virus trojan:win32comisproc Résolu

Question

Bonjour, 

mon pc depuis quelque temps me fait une alerte virus trojan:win32comisproc, quand je déconnecte internet l'alerte ne se déclanche pas et dès que je me connecte, toutes les heures il m'alerte de ce virus; pouvez vous m'aider? merci d'avance

mimi


Configuration: Windows Vista / Safari 535.1

mimi · Answer

j'ai désinstallé le fichier trouvé et supprimé dans C est-ce suffisant?

Fish66 · Answer

Bonjour,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

mimilasouris1601 · Answer

je viens de faire une analyse complète de microsoft security et il l'a encore détecté  que faire?

mimilasouris1601 · Answer

voici le lien pour le rapport ZHP diag:
 https://pjjoint.malekal.com/files.php?id=ZHPDiag_d12m7p8b5p1412g15b7j14r13n9k9k14b10k5j14z6v12w12h5


merci d'avance

mimilasouris1601 · Answer

je me suis inscrite après ma demande sous mimilasouris le rapport zhp diag :  https://pjjoint.malekal.com/files.php?id=ZHPDiag_d12m7p8b5p1412g15b7j14r13n9k9k14b10k5j14z6v12w12h5

merci d'avance 

mimi

Fish66 · Answer

Re,  

Ton PC est très infecté!  

1/  
Télécharge AdwCleaner (merci à Xplode)   
Ou  ADWCleaner ici  
Lance AdwCleaner  
Clique sur le bouton [ Suppression ]   
Patiente...   
Poste le rapport qui apparait en fin de recherche.   
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)  

2/  Ensuite

* Télécharge de AD-Remover sur ton Bureau.   
http://www.teamxscript.org/adremoverTelechargement.html   

/!\ Ferme toutes applications en cours /!\   

- Double-clique sur l'icône Ad-remover située sur ton Bureau.   
- Sur la page, clique sur le bouton « Chercher »   
- Confirme lancement du scan   
- Laisse travailler l'outil.   
- Poste le rapport qui apparaît à la fin.   

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)   

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c  

@+  



_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

mimilasouris1601 · Answer

bonjour voici le rapport


# AdwCleaner v1.301 - Rapport créé le 01/09/2011 à 10:59:48
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : mimi & robby - MIMI-ROBBY (Administrateur)
# Exécuté depuis : C:\Users\mimi & robby\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:5352] -> Tué
# chrome.exe [PID:5440] -> Tué
# iexplore.exe [PID:848] -> Tué

***** [Processus] *****

Tué : [PID:2080] SoftwareUpdateHP.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\mimi & robby\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\mimi & robby\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\mimi & robby\AppData\Local\EoRezo
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Users\mimi & robby\AppData\Roaming\Mozilla\Firefox\Profiles
wffmxyp.default\extensions\engine@conduit.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\..\Main - Start Page] = http://y.lo.st --> https://www.google.fr/?gws_rd=ssl
Remplacé : [HKCU\..\Main - First Home Page] = http://y.lo.st --> https://www.google.fr/?gws_rd=ssl

-\ Mozilla Firefox v3.6 (fr)

Profil : nwffmxyp.default
Fichier : C:\Users\mimi & robby\AppData\Roaming\Mozilla\Firefox\Profiles
wffmxyp.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "http://y.lo.st");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\mimi & robby\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4363 octets] - [01/09/2011 10:59:48]

########## EOF - C:\AdwCleaner[S1].txt - [4491 octets] ##########

merci pour tout
mimi

Fish66 · Answer

Re,

Il nous reste donc le rapport Ad-remover ...

mimilasouris · Answer

pour ad remover ne veut pas s'ouvrir il me met une croix error: not administrator

mimi

Fish66 · Answer

Re,

Clique avec le bouton droit de la souris et choisis "exécuter en tant q'administrateur"

mimilasouris · Answer

merci j'ai mis en route, désolée je n'ai pas l'habitude de toutes ses manipulation!!! je suis plutot sur le pack office !!!

mimilasouris · Answer

voici le rapport


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:13:30 le 01/09/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
mimi & robby@MIMI-ROBBY (SAMSUNG ELECTRONICS CO., LTD. R610) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Users\mimi & robby\AppData\Local\cldka.bat
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
Dossier trouvé: C:\Program Files\Everest Poker
Dossier trouvé: C:\Users\mimi & robby\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\mimi & robby\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Users\LES LOULOUS\AppData\Roaming\CrazyLoader
Dossier trouvé: C:\Program Files\CrazyLoader
Dossier trouvé: C:\Users\mimi & robby\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Invité\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\LES LOULOUS\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\acuoq_nav.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\acuoq.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\acuoq_navps.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\apdqe_nav.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\apdqe.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\apdqe_navps.dat

