Balylon Toolbar et Complitly
Phil53
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'essaye en vain de ne plus avoir ces deux Malware en sortie de scan avec Spybot - Search & Destroy qui les voit mais ne peut pas les éradiquer !!! je suis en mode Administrateur , je n'ai pas de programme Babylon ou Complitly à désinstaller dans la liste via "Panneau de config" et "Progs et fonctionnalités"
Est-ce que quelqu'un a une solution ? ...
Spybot a repéré que des clés du registre !
Malwarebytes Anti-Malware ne détecte rien ...
Ma question suivante est : puis-je effacer les clés du registre (voir ci-dessous) sans danger ?
comment procéder pour le faire ?
Merci pour votre aide
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Babylon.Toolbar: [SBI $D1EDD9CA] Réglages (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Babylon
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Babylon.Toolbar: [SBI $D1EDD9CA] Réglages (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Babylon
Complitly: [SBI $5DB75812] Interface (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Complitly: [SBI $992D65E6] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Complitly: [SBI $992D65E6] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Complitly: [SBI $992D65E6] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Complitly: [SBI $992D65E6] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Complitly: [SBI $F77B8047] Type library (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Est-ce que quelqu'un a une solution ? ...
Spybot a repéré que des clés du registre !
Malwarebytes Anti-Malware ne détecte rien ...
Ma question suivante est : puis-je effacer les clés du registre (voir ci-dessous) sans danger ?
comment procéder pour le faire ?
Merci pour votre aide
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Babylon.Toolbar: [SBI $D1EDD9CA] Réglages (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Babylon
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Babylon.Toolbar: [SBI $D1EDD9CA] Réglages (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Babylon
Complitly: [SBI $5DB75812] Interface (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Complitly: [SBI $992D65E6] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Complitly: [SBI $992D65E6] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Complitly: [SBI $992D65E6] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Complitly: [SBI $992D65E6] Root class (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Complitly: [SBI $F77B8047] Type library (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
A voir également:
- Balylon Toolbar et Complitly
- Toolbar - Télécharger - Navigateurs
- Google toolbar - Télécharger - Outils pour navigateurs
- Web developer toolbar - Télécharger - Outils pour navigateurs
- Freecorder toolbar - Télécharger - Audio & Musique
- Google toolbar pour opera - Forum Opera
37 réponses
Bon je pense qu'une synthèse est nécessaire ... j'ai donc plusieurs questions
1) Spybot - Search & Destroy est un logiciel connu ... et reconnu et c'est lui qui m'a alerté sur Babylon et Complitly ... alors pourquoi le supprimer ? quelle est la qualité de ce logiciel ? c'est important car j'avais une grande confiance ne ce logiciel !
2) Malwarebytes' Anti-Malware , je l'utilise depuis longtemps mais à chaque fois que Spybot trouve quelque chose MBAM de détecte rien ... comme dans mon premier message !!!! ... et je pense que la suite fera de même !!
3) tous ces logiciels ne sont pas en "veille" permanente ... je fais des contrôles lorsque que j'ai un doute sur le fonctionnement de mon ordi ... ralentissement ou comportements anormaux ... j'ai en fixe Avast et Pare-feu Windows.
Souvent (2/mois) je passe l'ensemble des logiciels Spy, MBAM, Emisoft pour voir leur différence de rapport. J'ai abandonné Ad_Aware avec déjà des difficultés précédentes ... il ne restait plus qu'une icone de démarrage ...
j'utilise également et souvent CCleaner ... qui ne m'a jamais donné de souci !!!
Voilà ma config ! j'aimerai avoir ton avis sur ce fonctionnement ?
Faut-il mettre Malwarebytes' Anti-Malware en surveillance constante ?
Ci-dessous rapport (non surprenant vu le début du blog !) de MBAM :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.07.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PC-PORTABLE [limité]
07/04/2012 19:21:38
mbam-log-2012-04-07 (19-21-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 612473
Temps écoulé: 2 heure(s), 30 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
1) Spybot - Search & Destroy est un logiciel connu ... et reconnu et c'est lui qui m'a alerté sur Babylon et Complitly ... alors pourquoi le supprimer ? quelle est la qualité de ce logiciel ? c'est important car j'avais une grande confiance ne ce logiciel !
