Virus trojan:win32comisproc
Résolu
mimi
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
mon pc depuis quelque temps me fait une alerte virus trojan:win32comisproc, quand je déconnecte internet l'alerte ne se déclanche pas et dès que je me connecte, toutes les heures il m'alerte de ce virus; pouvez vous m'aider? merci d'avance
mimi
mon pc depuis quelque temps me fait une alerte virus trojan:win32comisproc, quand je déconnecte internet l'alerte ne se déclanche pas et dès que je me connecte, toutes les heures il m'alerte de ce virus; pouvez vous m'aider? merci d'avance
mimi
A voir également:
- Virus trojan:win32comisproc
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
54 réponses
merci j'ai mis en route, désolée je n'ai pas l'habitude de toutes ses manipulation!!! je suis plutot sur le pack office !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:13:30 le 01/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
mimi & robby@MIMI-ROBBY (SAMSUNG ELECTRONICS CO., LTD. R610)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\cldka.bat
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
Dossier trouvé: C:\Program Files\Everest Poker
Dossier trouvé: C:\Users\mimi & robby\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\mimi & robby\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Users\LES LOULOUS\AppData\Roaming\CrazyLoader
Dossier trouvé: C:\Program Files\CrazyLoader
Dossier trouvé: C:\Users\mimi & robby\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Invité\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\LES LOULOUS\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\acuoq_nav.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\acuoq.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\acuoq_navps.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\apdqe_nav.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\apdqe.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\apdqe_navps.dat
Clé trouvée: HKLM\Software\Classes\CLSID\{6A8D113D-1317-48BA-9530-5F4B6AE3F8F8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6A8D113D-1317-48BA-9530-5F4B6AE3F8F8}
Clé trouvée: HKLM\Software\Classes\CLSID\{6E502F71-F86D-4B60-9280-34947B4ABB95}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E502F71-F86D-4B60-9280-34947B4ABB95}
Clé trouvée: HKLM\Software\Classes\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\owpxa
Clé trouvée: HKLM\Software\Classes\Pugi.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\Pugi.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\Pugi.PugiObj
Clé trouvée: HKLM\Software\Classes\Pugi.PugiObj.1
Clé trouvée: HKLM\Software\Classes\Pugi.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\Pugi.ScriptHelpers.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB190342-E8F7-4D7B-8594-EE7C8245CC96}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
============== SCAN ADDITIONNEL ==============
-- C:\Users\mimi & robby\AppData\Roaming\Mozilla\FireFox\Profiles\nwffmxyp.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (?)
Prefs.js - browser.download.dir, C:\\Users\\mimi & robby\\Downloads
Prefs.js - browser.search.defaultenginename, Live Search
Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp:\\www.samsungcomputer.com
HKCU_Main|First Home Page - hxxp://www.google.fr
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp:\\www.samsungcomputer.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKCU_Toolbar\WebBrowser|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar\toolbar.ni.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKLM_Toolbar|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar\toolbar.ni.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\b6b7e359-ff52-4e49-9f9e-ee0a6ec63429 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4FAE2710-1B4B-41F8-9E8B-B8AD141B5427} - C:\Users\LES LOULOUS\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\lip.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B66E365A-0598-48d9-A773-905384F4A2F8} - C:\Program Files\PicLensIE\PicLensHelper.exe (x)
HKLM_ElevationPolicy\{BB190342-E8F7-4D7B-8594-EE7C8245CC96} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_Extensions\{3437D640-C91A-458f-89F5-B9095EA4C28B} - "Launch Cooliris" (C:\Program Files\PicLensIE\cooliris.dll,2000)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll,203)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - "idwbhoCl Class" () (x)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5B291E6C-9A74-4034-971B-A4B007A0B315} - "RadioBar Toolbar" (C:\Program Files\RadioBar\toolbar.ni.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" () (x)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
BHO\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - "?" (C:\Program Files\PicLensIE\cooliris.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 01/09/2011 11:13:39 (8266 Octet(s))
Fin à: 11:15:22, 01/09/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:13:30 le 01/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
mimi & robby@MIMI-ROBBY (SAMSUNG ELECTRONICS CO., LTD. R610)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\cldka.bat