Clé trouvée: HKLM\Software\Classes\CLSID\{6A8D113D-1317-48BA-9530-5F4B6AE3F8F8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6A8D113D-1317-48BA-9530-5F4B6AE3F8F8}
Clé trouvée: HKLM\Software\Classes\CLSID\{6E502F71-F86D-4B60-9280-34947B4ABB95}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E502F71-F86D-4B60-9280-34947B4ABB95}
Clé trouvée: HKLM\Software\Classes\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\owpxa
Clé trouvée: HKLM\Software\Classes\Pugi.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\Pugi.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\Pugi.PugiObj
Clé trouvée: HKLM\Software\Classes\Pugi.PugiObj.1
Clé trouvée: HKLM\Software\Classes\Pugi.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\Pugi.ScriptHelpers.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB190342-E8F7-4D7B-8594-EE7C8245CC96}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker


============== SCAN ADDITIONNEL ==============

-- C:\Users\mimi & robby\AppData\Roaming\Mozilla\FireFox\Profiles
wffmxyp.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (?)
Prefs.js - browser.download.dir, C:\Users\mimi & robby\Downloads
Prefs.js - browser.search.defaultenginename, Live Search
Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp:\www.samsungcomputer.com
HKCU_Main|First Home Page - hxxp://www.google.fr
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp:\www.samsungcomputer.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English	bmyBa.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English	bmyBa.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files\myBabylon_English	bmyBa.dll)
HKCU_Toolbar\WebBrowser|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar	oolbar.ni.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English	bmyBa.dll)
HKLM_Toolbar|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar	oolbar.ni.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\b6b7e359-ff52-4e49-9f9e-ee0a6ec63429 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4FAE2710-1B4B-41F8-9E8B-B8AD141B5427} - C:\Users\LES LOULOUS\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\lip.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B66E365A-0598-48d9-A773-905384F4A2F8} - C:\Program Files\PicLensIE\PicLensHelper.exe (x)
HKLM_ElevationPolicy\{BB190342-E8F7-4D7B-8594-EE7C8245CC96} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_Extensions\{3437D640-C91A-458f-89F5-B9095EA4C28B} - "Launch Cooliris" (C:\Program Files\PicLensIE\cooliris.dll,2000)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet	ools\BitCometBHO_1.3.3.2.dll,203)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - "idwbhoCl Class" () (x)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet	ools\BitCometBHO_1.3.3.2.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5B291E6C-9A74-4034-971B-A4B007A0B315} - "RadioBar Toolbar" (C:\Program Files\RadioBar	oolbar.ni.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" () (x)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English	bmyBa.dll)
BHO\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - "?" (C:\Program Files\PicLensIE\cooliris.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/09/2011 11:13:39 (8266 Octet(s)) 

Fin à: 11:15:22, 01/09/2011 
 
============== E.O.F ==============

mimilasouris · Answer

je voulais te demander, sans trop abuser, je n'ai plus accès à mon disque dur extérieur, il me dit de le formater et j'annule à chaque fois, il y a tout mon travail dedans et bien sur les photos !!!
tu peux m'aider à ce niveau 

merci

Fish66 · Answer

Re, 

1/ 
Pour le disque dure externe on va analyser ce que se trouve dedans...

As tu un Flash disque ?
 

2/ 
Tu relances Ad-remover et tu choisis "Nettoyer" puis poste le rapport stp 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Malekal_morte- · Answer

Juste pour donner une indication au cas où.
Trojan.win32.Comisproc = Eorezo.
=> https://www.malekal.com/trojanwin32comisproc-pctutoeorezo/

mimilasouris · Answer

pour le dernier rapport envoyé comment cela se présente est-ce c'est suffisant ce que tu m'as conseillé

Fish66 · Answer

Tu relances maintenant Ad-remover en mode nettoyage, c'est à dire :

