Sujet Précédent Sujet Suivant

Scanner pour enlever Gomeo

Résolu/Fermé
niouuk Messages postés 6 Date d'inscription mercredi 24 août 2011 Statut Membre Dernière intervention 26 avril 2012 - 24 août 2011 à 00:05
 Utilisateur anonyme - 24 août 2011 à 16:40
Bonjour,

J'ai suivit les indications (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc pour supprimer gomeo. et voici mon rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:53:03 le 23/08/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Elodie@PC-DE-ELODIE (TOSHIBA Satellite A300D)

============== RECHERCHE ==============


Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier trouvé: C:\Users\Elodie\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Elodie\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\Elodie\AppData\Roaming\OpenCandy
Dossier trouvé: C:\Users\Elodie\AppData\Local\OpenCandy
Dossier trouvé: C:\Users\Elodie\AppData\LocalLow\PriceGong
Dossier trouvé: C:\ProgramData\Trymedia
Dossier trouvé: C:\Users\Elodie\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox

Clé trouvée: HKLM\Software\Classes\CLSID\{0C75321C-662A-425E-8D56-81E733227AA2}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0C75321C-662A-425E-8D56-81E733227AA2}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2644243
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé trouvée: HKCU\-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} (?)
BHO\{d2f11d8b-3eb5-4b42-9511-370dbec707fb} - "Oryte Games 1.15 Toolbar" (C:\Program Files\Oryte_Games_1.15\tbOryt.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/08/2011 23:53:07 (7709 Octet(s))

Fin à: 23:53:54, 23/08/2011

============== E.O.F ==============


En tout cas ça fait peur. Bon j'espère que quelqu'un arrivera à m'aider.
Merci d'avance (beaucoup) D

A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
24 août 2011 à 03:37
salut fais nettoyer et poste le rapport

================

ensuite :


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 2 / 8
niouuk Messages postés 6 Date d'inscription mercredi 24 août 2011 Statut Membre Dernière intervention 26 avril 2012
24 août 2011 à 12:29
Bonjour,

en fait, hier soir quand j'avais coupé ma connexion, et remit, y'a plus eu de probleme. Ce matin, ça recommence mais cette fois çi avec d'autre pub que gomeo..
0
Réponse 3 / 8
Utilisateur anonyme
24 août 2011 à 12:30
hello fais ce que je te demande stp
0
Réponse 4 / 8
niouuk Messages postés 6 Date d'inscription mercredi 24 août 2011 Statut Membre Dernière intervention 26 avril 2012
24 août 2011 à 13:00
là dessus, j'ai juste à télécharger l'utilitaire de suppression d'avg ? https://www.avg.com/fr-fr/avg-remover
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
24 août 2011 à 13:11
si ton antivirus est AVG oui sinon tu passes cette étape