2) Malwarebytes' Anti-Malware , je l'utilise depuis longtemps mais à chaque fois que Spybot trouve quelque chose MBAM de détecte rien ... comme dans mon premier message !!!! ... et je pense que la suite fera de même !!
3) tous ces logiciels ne sont pas en "veille" permanente ... je fais des contrôles lorsque que j'ai un doute sur le fonctionnement de mon ordi ... ralentissement ou comportements anormaux ... j'ai en fixe Avast et Pare-feu Windows.
Souvent (2/mois) je passe l'ensemble des logiciels Spy, MBAM, Emisoft pour voir leur différence de rapport. J'ai abandonné Ad_Aware avec déjà des difficultés précédentes ... il ne restait plus qu'une icone de démarrage ...
j'utilise également et souvent CCleaner ... qui ne m'a jamais donné de souci !!!
Voilà ma config ! j'aimerai avoir ton avis sur ce fonctionnement ?
Faut-il mettre Malwarebytes' Anti-Malware en surveillance constante ?
Ci-dessous rapport (non surprenant vu le début du blog !) de MBAM :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.07.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PC-PORTABLE [limité]
07/04/2012 19:21:38
mbam-log-2012-04-07 (19-21-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 612473
Temps écoulé: 2 heure(s), 30 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Re,
1/
System drive C: has 42 GB (20%) free of 204 GB
Spybot et ad-ware sont dépassés ils consommes des ressources sans intérêts!!
Je te conseille de laisser seulement les logiciels de sécurité ci-dessous:
Ton antivirus, pare-feu et Malwarebytes, c'est tout :-)
A la fin de la désinfection tu peux installer les modules complémentaires : WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités :-)
2/
Est ce qu'il existe des icônes disparus ?
=============================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
System drive C: has 42 GB (20%) free of 204 GB
Spybot et ad-ware sont dépassés ils consommes des ressources sans intérêts!!
Je te conseille de laisser seulement les logiciels de sécurité ci-dessous:
Ton antivirus, pare-feu et Malwarebytes, c'est tout :-)
A la fin de la désinfection tu peux installer les modules complémentaires : WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités :-)
2/
il ne restait plus qu'une icone de démarrage
Est ce qu'il existe des icônes disparus ?
=============================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bon un autre rapport ci-dessous
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Philippe [Droits d'admin]
Mode: Recherche -- Date: 07/04/2012 22:34:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 07cbed430219d0e23db36fdc391e1af8
[BSP] 4fdc45d39c712b413b6dc09e3077b56a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 209079 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 453369856 | Size: 83872 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Philippe [Droits d'admin]
Mode: Recherche -- Date: 07/04/2012 22:34:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 07cbed430219d0e23db36fdc391e1af8
[BSP] 4fdc45d39c712b413b6dc09e3077b56a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 209079 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 453369856 | Size: 83872 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Re,
tu m'as pas répondu à ma question, est ce qu'il y'a des icones disparus?
============================
Relance RogueKiller puis choisis"Suppression" ensuite "RAZ host" et poste les deux rapports correspondants à ces 2 options.
@+
tu m'as pas répondu à ma question, est ce qu'il y'a des icones disparus?
