Vista antispywware 2012
Résolu/Fermé
DREILLO
Messages postés
15
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
28 décembre 2011
-
27 déc. 2011 à 13:10
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 28 déc. 2011 à 20:14
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 28 déc. 2011 à 20:14
A voir également:
- Vista antispywware 2012
- Windows vista - Télécharger - Divers Utilitaires
- Windows live mail 2012 - Télécharger - Mail
- Word 2012 - Télécharger - Traitement de texte
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Movie maker 2012 - Télécharger - Montage & Édition
18 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 déc. 2011 à 13:15
27 déc. 2011 à 13:15
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
DREILLO
Messages postés
15
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
28 décembre 2011
1
27 déc. 2011 à 14:56
27 déc. 2011 à 14:56
merci jfk,
voilà le rapport
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: select [Droits d'admin]
Mode: Suppression -- Date : 27/12/2011 14:54:02
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Vista Antispyware 2012] hpk.exe -- C:\Users\select\AppData\Local\hpk.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Cognac (C:\Users\select\AppData\Local\Temp\b.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : ljatmeo (rundll32 C:\Users\select\AppData\Roaming\Microsoft\Protect\hkgcfh.cb, pjxt) -> DELETED
[HJ NAME] HKCU\[...]\Run : Droppix (C:\Users\select\AppData\Roaming\csrss.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 91deb6ff81a57490489fd425ac0d7276
[BSP] c4e4937862b21885dcefd34bda3c29b3 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 63 | Size: 10478 Mo
1 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 20467712 | Size: 119927 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 254701568 | Size: 119650 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
voilà le rapport
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: select [Droits d'admin]
Mode: Suppression -- Date : 27/12/2011 14:54:02
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Vista Antispyware 2012] hpk.exe -- C:\Users\select\AppData\Local\hpk.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Cognac (C:\Users\select\AppData\Local\Temp\b.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : ljatmeo (rundll32 C:\Users\select\AppData\Roaming\Microsoft\Protect\hkgcfh.cb, pjxt) -> DELETED
[HJ NAME] HKCU\[...]\Run : Droppix (C:\Users\select\AppData\Roaming\csrss.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 91deb6ff81a57490489fd425ac0d7276
[BSP] c4e4937862b21885dcefd34bda3c29b3 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 63 | Size: 10478 Mo
1 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 20467712 | Size: 119927 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 254701568 | Size: 119650 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 déc. 2011 à 17:14
27 déc. 2011 à 17:14
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
DREILLO
Messages postés
15
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
28 décembre 2011
1
27 déc. 2011 à 17:28
27 déc. 2011 à 17:28
désolé mais
je ne vois pas le lien pour lancer le téléchargement!
je ne vois pas le lien pour lancer le téléchargement!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
Modifié par jfkpresident le 27/12/2011 à 17:42
Modifié par jfkpresident le 27/12/2011 à 17:42
Clique sur ZhpDiag en bleu puis télécharger en milieu de page (Zebulon)
***Membre Contributeur Sécurité***
***Membre Contributeur Sécurité***
DREILLO
Messages postés
15
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
28 décembre 2011
1
27 déc. 2011 à 18:01
27 déc. 2011 à 18:01
aprés avoir "enregistre sous" et dans pjjoint je choisis le dossier il n'apparait pas dans mes documents alors que je l'ai bien enregistré
DREILLO
Messages postés
15
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
28 décembre 2011
1
27 déc. 2011 à 18:05
27 déc. 2011 à 18:05
bon j'ai fait un copier/coller
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_j614d10e7y8
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_j614d10e7y8
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 00:00
28 déc. 2011 à 00:00
beaucoup d'infections présentes encore ..
