -
Kaspersky 7.0.0.125 2011.04.24 -
McAfee 5.400.0.1158 2011.04.24 -
McAfee-GW-Edition 2010.1D 2011.04.23 -
Microsoft 1.6802 2011.04.24 -
NOD32 6067 2011.04.24 -
Norman 6.07.07 2011.04.24 -
Panda 10.0.3.5 2011.04.24 -
PCTools 7.0.3.5 2011.04.21 -
Prevx 3.0 2011.04.24 -
Rising 23.54.06.06 2011.04.24 -
Sophos 4.64.0 2011.04.24 -
SUPERAntiSpyware 4.40.0.1006 2011.04.24 -
Symantec 20101.3.2.89 2011.04.24 -
TheHacker 6.7.0.1.180 2011.04.23 -
TrendMicro 9.200.0.1012 2011.04.24 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.24 -
VBA32 3.12.16.0 2011.04.22 -
VIPRE 9106 2011.04.24 -
ViRobot 2011.4.23.4426 2011.04.24 -
VirusBuster 13.6.318.3 2011.04.23 -
Additional information
Show all
MD5 : 0cd6ad52f5165f1aee84dad147ddf121
SHA1 : 669fbe20eef1c4bdac0ff357ffd2c31bb9643424
SHA256: 54fbfa76efff0707bd9bbbaeefee83334a1eb5cc757f33857d42d1a639f7de46
ssdeep: 12:ch10l6lc1EBKMwTBlBRWyStYcWLT8t/fYDB:ch10lOExMwTBdFjvX
File size : 512 bytes
First seen: 2011-04-24 15:51:13
Last seen : 2011-04-24 15:51:13
Magic: x86 boot sector; partition 1: ID=0x1c, starthead 32, startsector 2048, 30714232 sectors; partition 2: ID=0x7, active, starthead 254, startsector 30716280, 244188000 sectors; partition 3: ID=0xf, starthead 254, startsector 274904280, 701863785 sectors
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
ExifTool:
-
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
et voila le rapport de ZHPDiag :
http://cjoint.com/?ADysbxMqPoQ
J'aurai voulue savoir aussi, parce que depuis que j'ai voulue essayer registry booster et combofix, pourquoi mon arrière plan est noir, et pourquoi, dans mes document par exemple, il n'y a plus que les titre des document, je n'ai plus les icones qui vont avec! Est ce que lorsque je les ai téléchergé, il fallait les renommer, se que je n'ai pas fait?
Et aussi, est ce normal que avast affiche un message quand je lance ZHP?
merci beaucoup pour toutes ton aide.
http://cjoint.com/?ADysbxMqPoQ
J'aurai voulue savoir aussi, parce que depuis que j'ai voulue essayer registry booster et combofix, pourquoi mon arrière plan est noir, et pourquoi, dans mes document par exemple, il n'y a plus que les titre des document, je n'ai plus les icones qui vont avec! Est ce que lorsque je les ai téléchergé, il fallait les renommer, se que je n'ai pas fait?
Et aussi, est ce normal que avast affiche un message quand je lance ZHP?
merci beaucoup pour toutes ton aide.
et apparament je n'ai plus de problème avec une redirection autre part. merci beaucoup, mais mon ordi beug toujours, a cause d'autre chose se coup ci... j'ai voulue voir mes jeux, et il sont tous lent...
Je pense que c'est quand j'ai installer combofix et registry booster, et que c'est en rapport avec l'arrière plan et les icones des document.
Je pense que c'est quand j'ai installer combofix et registry booster, et que c'est en rapport avec l'arrière plan et les icones des document.
je rectifie, j'ai essayer combofix sans le renommer et ensuite en le renommant "asdehi", ensuite j'ai trouver un fichier appeler pareil lorsque je cliquait sur ordinateur, et lorsque je cliquait dessus il m'affichait tous se qui devait s'afficher depuis le début, c'est à dire les disques dur et USB. j'ai supprimer se fichier mais toujours pareil, problème de rapidité et fond d'écran noir, toujours pas d'icônes pour les documents....
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
25 avril 2011 à 02:01
25 avril 2011 à 02:01
"est ce normal que avast affiche un message quand je lance ZHP? "
==> Sûrement un faux-positif, ne t'inquiète pas.
Désinstalle Registry Booster, c'est une arnaque.
Est-ce que tu peux vérifier à la racine du disque C si tu trouves le rapport de Combofix ? Il a peut-être supprimé quelque chose de légitime...
==> Sûrement un faux-positif, ne t'inquiète pas.
Désinstalle Registry Booster, c'est une arnaque.
Est-ce que tu peux vérifier à la racine du disque C si tu trouves le rapport de Combofix ? Il a peut-être supprimé quelque chose de légitime...
Registry booster et combofix sont désinstaller, et j'ai jamais pu fair de rapport avec combofix. meme analyser. Et je ne trouve rien de combofix dans le disque C
en cherchant pour résoudre sa, sur mon bureau il y a un fichier exe qui est MBRChek? est ce que vous savez quelque chose la dessus?
y a t'il une solution pour remettre mon ordi comme avant? ou faut il réinstaller Windows avec les disques de restauration depuis le départ? mais j'ai pas mal de truc dessus déja, mais si faut le faire ben je le ferrais tempi. J'ai mon dossier a finir pour mon BTS, sachant qui rame, je galère trop.
Merci beaucoup
cordialement
Aurélien
y a t'il une solution pour remettre mon ordi comme avant? ou faut il réinstaller Windows avec les disques de restauration depuis le départ? mais j'ai pas mal de truc dessus déja, mais si faut le faire ben je le ferrais tempi. J'ai mon dossier a finir pour mon BTS, sachant qui rame, je galère trop.
Merci beaucoup
cordialement
Aurélien
Voici un rapport de scan complet que j'ai effectué :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6443
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
26/04/2011 08:27:01
mbam-log-2011-04-26 (08-27-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 339417
Temps écoulé: 2 heure(s), 18 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Aurélien\AppData\Local\Temp\temp2_cyberlink power2go 6 fr.zip\cyberlink power2go 6 fr\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Users\Aurélien\AppData\Local\Temp\temp3_cyberlink power2go 6 fr.zip\cyberlink power2go 6 fr\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6443
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
26/04/2011 08:27:01
mbam-log-2011-04-26 (08-27-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 339417
Temps écoulé: 2 heure(s), 18 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Aurélien\AppData\Local\Temp\temp2_cyberlink power2go 6 fr.zip\cyberlink power2go 6 fr\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Users\Aurélien\AppData\Local\Temp\temp3_cyberlink power2go 6 fr.zip\cyberlink power2go 6 fr\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 avril 2011 à 02:27
27 avril 2011 à 02:27
MBRCheck s'est installé avec ZHPDiag, c'est normal
Combofix a dû créer un point de restauration avant le scan : tu peux faire une restauration du système en choisissant ce point de restauration (tutoriel). Mais ça va remettre aussi les infections dont on s'est occupé entre temps... A toi de voir ;)
Combofix a dû créer un point de restauration avant le scan : tu peux faire une restauration du système en choisissant ce point de restauration (tutoriel). Mais ça va remettre aussi les infections dont on s'est occupé entre temps... A toi de voir ;)
Nan mais moi je parlais de faire une restauration du système avec mes CD pour remettre l'ordi comme en sortie d'usine, faut il que je fasse ceci? parce que je n'ai rien pu faire avec combofix, il n'a rien analyser du tout. IL faut que je prenne une décision parce que mon dossier soit être fini mais vue comment il avance c'est assez chiant, que me conseillerez vous?
Cordialement.
Aurélien
Cordialement.
Aurélien
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 avril 2011 à 20:23
27 avril 2011 à 20:23
J'avais bien compris que tu parlais d'une réinitialisation et non de la restauration du système à une date antérieure. Mais je t'ai proposé ça comme une solution alternative, à toi de choisir. Par contre, il y a une chose que je ne comprends pas : tu disais avoir eu des problèmes après avoir utilisé Combofix, c'est donc forcément qu'il s'est lancé et a fait quelque chose (même s'il n'est pas allé au bout), et maintenant tu dis qu'il ne s'est pas lancé...
ah désoler je me suis mal exprimé, je l'ai lancé mais il me s'arrêtait après sur une fenêtre bleu avec écrit je ne sais plus quoi. Mais je sais plus si c'est RegistryBooster ou Combofix qui m'ont fais planter mon ordi. dsl de ne pas pouvoir apporter plus de renseignement que cela.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 avril 2011 à 21:25
27 avril 2011 à 21:25
Dans tous les cas, tu peux essayer une restauration du système antérieure à l'utilisation de ces deux logiciels et voir si tes problèmes sont résolus.
Si tu fais ça, les infections reviendront, mais on les enlèvera rapidement (n'utilise plus des logiciels de nettoyage/désinfection de ta propre initiative)
Si tu fais ça, les infections reviendront, mais on les enlèvera rapidement (n'utilise plus des logiciels de nettoyage/désinfection de ta propre initiative)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 avril 2011 à 13:52
28 avril 2011 à 13:52
Je t'ai donné un tutoriel. Lance la restauration du système, choisis le point de restauration précédent ton utilisation de Combofix et Registry Booster, puis lance la restauration ;)
oui mais le dernier point de restauration date du 25/04/2011, ce n'est pas assez loin, sachant que le problème vient depuis notre discutions, c'est à dire le 23/04/2011. Donc se sera mort je pense, faut que je le remette comme sortie d'usine avec mes CD? il faut que j'enrengistre tous se que j'ai sur mon disque dur?
merci beaucoup
Cordialement.
Aurélien
merci beaucoup
Cordialement.
Aurélien
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 avril 2011 à 17:34
28 avril 2011 à 17:34
Oui, si tu fais ça, tu dois sauvegarder tous tes documents sur des supports externes. Tiens moi au courant