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
Dossier trouvé: C:\Program Files\Everest Poker
Dossier trouvé: C:\Users\mimi & robby\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\mimi & robby\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Users\LES LOULOUS\AppData\Roaming\CrazyLoader
Dossier trouvé: C:\Program Files\CrazyLoader
Dossier trouvé: C:\Users\mimi & robby\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Invité\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\LES LOULOUS\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\acuoq_nav.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\acuoq.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\acuoq_navps.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\apdqe_nav.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\apdqe.dat
Fichier trouvé: C:\Users\mimi & robby\AppData\Local\apdqe_navps.dat
Clé trouvée: HKLM\Software\Classes\CLSID\{6A8D113D-1317-48BA-9530-5F4B6AE3F8F8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6A8D113D-1317-48BA-9530-5F4B6AE3F8F8}
Clé trouvée: HKLM\Software\Classes\CLSID\{6E502F71-F86D-4B60-9280-34947B4ABB95}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E502F71-F86D-4B60-9280-34947B4ABB95}
Clé trouvée: HKLM\Software\Classes\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\owpxa
Clé trouvée: HKLM\Software\Classes\Pugi.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\Pugi.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\Pugi.PugiObj
Clé trouvée: HKLM\Software\Classes\Pugi.PugiObj.1
Clé trouvée: HKLM\Software\Classes\Pugi.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\Pugi.ScriptHelpers.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB190342-E8F7-4D7B-8594-EE7C8245CC96}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
============== SCAN ADDITIONNEL ==============
-- C:\Users\mimi & robby\AppData\Roaming\Mozilla\FireFox\Profiles\nwffmxyp.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (?)
Prefs.js - browser.download.dir, C:\\Users\\mimi & robby\\Downloads
Prefs.js - browser.search.defaultenginename, Live Search
Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp:\\www.samsungcomputer.com
HKCU_Main|First Home Page - hxxp://www.google.fr
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp:\\www.samsungcomputer.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKCU_Toolbar\WebBrowser|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar\toolbar.ni.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKLM_Toolbar|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar\toolbar.ni.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\b6b7e359-ff52-4e49-9f9e-ee0a6ec63429 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4FAE2710-1B4B-41F8-9E8B-B8AD141B5427} - C:\Users\LES LOULOUS\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\lip.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B66E365A-0598-48d9-A773-905384F4A2F8} - C:\Program Files\PicLensIE\PicLensHelper.exe (x)
HKLM_ElevationPolicy\{BB190342-E8F7-4D7B-8594-EE7C8245CC96} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_Extensions\{3437D640-C91A-458f-89F5-B9095EA4C28B} - "Launch Cooliris" (C:\Program Files\PicLensIE\cooliris.dll,2000)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll,203)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - "idwbhoCl Class" () (x)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5B291E6C-9A74-4034-971B-A4B007A0B315} - "RadioBar Toolbar" (C:\Program Files\RadioBar\toolbar.ni.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" () (x)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
BHO\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - "?" (C:\Program Files\PicLensIE\cooliris.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 01/09/2011 11:13:39 (8266 Octet(s))
Fin à: 11:15:22, 01/09/2011
============== E.O.F ==============
je voulais te demander, sans trop abuser, je n'ai plus accès à mon disque dur extérieur, il me dit de le formater et j'annule à chaque fois, il y a tout mon travail dedans et bien sur les photos !!!
tu peux m'aider à ce niveau
merci
tu peux m'aider à ce niveau
merci
pour le dernier rapport envoyé comment cela se présente est-ce c'est suffisant ce que tu m'as conseillé
ad remove ne répond pas, il m'a demandé précedemment pour finaliser le nettoyage de relancer l'ordi j'ai fait et ça bloque maintenant
bon j'ai essayé à plusieurs reprises le nettoyage bloque à 35% j'ai donc éteint le disque dur et là il s'est débloqué à 90 % il me demande un redémarrage pour finaliser le nettoyage; je refais donc un redémarrage
l'analyse est complète voici le rapport cependant pour mon disque dur G j'ai répertoire ou fichier endommagé utiliser DHKDSk
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 12:17:16 le 01/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
mimi & robby@MIMI-ROBBY (SAMSUNG ELECTRONICS CO., LTD. R610)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
-- C:\Users\mimi & robby\AppData\Roaming\Mozilla\FireFox\Profiles\nwffmxyp.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (?)