============================
Relance RogueKiller puis choisis"Suppression" ensuite "RAZ host" et poste les deux rapports correspondants à ces 2 options.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est difficile de dire si des icones manquent !
j'en ai quelques unes ... mais à première vue non.
en tout cas merci pour l'aide "précieuse" apportée !!!
pour les rapports :
1)RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Philippe [Droits d'admin]
Mode: Suppression -- Date: 07/04/2012 23:03:26
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 07cbed430219d0e23db36fdc391e1af8
[BSP] 4fdc45d39c712b413b6dc09e3077b56a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 209079 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 453369856 | Size: 83872 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
2)
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Philippe [Droits d'admin]
Mode: HOSTS RAZ -- Date: 07/04/2012 23:04:18
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
j'en ai quelques unes ... mais à première vue non.
en tout cas merci pour l'aide "précieuse" apportée !!!
pour les rapports :
1)RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Philippe [Droits d'admin]
Mode: Suppression -- Date: 07/04/2012 23:03:26
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 07cbed430219d0e23db36fdc391e1af8
[BSP] 4fdc45d39c712b413b6dc09e3077b56a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 209079 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 453369856 | Size: 83872 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
2)
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Philippe [Droits d'admin]
Mode: HOSTS RAZ -- Date: 07/04/2012 23:04:18
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
J'ai oublié de dire que j'utilise en tache de fond "Defender" de Windows !
et je pense qu'avec MBAM cela va faire doublon ?
pour spy il n'était pas en mode "surveillance" donc pour moi pas de pb de ressources.
A+
et je pense qu'avec MBAM cela va faire doublon ?
pour spy il n'était pas en mode "surveillance" donc pour moi pas de pb de ressources.
A+
Bonjour,
* Windows defender est à désactiver!
* J'insiste à te conseiller de désinstaller Spybot :-)
* J'ai besoin d'un autre rapport ZHPDiag, merci
@+
* Windows defender est à désactiver!
* J'insiste à te conseiller de désinstaller Spybot :-)
* J'ai besoin d'un autre rapport ZHPDiag, merci
@+
Bonjour
Adresse du fichier ZHP Diag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120408_l10t11y9x14z10
Si je comprends bien MBAM remplacera Defender ? mais y a t-il des raisons ?
Avant de désinstaller Spy j'ai regardé et il y a encore Babilon avec 4 clés ...
Mais je viens de désintaller Spy
A+
Adresse du fichier ZHP Diag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120408_l10t11y9x14z10
Si je comprends bien MBAM remplacera Defender ? mais y a t-il des raisons ?
Avant de désinstaller Spy j'ai regardé et il y a encore Babilon avec 4 clés ...
Mais je viens de désintaller Spy
A+
Re,
Il n'a plus de traces de Babylon!
mbam est un antimalware très efficace tu peux encore désinstaller
Emsisoft Anti-Malware ... :-)
Avec la dernière version d'Avast, parefeu, mise à jour de tes logiciels
(surtout ton windows), mbam, WOT et adblock plus Windows defender n'a presque aucun rôle!!
============================
1/
Tu as oublié d'effectuer les procédures indiquées : >>> ICI :1/, 3/, 4/ et 5/ <<<
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKLM\..\Run: [TaskTray] Clé orpheline
OPT:O4 - Global Startup: C:\Users\Philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Panneau de configuration - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Réseau - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
O43 - CFD: 22/03/2009 - 22:19:11 - [0] ----D C:\ProgramData\Partner => Game
O43 - CFD: 08/04/2012 - 11:53:44 - [0,028] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 30/03/2011 - 12:54:33 - [0] ----D C:\Users\Philippe\AppData\Local\{4911132C-D2C4-4FB1-AB0B-E06B6DDEB395}
O43 - CFD: 30/03/2011 - 12:54:34 - [0] ----D C:\Users\Philippe\AppData\Local\{A335DFE6-1748-4D70-BD45-12995A616116}
O43 - CFD: 27/01/2012 - 18:12:46 - [0] ----D C:\Users\Philippe\AppData\Local\{A66942C8-F5E2-42C1-B774-3F1AC4EF6A2A}
[MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][07/04/2012] (.Conduit - Pas de description.) -- C:\Users\Philippe\AppData\Local\Temp\conduitinstaller.exe [211032]
O87 - FAEL: "{C5CEB01F-14ED-40D6-89F6-BCC98EBAFB59}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Philippe\Downloads\A voir\SweetImSetup.exe
O87 - FAEL: "{17F53681-FBD2-4D79-8911-1CB90E24EC05}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Philippe\Downloads\A voir\SweetImSetup.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Toolbar.Agent
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
NB :
N'oublies pas d'effectuer les procédures indiquées : >>> ICI <<<
@+
Il n'a plus de traces de Babylon!
mbam est un antimalware très efficace tu peux encore désinstaller
Emsisoft Anti-Malware ... :-)
Avec la dernière version d'Avast, parefeu, mise à jour de tes logiciels
(surtout ton windows), mbam, WOT et adblock plus Windows defender n'a presque aucun rôle!!
============================
1/
Tu as oublié d'effectuer les procédures indiquées : >>> ICI :1/, 3/, 4/ et 5/ <<<
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKLM\..\Run: [TaskTray] Clé orpheline
OPT:O4 - Global Startup: C:\Users\Philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Panneau de configuration - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Réseau - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
O43 - CFD: 22/03/2009 - 22:19:11 - [0] ----D C:\ProgramData\Partner => Game
O43 - CFD: 08/04/2012 - 11:53:44 - [0,028] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 30/03/2011 - 12:54:33 - [0] ----D C:\Users\Philippe\AppData\Local\{4911132C-D2C4-4FB1-AB0B-E06B6DDEB395}
O43 - CFD: 30/03/2011 - 12:54:34 - [0] ----D C:\Users\Philippe\AppData\Local\{A335DFE6-1748-4D70-BD45-12995A616116}
O43 - CFD: 27/01/2012 - 18:12:46 - [0] ----D C:\Users\Philippe\AppData\Local\{A66942C8-F5E2-42C1-B774-3F1AC4EF6A2A}
[MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][07/04/2012] (.Conduit - Pas de description.) -- C:\Users\Philippe\AppData\Local\Temp\conduitinstaller.exe [211032]
O87 - FAEL: "{C5CEB01F-14ED-40D6-89F6-BCC98EBAFB59}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Philippe\Downloads\A voir\SweetImSetup.exe
O87 - FAEL: "{17F53681-FBD2-4D79-8911-1CB90E24EC05}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Philippe\Downloads\A voir\SweetImSetup.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Toolbar.Agent
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
NB :
N'oublies pas d'effectuer les procédures indiquées : >>> ICI <<<
@+
J'ai désinstallé les logiciels
j'ai installé Java
je n'ai pas de besoin d'adobe reader pour l'instant , j'utilise un autre Prog
par contre en désinstallant Adobe reader 9 , j'ai vu que j'avais un reader 8 , j'ai voulu le désinstaller avant le 9 mais j'ai une erreur 20 , j'ai re-essayé après la désinstal du 9 mais toujours la même erreur !
Je n'utilise que les versions gratuites des Prog
Awast
MBAM
Pare-feu Windows ... est-ce suffisant ?
WOT et Adblock ont été ajouté à Chrome
Que reproches-tu à Defender ?
Merci
Nouveau Rapport ci-dessous :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-04-2012-17-41-02.txt
Run by Philippe at 08/04/2012 17:41:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Philippe\AppData\Local\Temp\conduitinstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TaskTray
SUPPRIME {C5CEB01F-14ED-40D6-89F6-BCC98EBAFB59}
SUPPRIME {17F53681-FBD2-4D79-8911-1CB90E24EC05}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{4911132C-D2C4-4FB1-AB0B-E06B6DDEB395}
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{A335DFE6-1748-4D70-BD45-12995A616116}
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{A66942C8-F5E2-42C1-B774-3F1AC4EF6A2A}
========== Fichier(s) ==========
SUPPRIME File: c:\users\philippe\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk
SUPPRIME File: c:\users\philippe\appdata\roaming\microsoft\internet explorer\quick launch\panneau de configuration - raccourci.lnk
SUPPRIME File: c:\users\philippe\appdata\roaming\microsoft\internet explorer\quick launch\réseau - raccourci.lnk
SUPPRIME File: c:\users\mireille\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk
SUPPRIME File: c:\users\philippe\appdata\local\temp\conduitinstaller.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/04/2012 17:22:22 [1799]
C:\ZHP\ZHPFix[R2].txt - 08/04/2012 17:41:02 [2014]
j'ai installé Java
je n'ai pas de besoin d'adobe reader pour l'instant , j'utilise un autre Prog
par contre en désinstallant Adobe reader 9 , j'ai vu que j'avais un reader 8 , j'ai voulu le désinstaller avant le 9 mais j'ai une erreur 20 , j'ai re-essayé après la désinstal du 9 mais toujours la même erreur !
