Problème Gomeo

Bonjour à tous !

Après avoir parcouru internet concernant gomeo, je suis tombé sur votre site et je sollicite votre aide. Etant une totale novice dans le domaine de l'informatique, je ne voudrais pas faire de fausse manipulation.

Mon problème est clair, il s'appelle Gomeo. Impossible de faire la moindre recherche sur google sans être rediriger sur gomeo ou cpadnet, bref ça devient vite énervant. Je ne sais absolument pas quoi faire pour m'en débarrasser (mise à part le formatage mais j'aimerai éviter...)

Si vous pouviez m'aider, s'il vous plait.

Merci d'avance.

Salut




* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

=>ICI >> Random's System Information Tool (RSIT)
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit


Pour les rapports
* rends toi sur >> cijoint.fr
* clic sur Parcourir
* trouve >> le rapport log.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
* il te suffit de le poster.

ensuite fais aprés de même avec le rapport >>info.txt



aprés

2) • Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site,
>> cijoint.fr
• puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Pour le rapport
* rends toi sur >> cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
* il te suffit de le poster


@+ VIRUS/C/C

Bonsoir et merci VIRUS/C/C pour ton aide.

J'ai procédé comme tu me l'as dit et voici les liens des documents :


Log.txt : http://www.cijoint.fr/cjlink.php?file=cj201102/cij6RIzkeC.txt

info.txt : http://www.cijoint.fr/cjlink.php?file=cj201102/cijDr1Fh9S.txt

Et le rapport ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201102/cijLFNtPYk.txt

Salut [/b]




*[b]Lis bien !!!

*Télécharger TDSSKiller et sauvegarde le sur ton bureau

* >> Ici >> TDSSKiller - kaspersky


* Décompresse l'archive sur ton bureau
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
* Clic sur le bouton Start Scan

*

* Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton >> Continue

* Exemple : sptd.sys (driver Deamon tools)
* Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton >> Reboot Now
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.

* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport


@+

Salut !

Voici le rapport Tsskiller :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijIdlymFp.txt

Salut






1) • Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >> AD-Remover

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Scanner »
• Confirme l'opération
• Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Bonsoir, désolée du retard...


======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 01:08:55 le 01/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Ikko@PC-DE-IKKO ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\IEToolbar
Dossier trouvé: C:\Documents and Settings\Ikko\Application Data\OfferBox

Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0b12 (fr)] ****

HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Ikko\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\Ikko\Application Data\Mozilla\FireFox\Profiles\wfo044t7.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110222210221
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\m90bxpor.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110203141415
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0b11

========================================

**** Google Chrome Version [9.0.597.98] ****

Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files\OfferBox\OfferBoxChromeExtension.crx) (x)

-- C:\Documents and Settings\Ikko\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{5DE50A7B-9B62-DDBE-1BA3-C385294E418F} (C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll) (x)
HKLM_Toolbar|{5DE50A7B-9B62-DDBE-1BA3-C385294E418F} (C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll) (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{4F4693CD-2B4D-42BD-B512-D2AB0F74D30C} - "T10QP3808 Class" (C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/03/2011 01:08:59 (3136 Octet(s))

Fin à: 01:09:33, 01/03/2011

============== E.O.F ==============

Salut






1) /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


ensuite

2) * Comme tu as Malwarebytes' (Mbam)
* Lances--> Malwarebytes' (Mbam)
* Fais une mise a jour <== à faire !!
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici


@+

Bonjour, Bonjour !

Voici les rapports :

Ad.R :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 04:50:10 le 01/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Ikko@PC-DE-IKKO ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\IEToolbar
Dossier supprimé: C:\Documents and Settings\Ikko\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0b12 (fr)] ****

HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Ikko\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\Ikko\Application Data\Mozilla\FireFox\Profiles\wfo044t7.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110222210221
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\m90bxpor.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110203141415
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0b11

========================================

**** Google Chrome Version [9.0.597.98] ****


-- C:\Documents and Settings\Ikko\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{5DE50A7B-9B62-DDBE-1BA3-C385294E418F} (C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll) (x)
HKLM_Toolbar|{5DE50A7B-9B62-DDBE-1BA3-C385294E418F} (C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll) (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{4F4693CD-2B4D-42BD-B512-D2AB0F74D30C} - "T10QP3808 Class" (C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/03/2011 04:50:18 (596 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/03/2011 01:08:59 (3874 Octet(s))