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

mimilasouris · Answer

ad remove ne répond pas, il m'a demandé précedemment pour finaliser le nettoyage de relancer l'ordi j'ai fait et ça bloque maintenant

mimilasouris · Answer

bon j'ai essayé à plusieurs reprises le nettoyage bloque à 35% j'ai donc éteint  le disque dur et là il s'est débloqué à 90 % il me demande un redémarrage pour finaliser le nettoyage; je refais donc un redémarrage

mimilasouris · Answer

l'analyse est complète voici le rapport cependant pour mon disque dur G j'ai répertoire ou fichier endommagé utiliser DHKDSk

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 12:17:16 le 01/09/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
mimi & robby@MIMI-ROBBY (SAMSUNG ELECTRONICS CO., LTD. R610) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

-- C:\Users\mimi & robby\AppData\Roaming\Mozilla\FireFox\Profiles
wffmxyp.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (?)
Prefs.js - browser.download.dir, C:\Users\mimi & robby\Downloads
Prefs.js - browser.search.defaultenginename, Live Search
Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English	bmyBa.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English	bmyBa.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files\myBabylon_English	bmyBa.dll)
HKCU_Toolbar\WebBrowser|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar	oolbar.ni.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English	bmyBa.dll)
HKLM_Toolbar|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar	oolbar.ni.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\b6b7e359-ff52-4e49-9f9e-ee0a6ec63429 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4FAE2710-1B4B-41F8-9E8B-B8AD141B5427} - C:\Users\LES LOULOUS\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\lip.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B66E365A-0598-48d9-A773-905384F4A2F8} - C:\Program Files\PicLensIE\PicLensHelper.exe (x)
HKLM_Extensions\{3437D640-C91A-458f-89F5-B9095EA4C28B} - "Launch Cooliris" (C:\Program Files\PicLensIE\cooliris.dll,2000)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet	ools\BitCometBHO_1.3.3.2.dll,203)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - "idwbhoCl Class" () (x)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet	ools\BitCometBHO_1.3.3.2.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5B291E6C-9A74-4034-971B-A4B007A0B315} - "RadioBar Toolbar" (C:\Program Files\RadioBar	oolbar.ni.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" () (x)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English	bmyBa.dll)
BHO\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - "?" (C:\Program Files\PicLensIE\cooliris.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 232 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 21 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/09/2011 11:28:38 (8472 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 01/09/2011 11:45:47 (556 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 01/09/2011 11:52:31 (487 Octet(s)) 
C:\Ad-Report-CLEAN[4].txt - 01/09/2011 12:06:28 (556 Octet(s)) 
C:\Ad-Report-CLEAN[5].txt - 01/09/2011 12:09:21 (5879 Octet(s)) 
C:\Ad-Report-CLEAN[6].txt - 01/09/2011 12:17:26 (5676 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 01/09/2011 11:13:39 (8404 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 01/09/2011 12:05:15 (5768 Octet(s)) 

Fin à: 12:19:55, 01/09/2011 
 
============== E.O.F ============== 


merci pour tout

mimi

Fish66 · Answer

Re, 

Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

mimilasouris · Answer

le rapport est envoyé
 http://pjjoint.malekal.com/files.php?id=ZHPDiag_r14k12o6o11h6i12f5u12s815l9f7i13r10y11o15h9c6k12w10

merci mimi

Fish66 · Answer

Re, 
1/ 
Désinstalle ces logiciels stp :  
C:\ProgramData\Babylon     
C:\Users\mimi & robby\AppData\Local\Babylon   
- Logiciel: RadioBar Toolbar - (.Pas de propriétaire.) 
- Logiciel: Softonic_France Toolbar  

 

2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


O2 - BHO: HelloWorldBHO - {1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} Clé orpheline    => Infection Diverse (NewMediaCodecInstaller.Troj) 
[HKCU\Software\FirstRRRun] 
[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer) 

FirewallRAZ 
EmptyTemp 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

3/ 
* Télécharge MBAM et installe le selon l'emplacement par défaut   
https://www.malwarebytes.com/mwb-download/  
* Fais la mise à jour  
* Branche ton disque dure externe  
* Lance Malwarebytes' Anti-Malware   
* Clique dans l'onglet  "Recherche"   
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"   
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"   

A la fin de l'analyse, si MBAM n'a rien trouvé :   

* Clique sur OK, le rapport s'ouvre spontanément   

Si des menaces ont été détectées :   

* Clique sur OK puis "Afficher les résultats"   
*Vérifie que toutes les lignes sont cochées  
* Choisis l'option "Supprimer la sélection"   
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"   
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"   

* Copie/colle le rapport dans le prochain message   


Remarque :  
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant. 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

mimilasouris · Answer

je n'arrive pas à désinstaller  
- Logiciel: Softonic_France Toolbar et je ne trouve pas babylon

mimilasouris · Answer

j'ai trouvé le dossier C:\Users\mimi & robby\AppData\Local\Babylon cependant il n'apparait pas dans le panneau de configuration puis-je simplement le supprimer avec le clic droit de la souris?

merci 

myriam

Fish66 · Answer

Re,
1/
D'accord tu peux le supprimer...