Prefs.js - browser.download.dir, C:\\Users\\mimi & robby\\Downloads
Prefs.js - browser.search.defaultenginename, Live Search
Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKCU_Toolbar\WebBrowser|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar\toolbar.ni.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKLM_Toolbar|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar\toolbar.ni.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\b6b7e359-ff52-4e49-9f9e-ee0a6ec63429 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4FAE2710-1B4B-41F8-9E8B-B8AD141B5427} - C:\Users\LES LOULOUS\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\lip.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B66E365A-0598-48d9-A773-905384F4A2F8} - C:\Program Files\PicLensIE\PicLensHelper.exe (x)
HKLM_Extensions\{3437D640-C91A-458f-89F5-B9095EA4C28B} - "Launch Cooliris" (C:\Program Files\PicLensIE\cooliris.dll,2000)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll,203)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - "idwbhoCl Class" () (x)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5B291E6C-9A74-4034-971B-A4B007A0B315} - "RadioBar Toolbar" (C:\Program Files\RadioBar\toolbar.ni.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" () (x)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
BHO\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - "?" (C:\Program Files\PicLensIE\cooliris.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 232 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 21 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/09/2011 11:28:38 (8472 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/09/2011 11:45:47 (556 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 01/09/2011 11:52:31 (487 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 01/09/2011 12:06:28 (556 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 01/09/2011 12:09:21 (5879 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 01/09/2011 12:17:26 (5676 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/09/2011 11:13:39 (8404 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/09/2011 12:05:15 (5768 Octet(s))
Fin à: 12:19:55, 01/09/2011
============== E.O.F ==============
merci pour tout
mimi
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 12:17:16 le 01/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
mimi & robby@MIMI-ROBBY (SAMSUNG ELECTRONICS CO., LTD. R610)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
-- C:\Users\mimi & robby\AppData\Roaming\Mozilla\FireFox\Profiles\nwffmxyp.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (?)
Prefs.js - browser.download.dir, C:\\Users\\mimi & robby\\Downloads
Prefs.js - browser.search.defaultenginename, Live Search
Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKCU_Toolbar\WebBrowser|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar\toolbar.ni.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\tbmyBa.dll)
HKLM_Toolbar|{5B291E6C-9A74-4034-971B-A4B007A0B315} (C:\Program Files\RadioBar\toolbar.ni.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\b6b7e359-ff52-4e49-9f9e-ee0a6ec63429 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4FAE2710-1B4B-41F8-9E8B-B8AD141B5427} - C:\Users\LES LOULOUS\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\lip.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B66E365A-0598-48d9-A773-905384F4A2F8} - C:\Program Files\PicLensIE\PicLensHelper.exe (x)
HKLM_Extensions\{3437D640-C91A-458f-89F5-B9095EA4C28B} - "Launch Cooliris" (C:\Program Files\PicLensIE\cooliris.dll,2000)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll,203)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - "idwbhoCl Class" () (x)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5B291E6C-9A74-4034-971B-A4B007A0B315} - "RadioBar Toolbar" (C:\Program Files\RadioBar\toolbar.ni.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" () (x)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\tbmyBa.dll)
BHO\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - "?" (C:\Program Files\PicLensIE\cooliris.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 232 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 21 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/09/2011 11:28:38 (8472 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/09/2011 11:45:47 (556 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 01/09/2011 11:52:31 (487 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 01/09/2011 12:06:28 (556 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 01/09/2011 12:09:21 (5879 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 01/09/2011 12:17:26 (5676 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/09/2011 11:13:39 (8404 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/09/2011 12:05:15 (5768 Octet(s))
Fin à: 12:19:55, 01/09/2011
============== E.O.F ==============
merci pour tout
mimi
j'ai trouvé le dossier C:\Users\mimi & robby\AppData\Local\Babylon cependant il n'apparait pas dans le panneau de configuration puis-je simplement le supprimer avec le clic droit de la souris?