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
DREILLO
Messages postés
15
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
28 décembre 2011
1
28 déc. 2011 à 01:47
28 déc. 2011 à 01:47
merci encore pour ton aide
voici le rapport MBAM
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122705
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
28/12/2011 01:40:13
mbam-log-2011-12-28 (01-40-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 317954
Temps écoulé: 1 heure(s), 4 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{40196867-19F8-7157-C097-ECAFF653C9AD} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tt (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790476BD76585A35A898 (Malware.Trace) -> Value: SRS_IT_E8790476BD76585A35A898 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\select\AppData\Local\Temp\3EC6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\select\AppData\Local\Temp\89E7.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\select\AppData\Local\Temp\uneb.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
c:\Users\select\AppData\Roaming\csrss.exe (Trojan.Agent.BH) -> Quarantined and deleted successfully.
c:\Users\select\downloads\vlc_setup1.1.4(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\select\downloads\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\owonhdsusb.sys (Trojan.Agent) -> Quarantined and deleted successfully.
voici le rapport MBAM
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122705
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
28/12/2011 01:40:13
mbam-log-2011-12-28 (01-40-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 317954
Temps écoulé: 1 heure(s), 4 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{40196867-19F8-7157-C097-ECAFF653C9AD} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tt (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790476BD76585A35A898 (Malware.Trace) -> Value: SRS_IT_E8790476BD76585A35A898 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\select\AppData\Local\Temp\3EC6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\select\AppData\Local\Temp\89E7.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\select\AppData\Local\Temp\uneb.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
c:\Users\select\AppData\Roaming\csrss.exe (Trojan.Agent.BH) -> Quarantined and deleted successfully.
c:\Users\select\downloads\vlc_setup1.1.4(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\select\downloads\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\owonhdsusb.sys (Trojan.Agent) -> Quarantined and deleted successfully.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 09:18
28 déc. 2011 à 09:18
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-removersituée sur ton bureau
Au menu principal choisi l'option "Nettoyer"
Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Déconnectes toi et fermes toutes applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-removersituée sur ton bureau
Au menu principal choisi l'option "Nettoyer"
Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
DREILLO
Messages postés
15
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
28 décembre 2011
1
28 déc. 2011 à 10:58
28 déc. 2011 à 10:58
bonjour,
voilà le rapport A.D Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:48:48 le 28/12/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
select@PC-DE-SELECT (Acer Aspire 7720)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\select\AppData\Local\eosgcke.bat
Dossier supprimé: C:\Microgaming\Casino\YukonGold
Fichier supprimé: C:\Users\select\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Casino-On-Net.lnk
Dossier supprimé: C:\Program Files\AskTBar
Dossier supprimé: C:\Users\select\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Casino-On-Net
Dossier supprimé: C:\Program Files\CasinoOnNet
Dossier supprimé: C:\Users\select\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\select\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\select\AppData\Local\ekkmecm.bat
Fichier supprimé: C:\Users\select\Downloads\installcasino.exe
Fichier supprimé: C:\Users\select\Downloads\SetupPoker_6dfbdd_fr.exe
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eosgcke
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2365905
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\casinoonnet
Clé supprimée: HKCU\Software\MGS\Thumper\Casino\yukongold
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Casino-On-Net
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
Clé supprimée: HKCU\CasinonetInstaller
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files\Siber Systems\AI RoboForm\Firefox
-- C:\Users\select\AppData\Roaming\Mozilla\FireFox\Profiles\xw4lwekq.default --
Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66} (Ma-config.com)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://www.firesearch.com/
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Google Chrome Version [16.0.912.63] ****
-- C:\Users\select\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.fr/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_fr)
Preferences - homepage: hxxp://www.sfr.fr/kit/adsl/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\select\AppData\Local\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll)