2/
Tu peux transférer les documents intéressants du DD externe dans 

un flash disque, on ne sais jamais

3/
Ensuite tu peux continuer les procédures demandées ici 2/ et 3/

@+

mimilasouris · Answer

soucis, mon disque dur exter n'apparait plus dans le panneau ordinateur il n'y a plus de connexion qui se fait apparemment

mimilasouris · Answer

rapport : Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-09-2011-14-12-39.txt
Run by mimi & robby at 01/09/2011 14:12:39
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02}
SUPPRIME Key: HKCU\Software\FirstRRRun
SUPPRIME Key: HKLM\Software\CrazyLoader

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {95D6EE6E-2A7F-4813-9113-4D4151B8ED70}
SUPPRIME FirewallRaz (Public) : {DD58A10E-84B7-4C1B-860B-E2D15025DB17}
SUPPRIME FirewallRaz (Public) : {A4489A09-BC74-49C2-A6AB-C4B78276675E}
SUPPRIME FirewallRaz (Private) : TCP Query User{B1BD759E-7528-429A-A3D4-F4C1C411968B}C:\program files\launcher\update\estdnheadless.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0CE00D2B-2E0B-49B3-8858-3508A6CD9AB1}C:\program files\launcher\update\estdnheadless.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{9340D0D0-E7CC-438F-852F-2EBA066FC96B}C:\program files\launcher\update\estdnheadless.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{66CB416A-E0B1-4B03-B531-8B50E5599E63}C:\program files\launcher\update\estdnheadless.exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 91
SUPPRIME Flash Cookies: 9

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 282
SUPPRIME Flash Cookies: 3


========== Récapitulatif ==========
3 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/09/2011 14:12:39 [1785]


merci mimi

mimilasouris · Answer

j'ai lancé malwarebytes mais n'y a pas le disque dur externe même connecté il n'apparait plus comme connecté au pc ??? pas normal

Fish66 · Answer

Re,

Il doit y avoir une connexion entre DD externe et Ordinateur ..

Reste rapport Malwarebytes...

@+

mimilasouris · Answer

voici le rapport malwarebytes :


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7628

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

01/09/2011 16:52:39
mbam-log-2011-09-01 (16-52-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 414103
Temps écoulé: 2 heure(s), 19 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo (Adware.EoRezo) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> No action taken.

Fichier(s) infecté(s):
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> No action taken.

mimilasouris · Answer

j'ai l'impression que l'analyse n'a pas pris en compte le disque dur externe, le profil les loulou c'est la session de mon fils.

Fish66 · Answer

Re,

No action taken. ==> les infections ne sont pas supprimées!

Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" puis poste le rapport stp

mimilasouris1601 · Answer

voilci le rapport après manipulaion


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7628

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

01/09/2011 17:42:21
mbam-log-2011-09-01 (17-42-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 414103
Temps écoulé: 2 heure(s), 19 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.


j'ai eu ensuite tous les éléments ont été supprimés avec succès redémarrer l'ordi pour  que le processus se termine

je redémarre

je te dis ce qu'il en est

mimi

Fish66 · Answer

Re,

OK, on continue :
1/
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client    => Microsoft Security Essentials

Essais de désinstaller Microsoft Security Essentials par Panneau de configuration /Programmes et fonctionnalités 

Si tu n'as pas pu, fais ceci stp :

  * Cliques sur Démarrer et dans la zone de texte Rechercher les programmes et fichiers, tapez Appwiz.cpl, puis appuyez sur ENTRÉE.
 * Cliques avec le bouton droit sur Microsoft Security Essentials, puis cliquez sur Désinstaller puis redémarre ton ordinateur.