Je n'utilise que les versions gratuites des Prog
Awast
MBAM
Pare-feu Windows ... est-ce suffisant ?
WOT et Adblock ont été ajouté à Chrome
Que reproches-tu à Defender ?
Merci
Nouveau Rapport ci-dessous :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-04-2012-17-41-02.txt
Run by Philippe at 08/04/2012 17:41:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Philippe\AppData\Local\Temp\conduitinstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TaskTray
SUPPRIME {C5CEB01F-14ED-40D6-89F6-BCC98EBAFB59}
SUPPRIME {17F53681-FBD2-4D79-8911-1CB90E24EC05}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{4911132C-D2C4-4FB1-AB0B-E06B6DDEB395}
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{A335DFE6-1748-4D70-BD45-12995A616116}
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{A66942C8-F5E2-42C1-B774-3F1AC4EF6A2A}
========== Fichier(s) ==========
SUPPRIME File: c:\users\philippe\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk
SUPPRIME File: c:\users\philippe\appdata\roaming\microsoft\internet explorer\quick launch\panneau de configuration - raccourci.lnk
SUPPRIME File: c:\users\philippe\appdata\roaming\microsoft\internet explorer\quick launch\réseau - raccourci.lnk
SUPPRIME File: c:\users\mireille\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk
SUPPRIME File: c:\users\philippe\appdata\local\temp\conduitinstaller.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/04/2012 17:22:22 [1799]
C:\ZHP\ZHPFix[R2].txt - 08/04/2012 17:41:02 [2014]
Re,
* Télécharge puis enregistre ce fichier sur le bureau de ton PC
* Exécute le en suivant les instructions
*****************Aide >>> ICI <<<*****************
Tiens moi au courant, merci
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Désinstallation complète d'adobe reader
* Télécharge puis enregistre ce fichier sur le bureau de ton PC
* Exécute le en suivant les instructions
*****************Aide >>> ICI <<<*****************
Tiens moi au courant, merci
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
J'ai utilisé le logiciel mais il ne détecte pas la présence de Adobe Reader 8
si je fais "non répertorié" il me demande le code produit ... je ne l'ai pas ...
donc je suis coincé pour l'instant ...
A+
si je fais "non répertorié" il me demande le code produit ... je ne l'ai pas ...
donc je suis coincé pour l'instant ...
A+
Re,
* Tu peux essayer en suivant les procédures indiquées : >>> ICI <<<
==============================
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
@+
* Tu peux essayer en suivant les procédures indiquées : >>> ICI <<<
==============================
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
@+
Bonjour
beaucoup de choses à faire encore pour mise à jour des prog ...
J'ai CCleaner version 3.16.1666 ... je ne connais pas la version Slim ?
Elle a quoi de plus ?
Je pensais également que sous Vista il était inutile de défragmenter le disque ?...
Décidément que de leçons informatiques avec ce blog !!!
Pour WOT et Adlocck s'est fait
rapport Delfix ci-dessous :
# DelFix v8.8 - Rapport créé le 09/04/2012 à 12:21:41
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Philippe - PC-PORTABLE (Administrateur)
# Exécuté depuis : C:\Users\Philippe\Downloads\A voir\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Philippe\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.13.0_02.08.2011_11.49.24_log.txt
Supprimé : C:\TDSSKiller.2.5.20.0_07.04.2012_22.43.13_log.txt
Supprimé : C:\TDSSKiller.2.5.20.0_09.09.2011_17.00.38_log.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [1658 octets] - [09/04/2012 12:20:56]
DelFix[S1].txt - [1636 octets] - [09/04/2012 12:21:41]
########## EOF - C:\DelFix[S1].txt - [1760 octets] ##########
beaucoup de choses à faire encore pour mise à jour des prog ...