Plugin - RoboForm Plugin for Google Chrome/Opera/etc. (Activé: true) (C:\Program Files\Siber Systems\AI RoboForm\Chrome\plugin/rf-np-plugin.dll)
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)
Plugin - D'Fusion @Home Web Plug-In (3.00.15927.DFusion) (Activé: true) (C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "RoboForm Plugin for Google Chrome/Opera/etc." (Activé: true)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - "D'Fusion @Home Web Plug-In (3.00.15927.DFusion)" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKCU_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
HKLM_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{fc600575-3013-4e8e-941c-4b00dafce730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\select\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\68b8ed90-a910-4a67-a9b6-0495d05b3bda - C:\Program Files\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (x)
HKLM_ElevationPolicy\935c5b8b-6372-482a-9e39-ff4eb8be2862 - C:\Program Files\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (x)
HKLM_ElevationPolicy\a9d7015c-0773-490e-ae8d-66af0c5679bf - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
HKLM_ElevationPolicy\fc586d41-6252-4656-8bad-57161a6946c7 - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Show Toolbar" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,201)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "RoboForm Toolbar Helper" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/12/2011 10:48:59 (10202 Octet(s))
Fin à: 10:50:55, 28/12/2011
============== E.O.F ==============
voilà le rapport A.D Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:48:48 le 28/12/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
select@PC-DE-SELECT (Acer Aspire 7720)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\select\AppData\Local\eosgcke.bat
Dossier supprimé: C:\Microgaming\Casino\YukonGold
Fichier supprimé: C:\Users\select\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Casino-On-Net.lnk
Dossier supprimé: C:\Program Files\AskTBar
Dossier supprimé: C:\Users\select\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Casino-On-Net
Dossier supprimé: C:\Program Files\CasinoOnNet
Dossier supprimé: C:\Users\select\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\select\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\select\AppData\Local\ekkmecm.bat
Fichier supprimé: C:\Users\select\Downloads\installcasino.exe
Fichier supprimé: C:\Users\select\Downloads\SetupPoker_6dfbdd_fr.exe
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eosgcke
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2365905
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\casinoonnet
Clé supprimée: HKCU\Software\MGS\Thumper\Casino\yukongold
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Casino-On-Net
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
Clé supprimée: HKCU\CasinonetInstaller
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files\Siber Systems\AI RoboForm\Firefox
-- C:\Users\select\AppData\Roaming\Mozilla\FireFox\Profiles\xw4lwekq.default --
Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66} (Ma-config.com)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://www.firesearch.com/
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Google Chrome Version [16.0.912.63] ****
-- C:\Users\select\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.fr/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_fr)
Preferences - homepage: hxxp://www.sfr.fr/kit/adsl/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\select\AppData\Local\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll)
Plugin - RoboForm Plugin for Google Chrome/Opera/etc. (Activé: true) (C:\Program Files\Siber Systems\AI RoboForm\Chrome\plugin/rf-np-plugin.dll)
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)
Plugin - D'Fusion @Home Web Plug-In (3.00.15927.DFusion) (Activé: true) (C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "RoboForm Plugin for Google Chrome/Opera/etc." (Activé: true)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - "D'Fusion @Home Web Plug-In (3.00.15927.DFusion)" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKCU_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
HKLM_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{fc600575-3013-4e8e-941c-4b00dafce730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\select\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\68b8ed90-a910-4a67-a9b6-0495d05b3bda - C:\Program Files\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (x)
HKLM_ElevationPolicy\935c5b8b-6372-482a-9e39-ff4eb8be2862 - C:\Program Files\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (x)
HKLM_ElevationPolicy\a9d7015c-0773-490e-ae8d-66af0c5679bf - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
HKLM_ElevationPolicy\fc586d41-6252-4656-8bad-57161a6946c7 - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Show Toolbar" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,201)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "RoboForm Toolbar Helper" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/12/2011 10:48:59 (10202 Octet(s))
Fin à: 10:50:55, 28/12/2011
============== E.O.F ==============
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 12:48
28 déc. 2011 à 12:48
Ok,maintenant relance un scan avec ZhpDiag et colle moi le rapport a l'aide de Pijoint .