Fin à: 04:51:15, 01/03/2011

============== E.O.F ==============

Puis celui de Malwarebytes' :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5910

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01/03/2011 05:38:07
mbam-log-2011-03-01 (05-38-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186495
Temps écoulé: 40 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Salut Pari




1) * Télécharge TFC crée par OldTimer
* ICI >> TFC de OldTimer

* Double clique dessus pour le lancer.
* /!\Utilisateurs de<gras> Windows Vista et Windows 7</gras>
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton >> Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


2) • Poste un nouveau ZHPDiag
• Héberge le rapport sur ce site,
>> ICI >> Cijoint.fr
• puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


• Pour t aider ,pour heberger le rapport
• rends toi sur >> Cijoint.fr

• clic sur Parcourir
• trouve >> le rapport ZHPDiag.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• il te suffit de le poster ici pour que je puisse voir le rapport
• il te suffit de le poster ici


• Sinon tu postes le rapport en plusieurs parties



3) ainsi qu un nouveau log RSIT

@+

Salut Virus/C/C !

Voici le rapport ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201103/cijUHSnqAB.txt

Rapport RSIT : http://www.cijoint.fr/cjlink.php?file=cj201103/cijsRVUXOH.txt

Merci

Salut




* ok cest beaucoup mieux !!!!


* Fais ceci dans l'ordre et lis bien !!!!



1) >> ZHPFix

* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

* Double Clique sur l'icone ZhpFix qui se trouve sur tonbureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .

ensuite


2) Désinstalles supprimer McAfee Security Scan Plus >> tu n en as pas besoin > tu as Avira Antivir
*Cliques >> Démarrer puis cliques sur Tous les programmes.
*Ouvres le dossier McAfee Security Scan Plus .
*Sélectionnes "Désinstaller".


aprés

3) Desinstalles par la même occasion >> SpyBot Search & Destroy pas utile est dépassé
* tu conserveras plutôt >> Mlawarebytes' Mbam à jour bien sur pour Analyses Complémentaires / 1 fois/Semaine



reviens aprés nous passerons aux mises à jour



@+ VIRUS/C/C

Bonsoir Virus\C\C.

J'ai fait comme tu m'as dit et voici le rapport que j'ai obtenu :

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-03-2011-20-53-01.txt
Run by Ikko at 01/03/2011 20:53:01
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: T10QP3808 - {4F4693CD-2B4D-42BD-B512-D2AB0F74D30C} . (...) -- C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll (.not file.) => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F4693CD-2B4D-42BD-B512-D2AB0F74D30C}] => Clé supprimée avec succès
[HKCR\CLSID\{4F4693CD-2B4D-42BD-B512-D2AB0F74D30C}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5DE50A7B-9B62-DDBE-1BA3-C385294E418F}] => Clé supprimée avec succès
[HKCR\CLSID\{5DE50A7B-9B62-DDBE-1BA3-C385294E418F}] => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Google Toolbar - {5DE50A7B-9B62-DDBE-1BA3-C385294E418F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IEToolbar\Google Toolbar\frame_search.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-436374069-1364589140-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-436374069-1364589140-839522115-1003\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\ietoolbar\google toolbar\frame_search.dll => Fichier absent


========== Récapitulatif ==========
5 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan




J'ai également supprimer McAfee ainsi que Spybot.

hello,

bonjour à tous,

Juste une petite remarque en passant je vois que ta machine n'est pas à jour; ....Service Pack 2

En fin de décontamination tu devras télécharger le SP3

Salut



Exact Winx c'est pour ça que j 'avais marqué plus haut

fais ceci


1)Donc en plus du SP3
Mets à jour ton Windows XP en passant au SP3
* ICI >> Windows XP Service Pack 3


• Avant de l'installer à lire
* ICI >> Information sur le SP3

2) • Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.

* ICI >> JavaRa

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.



3) Mets à jour Explorer
* ICI >> Internet Explorer



4) 4)En prévention pour tes Amovibles

utilise<gras> USB-set</gras>
* ICI >> USB-set

>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder



5)• Sécurise le navigateur Firefox >Utilise le en Priorité avec AdBlock Plus
* ICI >> Securiser Firefox


• tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
* ICI >> WOT


6)• Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

• Télécharge Update Checker

* ICI >> Update Checker


• Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
• Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
• Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
• Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
• Tu installes les mises à jour


Reviens parés pour la suite !!


@+ VIRUS/C/C