J'ai CCleaner version 3.16.1666 ... je ne connais pas la version Slim ?
Elle a quoi de plus ?
Je pensais également que sous Vista il était inutile de défragmenter le disque ?...
Décidément que de leçons informatiques avec ce blog !!!
Pour WOT et Adlocck s'est fait
rapport Delfix ci-dessous :
# DelFix v8.8 - Rapport créé le 09/04/2012 à 12:21:41
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Philippe - PC-PORTABLE (Administrateur)
# Exécuté depuis : C:\Users\Philippe\Downloads\A voir\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Philippe\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.13.0_02.08.2011_11.49.24_log.txt
Supprimé : C:\TDSSKiller.2.5.20.0_07.04.2012_22.43.13_log.txt
Supprimé : C:\TDSSKiller.2.5.20.0_09.09.2011_17.00.38_log.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [1658 octets] - [09/04/2012 12:20:56]
DelFix[S1].txt - [1636 octets] - [09/04/2012 12:21:41]
########## EOF - C:\DelFix[S1].txt - [1760 octets] ##########
Re,
1/
Cette version Slim ne propose pas la barre Yahoo, tu peux garder ta version!
2/
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
1/
J'ai CCleaner version 3.16.1666 ... je ne connais pas la version Slim ? Elle a quoi de plus ?
Cette version Slim ne propose pas la barre Yahoo, tu peux garder ta version!
2/
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Ok merci vraiment beaucoup pour cette aide ... je ne m'attendais pas un travail si important mais le résultat est là
Dernières questions pour moi ... celles de mon message précédent :
sous Vista il était inutile de défragmenter le disque ?...
que reproches tu à Spybot ?
c'était mon analyseur préféré car il avait détecté souvent des éléments que ni Emisoft ni Malwarebytes n'avaient détecté ...
Comme Balylon Toolbar ou Complitly ...
Voilà je vais lire particulièrement tous les pages que tu m'as indiqué !!!
car très intéressantes ...
Merci encore
phil53
Dernières questions pour moi ... celles de mon message précédent :
sous Vista il était inutile de défragmenter le disque ?...
que reproches tu à Spybot ?
c'était mon analyseur préféré car il avait détecté souvent des éléments que ni Emisoft ni Malwarebytes n'avaient détecté ...
Comme Balylon Toolbar ou Complitly ...
Voilà je vais lire particulièrement tous les pages que tu m'as indiqué !!!
car très intéressantes ...
Merci encore
phil53
Re,
1/
Pour Vista, tu peux fais ceci :
tu cliques Démarrer> Ordinateur>tu clique droit sur le Disque dur à fragmenter > Propriétés>Outils puis tu choisis défragmenter.
Comme tu peux utiliser le logiciel que je t'ai donné :-)
2/
Spybot même s'il détecte Babylon,..., il ne peut pas enlever les adwares , à mon avis c'est pas rentable pour installer un logiciel comme spybot pour simple raison, la détection de Babylon!
Même sans spybot tu peux le remarquer..
Avec Adblock plus, WOT , Malwarebytes et ton antivirus , Spybot ne retrouvera rien :-)
@+
1/
Pour Vista, tu peux fais ceci :
tu cliques Démarrer> Ordinateur>tu clique droit sur le Disque dur à fragmenter > Propriétés>Outils puis tu choisis défragmenter.
Comme tu peux utiliser le logiciel que je t'ai donné :-)
2/
Spybot même s'il détecte Babylon,..., il ne peut pas enlever les adwares , à mon avis c'est pas rentable pour installer un logiciel comme spybot pour simple raison, la détection de Babylon!
Même sans spybot tu peux le remarquer..
Avec Adblock plus, WOT , Malwarebytes et ton antivirus , Spybot ne retrouvera rien :-)
@+