2/
Lance ZHPDiag et prépare un nouveau rapport ZHPDiag stp

@+

mimilasouris · Answer

voiici le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_15g11k13d12k8o13j14o13b14b15v11n8b8b10c12r11c13y9w7c14

merci mimi

mimilasouris · Answer

voici le rapport

http://pjjoint.malekal.com/files.php?id=ZHPDiag_15g11k13d12k8o13j14o13b14b15v11n8b8b10c12r11c13y9w7c14

Fish66 · Answer

Re,

1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\ProgramData\Babylon    
C:\Program Files\RadioBar   
C:\Program Files\Softonic_France    
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France  

:Reg 
[-HKCU\Software\Babylon] 
[-HKCU\Software\AppDataLow\Software\Conduit]   
[-HKCU\Software\AppDataLow\Software\Softonic_France]    
[-HKCU\Software\AppDataLow\Software\iGraal]  
[-HKCU\Software\AppDataLow\Software	oolbar]   
[-HKLM\Software\Softonic_France]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[-HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]   
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[-HKLM\Software\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}]   
[-HKCU\Software\AppDataLow\Software\Conduit]    
[-HKCU\Software\AppDataLow\Software\Softonic_France]    
[-HKLM\Software\Softonic_France]    
[-HKCU\Software\AppDataLow\Software\Toolbar]   
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
 
:commands 
[emptytemp] 
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O4 - Global Startup: C:\Users\mimi & robby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...)  -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)    => Infection BT (Toolbar.Babylon)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll    => Infection BT (Toolbar.Babylon)
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll    => Infection BT (Toolbar.Babylon)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.)    => Infection BT (Toolbar.Babylon)
O43 - CFD: 25/12/2009 - 04:39:56 - [60048] ----D- C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [mimi & robby - nwffmxyp.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)    => Toolbar.Conduit
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English	bmyBa.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English	bmyBa.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English	bmyBa.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English	bmyBa.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar    => Toolbar.Conduit
O43 - CFD: 01/09/2011 - 13:29:58 - [116448] ----D- C:\Program Files\RadioBar    => Conduit RadioBar Toolbar
O43 - CFD: 29/07/2011 - 02:12:06 - [11968382] ----D- C:\Program Files\Softonic_France    => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

mimilasouris · Answer

rapport OTM


All processes killed
========== FILES ==========
C:\ProgramData\Babylon\Content\icons folder moved successfully.
C:\ProgramData\Babylon\Content folder moved successfully.
C:\ProgramData\Babylon folder moved successfully.
C:\Program Files\RadioBar folder moved successfully.
C:\Program Files\Softonic_France folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\UserDefinedItems folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\SearchInNewTab folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Rss folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_fr-fr\ToolbarTranslation folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_fr-fr folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115\ToolbarTranslation folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115\ToolbarSettings folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115\ToolbarLogin folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115\DynamicDialogs folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115\AppsMetaData folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115 folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Repository folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\RadioPlayer folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1 folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B} folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\plugins folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Logs folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\ExternalComponent folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\EmailNotifier folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\UntrustedAppPendingDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\UntrustedAppApprovalDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\UntrustedAddedAppDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\ToolbarUntrustedAppsApprovalDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\ToolbarFirstTimeDialog\images folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\ToolbarFirstTimeDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\SearchProtectorDialog\Images folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\SearchProtectorDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\SearchProtectorBubbleDialog\images folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\SearchProtectorBubbleDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\NewSearchProtectorDialog\images folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\NewSearchProtectorDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\EngineFirstTimeDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\DetectedAppDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\DefualtImages folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs\AddedAppDialog folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\Dialogs folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France\CacheIcons folder moved successfully.
C:\Users\mimi & robby\AppData\LocalLow\Softonic_France folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Babylon\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Conduit\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Softonic_France\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\iGraal\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software	oolbar\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Softonic_France\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Conduit\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Softonic_France\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Softonic_France\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Toolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 2910600 bytes
->Temporary Internet Files folder emptied: 62958665 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 85617279 bytes
->Flash cache emptied: 44403 bytes
 
User: LES LOULOUS
->Temp folder emptied: 30356973 bytes
->Temporary Internet Files folder emptied: 248359575 bytes
->Java cache emptied: 7140 bytes
->Google Chrome cache emptied: 50505468 bytes
->Flash cache emptied: 56972 bytes
 
User: mimi & robby
->Temp folder emptied: 1978942 bytes
->Temporary Internet Files folder emptied: 28382372 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3360561 bytes
->Google Chrome cache emptied: 108603258 bytes
->Flash cache emptied: 58750 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5285 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 4211345 bytes
RecycleBin emptied: 161040 bytes
 
Total Files Cleaned = 599,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 09012011_183412

merci mimi

mimilasouris · Answer

rapport zhpfix


Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-09-2011-18-44-58.txt
Run by mimi & robby at 01/09/2011 18:44:58
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Softonic_France Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Translate this web page with Babylon
SUPPRIME Key: Menu Contextuel: Translate with Babylon
SUPPRIME Key: CLSID Extra Buttons: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: CLSID BHO: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
ABSENT C:\ProgramData\Babylon
SUPPRIME Folder: C:\Users\mimi & robby\AppData\Roaming\Mozilla\Firefox\Profiles
wffmxyp.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT C:\Program Files\RadioBar
ABSENT C:\Program Files\Softonic_France
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME File: c:\users\mimi & robby\appdataoaming\microsoft\internet explorer\quick launch\babylon.lnk
ABSENT File: c:\program files\babylon\babylon-pro\babylon.exe
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
SUPPRIME File: c:\program files\mybabylon_english	bmyba.dll
ABSENT File: c:\program files\softonic_france\prxtbsof0.dll
ABSENT File: c:\program files\mybabylon_english	bmyba.dll
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
6 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)


End of the scan in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/09/2011 13:12:39 [1837]
C:\ZHP\ZHPFix[R2].txt - 01/09/2011 18:44:58 [2279]


merci mimi

Fish66 · Answer

Re,
1/
Télécharge le fichier : ZHPFixScript.txt sur ton bureau depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijpaF5AdK.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport et donne le lien

2/
Fais la mise à jour de ton antivirus puis lance une analyse et poste le rapport stp

@+

mimilasouris · Answer

voici le lien pour le rapport : http://pjjoint.malekal.com/files.php?id=g15u147n10c9p14u6y7e10n10e13p5v7s8n12z12v6k9n6s8

merci mimi

Fish66 · Answer

Re,
1/
Cette dernière opération n'a pas été effectué avec succès!

* Tu cliques sur ce lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijpaF5AdK.txt 
* Tu télécharges le fichier ZHPFixScript sur le bureau de ton PC
* Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (fichier téléchargé) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien 

2/
J'attend le rapport d'avira

@+

mimilasouris · Answer

voici le lien pour le rapport  http://pjjoint.malekal.com/files.php?id=o6o5u9d15m8u15e9r11o7m6o9y14z11b7q6x6o10x13y12i7

merci mimi

Fish66 · Answer

Re,

Maintenant le rapport ZHPFixScript est bon   :-)

@+

mimilasouris · Answer

voici le rapport d'avira : 




Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 1 septembre 2011  20:03

La recherche porte sur 3321260 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MIMI-ROBBY