DREILLO
Messages postés
15
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
28 décembre 2011
1
28 déc. 2011 à 12:59
28 déc. 2011 à 12:59
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 17:55
28 déc. 2011 à 17:55
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKCU\Software\BitDownload]
O87 - FAEL: "TCP Query User{174FF29B-B8EE-4A00-8B85-F44A71B8A9F9}C:\program files\bitdownload\bitdownload.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bitdownload\bitdownload.exe (.not file.)
O87 - FAEL: "UDP Query User{872B3847-795F-4467-9C9B-6CED736FDAF2}C:\program files\bitdownload\bitdownload.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bitdownload\bitdownload.exe (.not file.)
O87 - FAEL: "TCP Query User{343723B8-552A-47BC-9BD4-22DAFEA9CBAD}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
O87 - FAEL: "UDP Query User{8EDFEA3D-9750-4DB5-BBCA-58EAB541E2F7}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
[HKLM\Software\Classes\bitdownload]
[HKLM\Software\Classes\imside1egate.application.1]
[HKCU\Software\bitdownload]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload
[MD5.00000000000000000000000000000000] [APT] [{220B8679-9FC7-4FE5-98B8-3FAD35431FD4}] (...) -- c:\users\select\appdata\local\eosgcke.bat (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A424700F-4D7B-4C61-B426-53A31589C06D}] (...) -- E:\goodies\msinfo\msinfo32.exe (.not file.)
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: myBabylon_English4 Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon_English4 Toolbar
[HKCU\Software\AppDataLow\Software\myBabylon_English4]
[HKCU\Software\myBabylon_English4]
[HKLM\Software\AskTBar]
[HKLM\Software\myBabylon_English4]
O43 - CFD: 07/09/2010 - 18:22:02 - [0] ----D- C:\Program Files\ecouter-la-radio
O43 - CFD: 04/01/2010 - 20:37:56 - [4,370] ----D- C:\Program Files\myBabylon_English4
O43 - CFD: 13/06/2010 - 09:05:48 - [0] ----D- C:\Users\select\AppData\Local\myBabylon_English4
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
[HKCU\Software\BitDownload]
O87 - FAEL: "TCP Query User{174FF29B-B8EE-4A00-8B85-F44A71B8A9F9}C:\program files\bitdownload\bitdownload.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bitdownload\bitdownload.exe (.not file.)
O87 - FAEL: "UDP Query User{872B3847-795F-4467-9C9B-6CED736FDAF2}C:\program files\bitdownload\bitdownload.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bitdownload\bitdownload.exe (.not file.)
O87 - FAEL: "TCP Query User{343723B8-552A-47BC-9BD4-22DAFEA9CBAD}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
O87 - FAEL: "UDP Query User{8EDFEA3D-9750-4DB5-BBCA-58EAB541E2F7}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
[HKLM\Software\Classes\bitdownload]
[HKLM\Software\Classes\imside1egate.application.1]
[HKCU\Software\bitdownload]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload
[MD5.00000000000000000000000000000000] [APT] [{220B8679-9FC7-4FE5-98B8-3FAD35431FD4}] (...) -- c:\users\select\appdata\local\eosgcke.bat (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A424700F-4D7B-4C61-B426-53A31589C06D}] (...) -- E:\goodies\msinfo\msinfo32.exe (.not file.)
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: myBabylon_English4 Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon_English4 Toolbar
[HKCU\Software\AppDataLow\Software\myBabylon_English4]
[HKCU\Software\myBabylon_English4]
[HKLM\Software\AskTBar]
[HKLM\Software\myBabylon_English4]
O43 - CFD: 07/09/2010 - 18:22:02 - [0] ----D- C:\Program Files\ecouter-la-radio
O43 - CFD: 04/01/2010 - 20:37:56 - [4,370] ----D- C:\Program Files\myBabylon_English4
O43 - CFD: 13/06/2010 - 09:05:48 - [0] ----D- C:\Users\select\AppData\Local\myBabylon_English4
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
DREILLO
Messages postés
15
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
28 décembre 2011
1
28 déc. 2011 à 19:24
28 déc. 2011 à 19:24
il y'a un soucis, apparemment j'étais connecté à internet quand le programme s'executer, et des fenêtre ce sont ouverte qui stoppé la progression, me demandant de confirmer la suppression de toolbar community ce que j'ai fait et l'analyse a pu se terminer,
dois-je recommencer?
le rapport
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-12-2011-19-18-11.txt
Run by select at 28/12/2011 19:18:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME Ask Toolbar
SUPPRIME myBabylon_English4 Toolbar
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall]
SUPPRIME Key: HKCU\Software\BitDownload
SUPPRIME Key: HKLM\Software\Classes\bitdownload
SUPPRIME Key: HKLM\Software\Classes\imside1egate.application.1
ABSENT Key: HKCU\Software\bitdownload
ABSENT Key: CLSID BHO: {fc600575-3013-4e8e-941c-4b00dafce730}
ABSENT Key: HKCU\Software\AppDataLow\Software\myBabylon_English4
ABSENT Key: HKCU\Software\myBabylon_English4
SUPPRIME Key: HKLM\Software\AskTBar
ABSENT Key: HKLM\Software\myBabylon_English4
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{174FF29B-B8EE-4A00-8B85-F44A71B8A9F9}C:/program files/bitdownload/bitdownload.exe
SUPPRIME UDP Query User{872B3847-795F-4467-9C9B-6CED736FDAF2}C:/program files/bitdownload/bitdownload.exe
SUPPRIME TCP Query User{343723B8-552A-47BC-9BD4-22DAFEA9CBAD}C:/program files/webmediaplayer/webmediaplayer.exe
SUPPRIME UDP Query User{8EDFEA3D-9750-4DB5-BBCA-58EAB541E2F7}C:/program files/webmediaplayer/webmediaplayer.exe
ABSENT URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730}
ABSENT Toolbar: {fc600575-3013-4e8e-941c-4b00dafce730}
========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\bitdownload
SUPPRIME Folder: C:\Program Files\ecouter-la-radio
ABSENT C:\Program Files\myBabylon_English4
ABSENT C:\Users\select\AppData\Local\myBabylon_English4
SUPPRIME Temporaires Windows: : 591
SUPPRIME Flash Cookies: 1962
========== Fichier(s) ==========
ABSENT File: c:\program files\mybabylon_english4\tbmyb1.dll
SUPPRIME Temporaires Windows: : 11350
SUPPRIME Flash Cookies: 887
========== Tache planifiée ==========
SUPPRIME Task: {220B8679-9FC7-4FE5-98B8-3FAD35431FD4}
SUPPRIME Task: {A424700F-4D7B-4C61-B426-53A31589C06D}
========== Récapitulatif ==========
10 : Clé(s) du Registre
6 : Valeur(s) du Registre
6 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of clean in 17mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/12/2011 19:18:11 [2463]
dois-je recommencer?
le rapport
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-12-2011-19-18-11.txt
Run by select at 28/12/2011 19:18:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME Ask Toolbar
SUPPRIME myBabylon_English4 Toolbar
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall]
SUPPRIME Key: HKCU\Software\BitDownload
SUPPRIME Key: HKLM\Software\Classes\bitdownload
SUPPRIME Key: HKLM\Software\Classes\imside1egate.application.1
ABSENT Key: HKCU\Software\bitdownload
ABSENT Key: CLSID BHO: {fc600575-3013-4e8e-941c-4b00dafce730}
ABSENT Key: HKCU\Software\AppDataLow\Software\myBabylon_English4
ABSENT Key: HKCU\Software\myBabylon_English4
SUPPRIME Key: HKLM\Software\AskTBar
ABSENT Key: HKLM\Software\myBabylon_English4
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{174FF29B-B8EE-4A00-8B85-F44A71B8A9F9}C:/program files/bitdownload/bitdownload.exe
SUPPRIME UDP Query User{872B3847-795F-4467-9C9B-6CED736FDAF2}C:/program files/bitdownload/bitdownload.exe
SUPPRIME TCP Query User{343723B8-552A-47BC-9BD4-22DAFEA9CBAD}C:/program files/webmediaplayer/webmediaplayer.exe
SUPPRIME UDP Query User{8EDFEA3D-9750-4DB5-BBCA-58EAB541E2F7}C:/program files/webmediaplayer/webmediaplayer.exe
ABSENT URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730}
ABSENT Toolbar: {fc600575-3013-4e8e-941c-4b00dafce730}
========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\bitdownload
SUPPRIME Folder: C:\Program Files\ecouter-la-radio
ABSENT C:\Program Files\myBabylon_English4
ABSENT C:\Users\select\AppData\Local\myBabylon_English4
SUPPRIME Temporaires Windows: : 591
SUPPRIME Flash Cookies: 1962
========== Fichier(s) ==========
ABSENT File: c:\program files\mybabylon_english4\tbmyb1.dll
SUPPRIME Temporaires Windows: : 11350
SUPPRIME Flash Cookies: 887
========== Tache planifiée ==========
SUPPRIME Task: {220B8679-9FC7-4FE5-98B8-3FAD35431FD4}
SUPPRIME Task: {A424700F-4D7B-4C61-B426-53A31589C06D}
========== Récapitulatif ==========
10 : Clé(s) du Registre
6 : Valeur(s) du Registre
6 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of clean in 17mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/12/2011 19:18:11 [2463]
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 19:35
28 déc. 2011 à 19:35
les supressions se sont bien déroulés .
Comment va le pc ?
Comment va le pc ?
DREILLO
Messages postés
15
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
28 décembre 2011
1
28 déc. 2011 à 19:55
28 déc. 2011 à 19:55
il est beaucoup plus rapide sur le net, tu as fait un super boulot
par contre comme antivirus j'ai avast free, si tu as un conseil à me donner de ce côté là je suis preneur,
comment savoir si mon ordi est toujours au top?
en tous cas je te remercie pour ta patience, et le temps que tu m'as consacré,
et je te souhaite de bonnes fêtes de fin d'année
par contre comme antivirus j'ai avast free, si tu as un conseil à me donner de ce côté là je suis preneur,
comment savoir si mon ordi est toujours au top?
en tous cas je te remercie pour ta patience, et le temps que tu m'as consacré,
et je te souhaite de bonnes fêtes de fin d'année
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 20:14
28 déc. 2011 à 20:14
Tu peux supprimer RogueKiller et AD-Remover .
Garde Avast,il est tres bien comme antivirus .
Il n'est plus au top quand il commence a se comporter anormalement (lent au démarrage,applications qui ne s'ouvrent plus,fenetres qui met du temps a s'ouvrir ...etc)
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Met a jour AdobeReader: https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Un conseil ,supprimes Limewire de tes logiciels (c'est de la daube ..)
Vide tes fichiers temporaires régulierement (tu peux utiliser ZhpFix ,onglet "Emptytemp")
Bonnes fetes de fin d'année a toi aussi :)
Je passe le sujet en "résolu"
Garde Avast,il est tres bien comme antivirus .
comment savoir si mon ordi est toujours au top?
Il n'est plus au top quand il commence a se comporter anormalement (lent au démarrage,applications qui ne s'ouvrent plus,fenetres qui met du temps a s'ouvrir ...etc)
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Met a jour AdobeReader: https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Un conseil ,supprimes Limewire de tes logiciels (c'est de la daube ..)
Vide tes fichiers temporaires régulierement (tu peux utiliser ZhpFix ,onglet "Emptytemp")
Bonnes fetes de fin d'année a toi aussi :)
Je passe le sujet en "résolu"
