[ Résolu ] Spybot ne... - FORUMS 01net.

Bonjour à tous.
Bon ben ça devient une manie, c'est moi le demandeur depuis quelque temps.



Je suis l'administrateur et le seul utilisateur du PC.

Win 7 familiale 64 bits premium c'est un portable Samsung.

J'ai enlevé la babylon toolbar.

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
Utilisateur de Vista et Seven : Clic droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Un rapport sera crée automatiquement sur le bureau

NB:Le rapport peut aussi être enregistrer sur le Bureau à l'aide de l'icône représentant une disquette

Utilise Cjoint.com pour poster en lien ton rapport :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Dans ta prochaine réponse, faire un copié/collé du lien qui est devant... Le lien a été créé:

Il faut IMPERATIVEMENT héberger le rapport via Cjoint comme demandé,sinon il ne passera pas entièrement sur le forum
Aide et Tuto : http://alabien.forumactif.net/faq-tutoriel-astuces-f10/tuto-diagnostic-zhpdia(...)

Bonjour.
Un peu long car j'ai du aller voir le toubib, j'ai dix ans de plus que Smilblick et c'est pas toujours le top.
Voici le rapport
http://azorpw.blu.livefilestore.com/y1pcMZUIkR0K9Ax0HZgxYa8IiUGKlRvQcIMrITowX(...)
J'espère que je ne me suis pas planté. Je l'ai stocké sur mon live-mail

désolé,mais je ne peux pas voir le rapport.
Fais la procédure indiqué dans mon 1er message ,stp
a+

C'est bizarre, ça fonctionne avec moi.

http://cjoint.com/data/0EDkN3Umivm.htm

Voila le lien cjoint. limité 21 jours.
À + 9ou9

EDIT un peu bataillé car je ne pouvais pas le mettre dans le presse papier, le copier directement ça ne fonctionnait pas, j'ai du l'ouvrir et copier l'URL.

je ne sais pas ce que tu as fait,mais ce n'est pas ce que j'ai demandé
Il me faut un rapport ZHPDiag et non un rapport ZHPFix
Suis ce tuto en faisant abstraction de la 1ère icône(maintenant ,elle représente un parchemin)
http://alabien.forumactif.net/faq-tutoriel-astuces-f10/tuto-diagnostic-zhpdia(...)

Puis utilise Cjoint pour le poster

Je n'avais pas fait le bon.

http://cjoint.com/11mi/AEDrh5OQll7.htm

Cette fois ci j'espère que ça va et excuse moi, c'est la première fois que je suis infecté, et je travail sur ordinateur depuis les années 70.

C'est la foire au toolbar sur ton PC

Je n'ai actuellement que Google, Babylon est virée mais a laissé des traces, d’ailleurs je n'ai jamais su comment c'est venu, sans doute en installant un logiciel vérolé.

Je travail avec FF mais je viens de vérifier sur IE pas de barre babylon mais la Google.

Étape 1

l'accumulation de toolbars (barres d'outils) peut engendrer des ralentissements du pc et certaines sont sources de spyware
En passant par "Programmes et Fonctionnalités",désinstalle le logiciel néfaste suivant:
Logiciel: pdfforge Toolbar v4.4

Étape 2

• Télécharge et installe AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
• Double-clique sur l'icône AD-Remover
** Pour Vista ou W7 : clic droit " Exécuter en tant qu'administrateur
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Étape 3

-Poste un nouveau rapport ZHPDiag ,stp (toujours par Cjoint)

Bon ben voila.

J'ai exécuté tout comme indiqué ci dessus, ensuite un premier spybot ou j'ai pu enlever quelques babylon (les autres étant actif, puis une deuxième passe (Exécuté en tant qu'administrateur les deux) là plus rien.



Rapport Cjoint : http://cjoint.com/11mi/AEElxpI10YP.htm

Je remercie Marc pour son dévouement et qui ma guidé pas à pas.

content pour toi ,mais ce n'est pas fini.
En passant Spybot est obsolète ,ce n'est pas lui qui a supprimé ce que tu avais de néfaste sur ton pc.le boulot a été fait en grande partie par AD Remover
Tu peux te séparer de Spybot sans problème

d’ailleurs,tu n'as pas poster le rapport de nettoyage



• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit sur l'icône --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes :

---------------------------------------------------

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-1410236154-1455553273-2078879821-1000\..\Run: [fsm] Clé orpheline
O4 - Global Startup: C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ekiga.lnk . (...) -- C:\Program Files\Ekiga\ekiga.exe (.not file.)
O4 - Global Startup: C:\Users\Francis\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "TCP Query User{3261D23A-EC3A-46F4-9F2C-C2BD9DFBA214}C:\program files\ekiga\ekiga.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\ekiga\ekiga.exe (.not file.)
O87 - FAEL: "UDP Query User{A14563F7-7499-4DC5-B861-9DE866B024B3}C:\program files\ekiga\ekiga.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\ekiga\ekiga.exe (.not file.)
O87 - FAEL: "{57297CDA-A1D9-44DC-8FD7-49583A757F4A}" |In - Public - P17 - TRUE | .(...) -- C:\program files\ekiga\ekiga.exe (.not file.)
O87 - FAEL: "{2AF8F8ED-8E75-4FD2-87CF-791286A410E3}" |In - Public - P6 - TRUE | .(...) -- C:\program files\ekiga\ekiga.exe (.not file.)






---------------------------------------------------

• • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

Poste le rapport ZHPFixReport.txt qui est créé sur le bureau
NB:Il est aussi sauvegardé dans ce dossier -> ( C:\Program files\ZHPFix\ZHPFixReport.txt )


Une fois cela fait ,nous finaliserons

OK j'espère que ça ira.

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-1410236154-1455553273-2078879821-1000\..\Run: [fsm] Clé orpheline
O4 - Global Startup: C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ekiga.lnk . (...) -- C:\Program Files\Ekiga\ekiga.exe (.not file.)
O4 - Global Startup: C:\Users\Francis\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "TCP Query User{3261D23A-EC3A-46F4-9F2C-C2BD9DFBA214}C:\program files\ekiga\ekiga.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\ekiga\ekiga.exe (.not file.)
O87 - FAEL: "UDP Query User{A14563F7-7499-4DC5-B861-9DE866B024B3}C:\program files\ekiga\ekiga.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\ekiga\ekiga.exe (.not file.)
O87 - FAEL: "{57297CDA-A1D9-44DC-8FD7-49583A757F4A}" |In - Public - P17 - TRUE | .(...) -- C:\program files\ekiga\ekiga.exe (.not file.)
O87 - FAEL: "{2AF8F8ED-8E75-4FD2-87CF-791286A410E3}" |In - Public - P6 - TRUE | .(...) -- C:\program files\ekiga\ekiga.exe (.not file.)

C'est un peu le fouillis ce truc.

À tout hasard http://cjoint.com/11mi/AEEtGIhr2K0.htm

pour désinstaller les outils de désinfection

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance-le puis sélectionne l'option Suppression

Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Relance Delfix et clique sur Désinstallation



Adobe Reader n'est pas à jour , c'est une faille de sécurité.
Désinstalle le ,télécharge et installe la nouvelle version. http://www.adobe.com/fr/products/reader/

Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lance Adobe Reader
* Clique sur Édition --> Préférences --> JavaScript
* Décoche "Activer Acrobat JavaScript"
* Valide

Firefox

Installe ces deux extensions:
-AdblockPlus => pour éviter les pubs
Abonne toi à Liste FR + EasyList(français)
(à l'installation,elle devrait te le proposer)

- WOT=> pour éviter les sites tendancieux


Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

- Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

De bonnes lectures si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
http://forum.malekal.com/comment-optimiser-vous-meme-votre-ordinateur-t16583.(...)
a+,bon surf

J'ai du aller sur le site Xplode mais pas de logiciel Delfix !



Merci pour tes renseignements. Ce matin beaucoup de boulot.

pour delfix ,il doit être en maintenance
lance ZHPFIX
-Clique sur la lettre A (nettoyeur de tools)
-clique sur "tous" puis sur "Nettoyer"

Bizarre, il m'a fait un drôle de truc, il m'a ouvert plus 500 onglets sur firefox et j'ai eu toutes les peines du monde à m'en débarrasser, j'ai du arrêter le modem et heureusement que le voisin ne surfait pas car il n'a pas de clé à son wifi. ce qui fait que parfois je suis en connexion modem arrêté. je recommencerais demain.

Dans Spybot un clic devant babylon toolbar indique l'adresse ( Hkey classes_root\AppId\{BDB 69379-.......) Il suffit d'ouvrir la base de registre en tapant REGEDIT et de rechercher cette clé et la supprimer.