fais ce demandé avec ad-remover avant combofix
0
Réponse 6 / 8
niouuk Messages postés 6 Date d'inscription mercredi 24 août 2011 Statut Membre Dernière intervention 26 avril 2012
24 août 2011 à 15:36
ComboFix 11-08-24.02 - Elodie 24/08/2011 14:04:29.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3581.2924 [GMT 2:00]
Lancé depuis: c:\users\Elodie\Downloads\elodie.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Elodie\AppData\Local\gun.exe
c:\users\Elodie\AppData\Local\qyi.exe
c:\users\Elodie\Documents\1-11.pdf
c:\windows\$NtUninstallKB56693$
c:\windows\$NtUninstallKB56693$\1561690015\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
c:\windows\$NtUninstallKB56693$\1561690015\L\qnbwvoto
c:\windows\$NtUninstallKB56693$\1561690015\loader.tlb
c:\windows\$NtUninstallKB56693$\1561690015\U\@00000001
c:\windows\$NtUninstallKB56693$\1561690015\U\@000000c0
c:\windows\$NtUninstallKB56693$\1561690015\U\@000000cb
c:\windows\$NtUninstallKB56693$\1561690015\U\@000000cf
c:\windows\$NtUninstallKB56693$\1561690015\U\@80000000
c:\windows\$NtUninstallKB56693$\1561690015\U\@800000c0
c:\windows\$NtUninstallKB56693$\1561690015\U\@800000cb
c:\windows\$NtUninstallKB56693$\1561690015\U\@800000cf
c:\windows\$NtUninstallKB56693$\230189412
c:\windows\system32\c_02580.nls
c:\windows\system32\no
c:\windows\system32\no\toscdspd.cpl.mui
c:\windows\system32\SV
c:\windows\system32\SV\toscdspd.cpl.mui
.
Une copie infectée de c:\windows\system32\drivers\netbt.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_5d157f9f
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-24 au 2011-08-24 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-23 21:52 . 2011-08-23 21:53 -------- d-----w- c:\program files\Ad-Remover
2011-08-20 12:57 . 2011-08-20 12:57 -------- d-----w- c:\programdata\AVS4YOU
2011-08-20 12:57 . 2011-08-20 12:57 -------- d-----w- c:\users\Elodie\AppData\Roaming\AVS4YOU
2011-08-20 12:05 . 2011-08-20 13:00 -------- d-----w- c:\program files\Common Files\AVSMedia
2011-08-20 12:04 . 2011-08-20 15:03 -------- d-----w- c:\program files\AVS4YOU
2011-08-20 12:04 . 2011-01-11 10:53 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2011-08-20 12:04 . 2011-01-11 10:53 24576 ----a-w- c:\windows\system32\msxml3a.dll
2011-08-15 19:01 . 2011-08-15 19:01 -------- d-----w- c:\windows\system32\Adobe
2011-08-11 10:16 . 2011-06-20 08:54 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-11 10:16 . 2011-06-20 08:54 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-11 10:16 . 2011-06-17 20:13 905104 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-08-01 13:05 . 2011-08-18 20:29 -------- d-----w- c:\program files\Accelerer PC
2011-08-01 13:05 . 2011-08-01 13:05 -------- d-----w- c:\users\Elodie\AppData\Roaming\ProgSense
2011-08-01 13:05 . 2011-08-01 13:11 -------- d-----w- C:\downloads
2011-08-01 13:05 . 2011-08-01 13:05 -------- d-----w- c:\users\Elodie\AppData\Roaming\GrabPro
2011-08-01 13:05 . 2011-08-01 13:20 -------- d-----w- c:\users\Elodie\AppData\Roaming\Orbit
2011-08-01 13:05 . 2011-08-01 13:20 -------- d-----w- c:\program files\Orbitdownloader
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-11 19:28 . 2011-06-21 13:21 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-18 18:47 . 2011-06-18 18:48 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-02 13:34 . 2011-07-14 18:55 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-08-18 16:25 . 2011-06-21 12:39 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d2f11d8b-3eb5-4b42-9511-370dbec707fb}"= "c:\program files\Oryte_Games_1.15\tbOryt.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\Oryte_Games_1.15\tbOryt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d2f11d8b-3eb5-4b42-9511-370dbec707fb}"= "c:\program files\Oryte_Games_1.15\tbOryt.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D2F11D8B-3EB5-4B42-9511-370DBEC707FB}"= "c:\program files\Oryte_Games_1.15\tbOryt.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-15 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
"NDSTray.exe"="NDSTray.exe" [BU]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Elodie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Elodie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TRDCReminder.lnk]
backup=c:\windows\pss\TRDCReminder.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-09-26 12:22 417792 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MFARestart]
2010-09-24 18:40 237408 ----a-w- c:\programdata\MFAData\pack\avgrunasx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-07-10 08:24 581632 ----a-w- c:\program files\Toshiba\Toshiba Online Product Information\TOPI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-08-15 136176]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-06 2002728]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-08-15 136176]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-04-12 311744]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-02 691696]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2010-10-08 143184]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2010-10-08 41936]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-07-10 40960]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 81920]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2010-10-08 100560]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2010-10-08 111568]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc5b7e39851660.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-15 19:02]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\nqhcfz7q.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-Google Update - c:\users\Elodie\AppData\Local\Google\Update\GoogleUpdate.exe
MSConfigStartUp-uTorrent - c:\program files\uTorrent\uTorrent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-24 15:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WLANExt.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\RtHDVCpl.exe
c:\program files\Toshiba\ConfigFree\NDSTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2011-08-24 15:25:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-24 13:25
.
Avant-CF: 96 315 670 528 octets libres
Après-CF: 96 532 635 648 octets libres

Par contre, est-ce normal que je ne puisse plus aller sur internet, msn etc..
Il dit à chaque fois C:\Programme files\Internet Explorer\iexplore.exe
"tentative d'opération non autorisé sur une clé registre marquée pour supression" ?
0
Réponse 7 / 8
Utilisateur anonyme
24 août 2011 à 15:48
oui redemarre le pc combofix a besoin d'un deuxieme redemarrage pour finir le travail
0
Réponse 8 / 8
niouuk Messages postés 6 Date d'inscription mercredi 24 août 2011 Statut Membre Dernière intervention 26 avril 2012
24 août 2011 à 16:02
Hé ça marche ! Merci beaucoup !!

Et donc il dit quoi combofix ? j'ai fait comment pour attraper ce virus?
0
Utilisateur anonyme
24 août 2011 à 16:40
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
phil -

13 réponses
Logiciel numeriseur silvercrest snd 3600 D3
papoudu34 -
extempor -

2 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses
Application pour enlever les vêtements sur une photo
max payne 99 -
kamila -

10 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses