Virus trojan:win32comisproc

Résolu
mimi -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

mon pc depuis quelque temps me fait une alerte virus trojan:win32comisproc, quand je déconnecte internet l'alerte ne se déclanche pas et dès que je me connecte, toutes les heures il m'alerte de ce virus; pouvez vous m'aider? merci d'avance

mimi

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une alerte virus trojan:win32comisproc survient lorsque la connexion Internet est active et ne se déclenche pas hors ligne, indiquant une possible infection persistante et une nécessité de procédure de nettoyage. Plusieurs solutions préconisent de supprimer les logiciels susceptibles d'être à l'origine des barres d'outil et d'autres composants indésirables, notamment Babylon et Softonic_France, puis de lancer Ad-Remover, Malwarebytes et ZHPFix pour analyser et nettoyer le système. En cas de détection, il faut suivre les rapports générés par les outils et supprimer les éléments indésirables, puis redémarrer le système et sauvegarder les données sensibles sur un support séparé.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    1
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Ton PC est très infecté!

    1/
    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/ Ensuite

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Pour le disque dure externe on va analyser ce que se trouve dedans...

    As tu un Flash disque ?

    2/
    Tu relances Ad-remover et tu choisis "Nettoyer" puis poste le rapport stp

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Juste pour donner une indication au cas où.
    Trojan.win32.Comisproc = Eorezo.
    => https://www.malekal.com/trojanwin32comisproc-pctutoeorezo/
    1
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour Malekal_morte

      Merci ... :-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Tu relances maintenant Ad-remover en mode nettoyage, c'est à dire :

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
    1
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
  8. mimilasouris
     
    le rapport est envoyé
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_r14k12o6o11h6i12f5u12s815l9f7i13r10y11o15h9c6k12w10

    merci mimi
    1
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle ces logiciels stp :
    C:\ProgramData\Babylon
    C:\Users\mimi & robby\AppData\Local\Babylon
    - Logiciel: RadioBar Toolbar - (.Pas de propriétaire.)
    - Logiciel: Softonic_France Toolbar



    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O2 - BHO: HelloWorldBHO - {1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} Clé orpheline => Infection Diverse (NewMediaCodecInstaller.Troj)
    [HKCU\Software\FirstRRRun]
    [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Fais la mise à jour
    * Branche ton disque dure externe
    * Lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    D'accord tu peux le supprimer...

    2/
    Tu peux transférer les documents intéressants du DD externe dans

    un flash disque, on ne sais jamais

    3/
    Ensuite tu peux continuer les procédures demandées ici 2/ et 3/

    @+
    1
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    OK, on continue :
    1/
    O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client => Microsoft Security Essentials

    Essais de désinstaller Microsoft Security Essentials par Panneau de configuration /Programmes et fonctionnalités

    Si tu n'as pas pu, fais ceci stp :

    * Cliques sur Démarrer et dans la zone de texte Rechercher les programmes et fichiers, tapez Appwiz.cpl, puis appuyez sur ENTRÉE.
    * Cliques avec le bouton droit sur Microsoft Security Essentials, puis cliquez sur Désinstaller puis redémarre ton ordinateur.

    2/
    Lance ZHPDiag et prépare un nouveau rapport ZHPDiag stp

    @+
    1
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\ProgramData\Babylon
    C:\Program Files\RadioBar
    C:\Program Files\Softonic_France
    C:\Users\mimi & robby\AppData\LocalLow\Softonic_France

    :Reg
    [-HKCU\Software\Babylon]
    [-HKCU\Software\AppDataLow\Software\Conduit]
    [-HKCU\Software\AppDataLow\Software\Softonic_France]
    [-HKCU\Software\AppDataLow\Software\iGraal]
    [-HKCU\Software\AppDataLow\Software\toolbar]
    [-HKLM\Software\Softonic_France]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKLM\Software\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}]
    [-HKCU\Software\AppDataLow\Software\Conduit]
    [-HKCU\Software\AppDataLow\Software\Softonic_France]
    [-HKLM\Software\Softonic_France]
    [-HKCU\Software\AppDataLow\Software\Toolbar]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]

    :commands
    [emptytemp]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - Global Startup: C:\Users\mimi & robby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...)  -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)    => Infection BT (Toolbar.Babylon)
    O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll    => Infection BT (Toolbar.Babylon)
    O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll    => Infection BT (Toolbar.Babylon)
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.)    => Infection BT (Toolbar.Babylon)
    O43 - CFD: 25/12/2009 - 04:39:56 - [60048] ----D- C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
    M2 - MFEP: prefs.js [mimi & robby - nwffmxyp.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)    => Toolbar.Conduit
    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
    O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
    O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar    => Toolbar.Conduit
    O43 - CFD: 01/09/2011 - 13:29:58 - [116448] ----D- C:\Program Files\RadioBar    => Conduit RadioBar Toolbar
    O43 - CFD: 29/07/2011 - 02:12:06 - [11968382] ----D- C:\Program Files\Softonic_France    => Toolbar.Conduit
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+
    1
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Cette dernière opération n'a pas été effectué avec succès!

    * Tu cliques sur ce lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijpaF5AdK.txt
    * Tu télécharges le fichier ZHPFixScript sur le bureau de ton PC
    * Lance ZHPFix et clique sur le H (coller les lignes helpers)
    * Fait un glisser/déposer de ZHPFixScript.txt (fichier téléchargé) dans ZHPFix
    * Clique sur le bouton GO
    * Héberge le rapport et donne le lien

    2/
    J'attend le rapport d'avira

    @+
    1
    1. mimilasouris
       
      avira tourne toujours

      dès que c'est terminé j'envoie

      merci pour tout mimi
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Maintenant le rapport ZHPFixScript est bon :-)

    @+
    1
    1. mimilasouris
       
      chouette, je suis à 65% de l'analyse

      merci encore
      mimi
      0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Oui, c'est bon : tu as déjà la dernière version de java (Java6 update 26)

    Si tu as d'autres questions, n'hésite pas à me demander :-)

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Non, il faut avoir qu'un seul antivirus si non tu auras des problèmes!

    N'oublies pas de faire la mise à jour d'adobe reader!

    Si tu veux remplacer avira par microsoft sécurity essentiel, on peut le faire mais comme je t'ai dit il faut installer 1 seul antivirus!

    1
  17. mimi
     
    j'ai désinstallé le fichier trouvé et supprimé dans C est-ce suffisant?
    0
  18. mimilasouris1601 Messages postés 17 Statut Membre
     
    je viens de faire une analyse complète de microsoft security et il l'a encore détecté que faire?
    0
  19. mimilasouris1601 Messages postés 17 Statut Membre
     
    bonjour voici le rapport

    # AdwCleaner v1.301 - Rapport créé le 01/09/2011 à 10:59:48
    # Mis à jour le 28/08/11 à 21h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : mimi & robby - MIMI-ROBBY (Administrateur)
    # Exécuté depuis : C:\Users\mimi & robby\Downloads\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # chrome.exe [PID:5352] -> Tué
    # chrome.exe [PID:5440] -> Tué
    # iexplore.exe [PID:848] -> Tué

    ***** [Processus] *****

    Tué : [PID:2080] SoftwareUpdateHP.exe

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\mimi & robby\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\mimi & robby\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Users\mimi & robby\AppData\Local\EoRezo
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Users\mimi & robby\AppData\Roaming\Mozilla\Firefox\Profiles\nwffmxyp.default\extensions\engine@conduit.com
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\..\Main - Start Page] = http://y.lo.st --> https://www.google.fr/?gws_rd=ssl
    Remplacé : [HKCU\..\Main - First Home Page] = http://y.lo.st --> https://www.google.fr/?gws_rd=ssl

    -\\ Mozilla Firefox v3.6 (fr)

    Profil : nwffmxyp.default
    Fichier : C:\Users\mimi & robby\AppData\Roaming\Mozilla\Firefox\Profiles\nwffmxyp.default\prefs.js

    Supprimée : user_pref("browser.startup.homepage", "http://y.lo.st");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\mimi & robby\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [4363 octets] - [01/09/2011 10:59:48]

    ########## EOF - C:\AdwCleaner[S1].txt - [4491 octets] ##########

    merci pour tout
    mimi
    0
  • 1
  • 2
  • 3