Informations de version :
BUILD.DAT               : 9.0.0.81      21698 Bytes  22/10/2010 12:02:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.11.0.0   13342208 Bytes  14/12/2010 17:19:22
VBASE002.VDF            : 7.11.3.0    1950720 Bytes  09/02/2011 21:20:00
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 18:35:59
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 14:50:30
VBASE005.VDF            : 7.11.10.251   1788416 Bytes  07/07/2011 19:41:55
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 19:45:27
VBASE007.VDF            : 7.11.13.61      2048 Bytes  16/08/2011 19:45:27
VBASE008.VDF            : 7.11.13.62      2048 Bytes  16/08/2011 19:45:27
VBASE009.VDF            : 7.11.13.63      2048 Bytes  16/08/2011 19:45:27
VBASE010.VDF            : 7.11.13.64      2048 Bytes  16/08/2011 19:45:27
VBASE011.VDF            : 7.11.13.65      2048 Bytes  16/08/2011 19:45:27
VBASE012.VDF            : 7.11.13.66      2048 Bytes  16/08/2011 19:45:27
VBASE013.VDF            : 7.11.13.95    166400 Bytes  17/08/2011 19:45:04
VBASE014.VDF            : 7.11.13.125    209920 Bytes  18/08/2011 20:31:59
VBASE015.VDF            : 7.11.13.157    184832 Bytes  22/08/2011 15:11:08
VBASE016.VDF            : 7.11.13.201    128000 Bytes  24/08/2011 15:23:13
VBASE017.VDF            : 7.11.13.234    160768 Bytes  25/08/2011 16:48:50
VBASE018.VDF            : 7.11.14.16    141312 Bytes  30/08/2011 18:02:28
VBASE019.VDF            : 7.11.14.48    133120 Bytes  31/08/2011 18:02:29
VBASE020.VDF            : 7.11.14.49      2048 Bytes  31/08/2011 18:02:29
VBASE021.VDF            : 7.11.14.50      2048 Bytes  31/08/2011 18:02:29
VBASE022.VDF            : 7.11.14.51      2048 Bytes  31/08/2011 18:02:29
VBASE023.VDF            : 7.11.14.52      2048 Bytes  31/08/2011 18:02:29
VBASE024.VDF            : 7.11.14.53      2048 Bytes  31/08/2011 18:02:30
VBASE025.VDF            : 7.11.14.54      2048 Bytes  31/08/2011 18:02:30
VBASE026.VDF            : 7.11.14.55      2048 Bytes  31/08/2011 18:02:30
VBASE027.VDF            : 7.11.14.56      2048 Bytes  31/08/2011 18:02:30
VBASE028.VDF            : 7.11.14.57      2048 Bytes  31/08/2011 18:02:30
VBASE029.VDF            : 7.11.14.58      2048 Bytes  31/08/2011 18:02:30
VBASE030.VDF            : 7.11.14.59      2048 Bytes  31/08/2011 18:02:30
VBASE031.VDF            : 7.11.14.66     36864 Bytes  01/09/2011 18:02:31
Version du moteur       : 8.2.6.50 
AEVDF.DLL               : 8.1.2.1      106868 Bytes  30/07/2010 13:58:48
AESCRIPT.DLL            : 8.1.3.76    1626490 Bytes  26/08/2011 16:49:03
AESCN.DLL               : 8.1.7.2      127349 Bytes  23/11/2010 17:08:14
AESBX.DLL               : 8.2.1.34     323957 Bytes  03/06/2011 06:23:53
AERDL.DLL               : 8.1.9.13     639349 Bytes  23/07/2011 19:33:47
AEPACK.DLL              : 8.2.10.9     684406 Bytes  01/09/2011 18:02:33
AEOFFICE.DLL            : 8.1.2.13     201083 Bytes  28/07/2011 22:54:27
AEHEUR.DLL              : 8.1.2.161   3641720 Bytes  26/08/2011 16:49:00
AEHELP.DLL              : 8.1.17.7     254327 Bytes  28/07/2011 22:54:13
AEGEN.DLL               : 8.1.5.9      401780 Bytes  26/08/2011 16:48:53
AEEMU.DLL               : 8.1.3.0      393589 Bytes  23/11/2010 17:07:57
AECORE.DLL              : 8.1.23.0     196983 Bytes  26/08/2011 16:48:52
AEBB.DLL                : 8.1.1.0       53618 Bytes  30/07/2010 13:57:39
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 10.0.0.9     174120 Bytes  04/03/2011 17:26:48
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 1 septembre 2011  20:03

La recherche d'objets cachés commence.
'164791' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BitComet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wpcumi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cspep.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MagicDoctorKbdHk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasySpeedUpManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyBatteryMgr3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'73' processus ont été contrôlés avec '73' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
D:\jeux\ExpressionStudio_Trial_fr.exe
  [0] Type d'archive: CAB SFX (self extracting)
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> autorun.inf
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : jeudi 1 septembre 2011  22:19
Temps nécessaire:  2:16:10 Heure(s)

La recherche a été effectuée intégralement

  26915 Les répertoires ont été contrôlés
 656205 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 656204 Fichiers non infectés
  16265 Les archives ont été contrôlées
      3 Avertissements
      1 Consignes
 164791 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
merci mimi

mimilasouris1601 · Answer

bonjour,

je te remercie pour ton aide tu as étais d'un grand secours, je pense que c'est réglé car Avira n'a rien détecte ce matin. dis moi dois-je réinstallé microsoft sécurity essentiel?

bonne journée

au plaisir 

mimi

Fish66 · Answer

Re, 

Oui on a presque fini  :-) 

Je te conseille de garder Avira, il est efficace. 

Pour finir : 

1/    

IMPORTANT    

Purger les points de restauration système:    

Télécharge OneClick2RestorePoint    

http://www.multifa7.be/Laddy/OneClick2RP.exe    

Mirroirs si non accessible :    
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe    
https://app.box.com/s/cqcsz5m0oz    

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)    
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir    
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...    
* Rends toi dans l'onglet "Autres options"    
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.    
* Les points de restauration système seront purgés sauf le dernier créé.    


Ensuite avec le même outil    
Créer un nouveau point de restauration reconnaissable    

Aide ICI 
2/    

Télécharge DelFix  sur  ton  bureau.     
* Lance le, tape suppression puis valide    

Patiente pendant le scan jusqu'à l'ouverture du rapport.    

* Copie/Colle le contenu du rapport dans ta prochaine réponse.    

Note : Le rapport se trouve également sous C:\DelFix.txt    

tu peux le desinstaller    

3/    
Mise à jour Java 
* Tu peux vérifier ta Console Java  :  

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).  

voici pour desinstaller :  

JavaRa  

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).  
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.  
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).  
* Choisis Français puis clique sur Select.  
* Clique sur Recherche de mises à jour.  
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.  
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.  
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.  
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.  
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.  
* Ferme l'application.  

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.  
4/ 
Télécharge et installe :    

CCleaner version Slim    

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis    

Avancé et décoche la case Effacer uniquement les fichiers etc....    

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.    

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare    

toutes les erreurs tant de fois qu il en trouve a l analyse .    

**************** Aide ICI ******************    

Tu peux utiliser Ccleaner une fois par semaine    

5/    

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour    

Fais la mise à jour surtout d'adobe reader  



6/    

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.    

7/    

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules    

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...   
 8/  
Un peu de lecture :  
* Les dangers du Peer-To-Peer, Emule etc..   
* Comment Sécuriser son ordinateur...  
*Pourquoi et comment je me fais infecter 



J'attend les rapports ...   


@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

mimilasouris · Answer

rapport delfixsupport : 
# DelFix v8.3 - Rapport créé le 02/09/2011 à 17:00
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : mimi & robby - MIMI-ROBBY (Administrateur)
# Exécuté depuis : C:\Users\mimi & robby\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-CLEAN[5].txt
Supprimé : C:\Ad-Report-CLEAN[6].txt
Supprimé : C:\Ad-Report-CLEAN[7].txt
Supprimé : C:\Ad-Report-CLEAN[8].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\mimi & robby\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\mimi & robby\Desktop\Ad-Report-CLEAN[6].txt
Supprimé : C:\Users\mimi & robby\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\mimi & robby\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\mimi & robby\Desktop\ZHPDiag.txt
Supprimé : C:\Users\mimi & robby\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\mimi & robby\Downloads\AD-R.exe
Supprimé : C:\Users\mimi & robby\Downloads\adwcleaner0.exe
Supprimé : C:\Users\mimi & robby\Downloads\OneClick2RP (1).exe
Supprimé : C:\Users\mimi & robby\Downloads\OneClick2RP (2).exe
Non supprimé (1) : C:\Users\mimi & robby\Downloads\OneClick2RP (3).exe
Supprimé : C:\Users\mimi & robby\Downloads\OneClick2RP (4).exe
Supprimé : C:\Users\mimi & robby\Downloads\OneClick2RP.exe
Supprimé : C:\Users\mimi & robby\Downloads\OTM.exe
Supprimé : C:\Users\mimi & robby\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2499 octets] ##########

merci mimi

Fish66 · Answer

Re

Bon surf...

@+

mimilasouris · Answer

alors pour java j'ai fait ce que tu m'as demandé cependant quand je fais mise à jour, le message suivant s'affiche: dispose plateforme java TM la plus récente sur ce système;
je ne peux rien faire d'autre

je laisse comme ça ?

Fish66 · Answer

Oui, c'est bon : tu as déjà la dernière version de java (Java6 update 26) 

Si tu as d'autres questions, n'hésite pas à me demander  :-) 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

mimilasouris · Answer

dis moi dois-je réinstallé microsoft sécurity essentiel? 
j'ai fait les mises à jour et je vais voir pour installer firefox comme tu me le conseilles

merci pour tout.

Fish66 · Answer

Re,

Non, il faut avoir qu'un seul antivirus si non tu auras des problèmes!

N'oublies pas de faire la mise à jour d'adobe reader!

Si tu veux remplacer avira par microsoft sécurity essentiel, on peut le faire mais comme je t'ai dit il faut installer 1 seul antivirus!

Virus trojan:win32comisproc

54 réponses

Discussions similaires

Newsletters