Explorer.exe ne répond pas, virus Gomeo
Thomaster63
Messages postés
6
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours, mon pc est infecté par un virus suite à un téléchargement d'un patch sous archive Rar. En navigant sous Firefox, il me renvoyait plusieurs fois sur Gomeo.
J'ai fais mes recherches et j'ai ensuite installé Malwarebytes, Ad-Remover ainsi que ComboFix. J'ai lancé un scan de chacun de ces logiciel cependant mon pc a planté lors du scan de ComboFix me renvoyant à un écran bleu, et un redémarrage du pc.
Puis maintenant c'est explorer.exe qui n'arrete pas de planter. J'ai alors fais une restauration du système en vain, je n'arrive pas en m'en débarasser et lorsque je cherche à exporter/importer un document, explorer plante.
Merci d'avance
Ps: J'ai voulu faire un rapport HijackThis, mais lors de l'installation "l'administrateur système a configuré la politique de votre système pour interdire cette installation"
Ci joint le rapport ad remover :
Depuis quelques jours, mon pc est infecté par un virus suite à un téléchargement d'un patch sous archive Rar. En navigant sous Firefox, il me renvoyait plusieurs fois sur Gomeo.
J'ai fais mes recherches et j'ai ensuite installé Malwarebytes, Ad-Remover ainsi que ComboFix. J'ai lancé un scan de chacun de ces logiciel cependant mon pc a planté lors du scan de ComboFix me renvoyant à un écran bleu, et un redémarrage du pc.
Puis maintenant c'est explorer.exe qui n'arrete pas de planter. J'ai alors fais une restauration du système en vain, je n'arrive pas en m'en débarasser et lorsque je cherche à exporter/importer un document, explorer plante.
Merci d'avance
Ps: J'ai voulu faire un rapport HijackThis, mais lors de l'installation "l'administrateur système a configuré la politique de votre système pour interdire cette installation"
Ci joint le rapport ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 08/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 00:46:42 le 12/04/2011, Mode normal Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86) Charlotte@PC-DE-CHARLOTTE (Dell Inc. Inspiron 1525) ============== RECHERCHE ============== Fichier trouvé: C:\Users\Charlotte\AppData\Local\evfwfv.bat Dossier trouvé: C:\Users\Charlotte\AppData\Roaming\Mozilla\FireFox\Profiles\flfbog5n.default\conduit Dossier trouvé: C:\Users\Charlotte\AppData\Roaming\Mozilla\FireFox\Profiles\flfbog5n.default\ConduitEngine Dossier trouvé: C:\Users\Charlotte\AppData\Roaming\Mozilla\FireFox\Profiles\flfbog5n.default\extensions\engine@conduit.com Dossier trouvé: C:\Users\Charlotte\AppData\Roaming\Mozilla\FireFox\Profiles\flfbog5n.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} Fichier trouvé: C:\Users\Charlotte\AppData\Roaming\Mozilla\FireFox\Profiles\flfbog5n.default\searchplugins\fast-browser-search.xml Dossier trouvé: C:\Program Files\Fast Browser Search Fichier trouvé: C:\Users\Charlotte\AppData\Local\cdbapfmt_nav.dat Fichier trouvé: C:\Users\Charlotte\AppData\Local\cdbapfmt.dat Fichier trouvé: C:\Users\Charlotte\AppData\Local\cdbapfmt_navps.dat Fichier trouvé: C:\Users\Charlotte\AppData\Local\qlgbef_nav.dat Fichier trouvé: C:\Users\Charlotte\AppData\Local\qlgbef.dat Fichier trouvé: C:\Users\Charlotte\AppData\Local\qlgbef_navps.dat -- Fichier ouvert: C:\Users\Charlotte\AppData\Roaming\Mozilla\FireFox\Profiles\flfbog5n.default\Prefs.js -- Ligne trouvée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2849852"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr"); Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true); Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2849852"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2849852"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 20:44:59 GMT+02... Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 10 2011 22:27:28 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Apr 12 2011 00:16:25 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "662a953b-15f8-42b0-ad59-5d27aa647454"); Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Feb 20 2011 19:18:19 GMT+0100"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Mar 30 2011 18:33:08 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Apr 12 2011 00:16:30 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "02/20/2011 21"); Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false); Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne trouvée: user_pref("ConduitEngine.Initialize", true); Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration"); Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sun Feb 20 2011 19:18:18 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false); Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Apr 12 2011 00:16:30 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Feb 20 2011 19:18:19 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Apr 12 2011 00:16:30 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C... Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Apr 12 2011 00:16:30 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.UserID", "UN93397257407432116"); Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Apr 12 2011 00:16:30 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Apr 12 2011 00:16:33 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.initDone", true); Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 1); Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search"); Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search"); Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&... Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search"); Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={275... -- Fichier Fermé -- Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\evfwfv Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2849852 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0 (fr)] **** HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) Extensions - "{B13721C7-F507-4982-B2E5-502A71474FED}" (?) HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG9\Firefox -- C:\Users\Charlotte\AppData\Roaming\Mozilla\FireFox\Profiles\flfbog5n.default -- Extensions\engine@conduit.com (Conduit Engine ) Extensions\illimitux@illimitux.net (Illimitux) Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (Fast Browser Search (My Face LOL)) Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar) Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar) Searchplugins\fast-browser-search.xml (?) Prefs.js - browser.download.dir, C:\\Users\\Charlotte\\Downloads Prefs.js - browser.download.lastDir, C:\\Users\\Charlotte\\Desktop Prefs.js - browser.search.defaultenginename, Fast Browser Search Prefs.js - browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110318052756 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0 Prefs.js - keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={27538F46-E349-C8C8-F5BC-C3BE8643466C... ======================================== **** Google Chrome Version [10.0.648.204] **** -- C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: ) (?) Preferences - homepage: hxxp://www.google.com/ Preferences - homepage_is_newtabpage: false Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true) ======================================== **** Internet Explorer Version [7.0.6002.18005] **** HKCU_Main|Default_Page_URL - hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3080909 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://www.yahoo.com HKLM_Main|Default_Page_URL - hxxp://www.yahoo.com HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://www.yahoo.com HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x) HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x) HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x) HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 3 Fichier(s) C:\Ad-Report-SCAN[1].txt - 12/04/2011 00:41:22 (479 Octet(s)) C:\Ad-Report-SCAN[2].txt - 12/04/2011 00:46:48 (12933 Octet(s)) Fin à: 00:48:11, 12/04/2011 ============== E.O.F ==============
A voir également:
- Explorer.exe ne répond pas, virus Gomeo
- Explorer.exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Mon pc se bloque et ne répond plus - Guide
- Comment fermer un programme qui ne répond pas - Guide
- Softonic virus ✓ - Forum Virus
3 réponses
Bonjour,
téléchargement d'un patch ?
===
Pas certain que l'on ait pas besoin de graver un Cd sur un ordi non infecté. Tu as ça ?
Possible aussi qu'il faille le DVD de Vista. Tu as ?
===
Pour le moment, essaye de relancer Combofix en mode sans échec et de poster ensuite le rapport dans ta réponse.
téléchargement d'un patch ?
===
Pas certain que l'on ait pas besoin de graver un Cd sur un ordi non infecté. Tu as ça ?
Possible aussi qu'il faille le DVD de Vista. Tu as ?
===
Pour le moment, essaye de relancer Combofix en mode sans échec et de poster ensuite le rapport dans ta réponse.
Oui j'ai le support du système d'exploitation.
Malheureusement, même en mode sans échec l'écran bleu survient et le redémarre immédiatement après.
Malheureusement, même en mode sans échec l'écran bleu survient et le redémarre immédiatement après.
Re,
est ce que ceci va fonctionner (seulement un diagnostic) :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
est ce que ceci va fonctionner (seulement un diagnostic) :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