merci
myriam
merci
myriam
soucis, mon disque dur exter n'apparait plus dans le panneau ordinateur il n'y a plus de connexion qui se fait apparemment
rapport : Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-09-2011-14-12-39.txt
Run by mimi & robby at 01/09/2011 14:12:39
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02}
SUPPRIME Key: HKCU\Software\FirstRRRun
SUPPRIME Key: HKLM\Software\CrazyLoader
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {95D6EE6E-2A7F-4813-9113-4D4151B8ED70}
SUPPRIME FirewallRaz (Public) : {DD58A10E-84B7-4C1B-860B-E2D15025DB17}
SUPPRIME FirewallRaz (Public) : {A4489A09-BC74-49C2-A6AB-C4B78276675E}
SUPPRIME FirewallRaz (Private) : TCP Query User{B1BD759E-7528-429A-A3D4-F4C1C411968B}C:\program files\launcher\update\estdnheadless.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0CE00D2B-2E0B-49B3-8858-3508A6CD9AB1}C:\program files\launcher\update\estdnheadless.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{9340D0D0-E7CC-438F-852F-2EBA066FC96B}C:\program files\launcher\update\estdnheadless.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{66CB416A-E0B1-4B03-B531-8B50E5599E63}C:\program files\launcher\update\estdnheadless.exe
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 91
SUPPRIME Flash Cookies: 9
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 282
SUPPRIME Flash Cookies: 3
========== Récapitulatif ==========
3 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/09/2011 14:12:39 [1785]
merci mimi
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-09-2011-14-12-39.txt
Run by mimi & robby at 01/09/2011 14:12:39
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02}
SUPPRIME Key: HKCU\Software\FirstRRRun
SUPPRIME Key: HKLM\Software\CrazyLoader
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {95D6EE6E-2A7F-4813-9113-4D4151B8ED70}
SUPPRIME FirewallRaz (Public) : {DD58A10E-84B7-4C1B-860B-E2D15025DB17}
SUPPRIME FirewallRaz (Public) : {A4489A09-BC74-49C2-A6AB-C4B78276675E}
SUPPRIME FirewallRaz (Private) : TCP Query User{B1BD759E-7528-429A-A3D4-F4C1C411968B}C:\program files\launcher\update\estdnheadless.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0CE00D2B-2E0B-49B3-8858-3508A6CD9AB1}C:\program files\launcher\update\estdnheadless.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{9340D0D0-E7CC-438F-852F-2EBA066FC96B}C:\program files\launcher\update\estdnheadless.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{66CB416A-E0B1-4B03-B531-8B50E5599E63}C:\program files\launcher\update\estdnheadless.exe
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 91
SUPPRIME Flash Cookies: 9
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 282
SUPPRIME Flash Cookies: 3
========== Récapitulatif ==========
3 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/09/2011 14:12:39 [1785]
merci mimi
j'ai lancé malwarebytes mais n'y a pas le disque dur externe même connecté il n'apparait plus comme connecté au pc ??? pas normal
Re,
Il doit y avoir une connexion entre DD externe et Ordinateur ..
Reste rapport Malwarebytes...
@+
Il doit y avoir une connexion entre DD externe et Ordinateur ..
Reste rapport Malwarebytes...
@+
voici le rapport malwarebytes :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7628
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
01/09/2011 16:52:39
mbam-log-2011-09-01 (16-52-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 414103
Temps écoulé: 2 heure(s), 19 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo (Adware.EoRezo) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> No action taken.
Fichier(s) infecté(s):
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> No action taken.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7628
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
01/09/2011 16:52:39
mbam-log-2011-09-01 (16-52-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 414103
Temps écoulé: 2 heure(s), 19 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo (Adware.EoRezo) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> No action taken.
Fichier(s) infecté(s):
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> No action taken.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> No action taken.
j'ai l'impression que l'analyse n'a pas pris en compte le disque dur externe, le profil les loulou c'est la session de mon fils.
Re,
No action taken. ==> les infections ne sont pas supprimées!
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" puis poste le rapport stp
No action taken. ==> les infections ne sont pas supprimées!
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" puis poste le rapport stp
voilci le rapport après manipulaion
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7628
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
01/09/2011 17:42:21
mbam-log-2011-09-01 (17-42-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 414103
Temps écoulé: 2 heure(s), 19 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
j'ai eu ensuite tous les éléments ont été supprimés avec succès redémarrer l'ordi pour que le processus se termine
je redémarre
je te dis ce qu'il en est
mimi
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7628
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
01/09/2011 17:42:21
mbam-log-2011-09-01 (17-42-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 414103
Temps écoulé: 2 heure(s), 19 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\les loulous\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
j'ai eu ensuite tous les éléments ont été supprimés avec succès redémarrer l'ordi pour que le processus se termine
je redémarre
je te dis ce qu'il en est
mimi
