Babylon toolbar découvert avec Spyboot Résolu/Fermé

Question

Bonjour, 

Je viens de scanner avec Spyboot : plusieurs pbs détectés dont Babylon Toolbar. En faisant "corriger les pbs,  2 éléments n'ont pas pu être corrigés dans e rapport ci-dessous :

Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixing failed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixing failed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Win32.FraudPackage.dl: [SBI $FA4976EE] Réglages utilisateur (Clé du Registre, fixed)
  HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\SuperSoftwarePackage

DoubleClick: Cookie traceur (Internet Explorer: Christiane) (Cookie, fixed)
  

Tradedoubler: Cookie traceur (Internet Explorer: Christiane) (Cookie, fixed)
  

DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)
  


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-08-19 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-04-04 Includes\Adware.sbi (*)
2012-08-14 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-06-19 Includes\Hijackers.sbi (*)
2012-07-31 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-06-18 Includes\Malware.sbi (*)
2012-08-14 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-07-19 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-06-19 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-07-23 Includes\Spyware.sbi (*)
2012-07-31 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-08-10 Includes\TrojansC-02.sbi (*)
2012-08-06 Includes\TrojansC-03.sbi (*)
2012-08-08 Includes\TrojansC-04.sbi (*)
2012-08-07 Includes\TrojansC-05.sbi (*)
2012-08-14 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Merci de me conseiller sur ce que je dois faire

Configuration: Windows Vista / Firefox 14.0.1

Utilisateur anonyme · Accepted Answer

Coucou,

Il faut supprimer Spybot.

Et suivre ce tutoriel :

https://www.security-helpzone.com/2013/02/24/securite-adware-adwcleaner_suprimer_logiciels_indesirables/

christmut · Answer

Au fait pourquoi supprimer Spybot : c'est le seul programme à avoir trouvé cees pbs !!

Utilisateur anonyme · Answer

Suis mes indications, et uniquement les miennes.

Bien entendu qu'il est toujours là, tu n'as pas fait ça :

https://forums.commentcamarche.net/forum/affich-25873785-babylon-toolbar-decouvert-avec-spyboot#1

christmut · Answer

Voilà le rapport de Adw Cleaner

# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 15:21:55
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20042 octets] - [02/11/2011 18:34:15]
AdwCleaner[S1].txt - [20426 octets] - [02/11/2011 18:34:40]
AdwCleaner[R2].txt - [5029 octets] - [03/11/2011 18:42:28]
AdwCleaner[S2].txt - [5258 octets] - [03/11/2011 18:42:50]
AdwCleaner[S3].txt - [1832 octets] - [06/05/2012 18:42:39]
AdwCleaner[R3].txt - [2184 octets] - [19/08/2012 12:36:35]
AdwCleaner[S4].txt - [2290 octets] - [19/08/2012 12:37:37]
AdwCleaner[S5].txt - [1509 octets] - [19/08/2012 15:21:55]

########## EOF - C:\AdwCleaner[S5].txt - [1637 octets] ##########

Utilisateur anonyme · Answer

@Cpassimple,

Ecoute, je suis contributeur sur CCM et je sais de quoi je parle. Le créateur de Pre_Scan est un ami et je connais bien le créateur d'AdwCleaner... 

Si tu veux continuer c'est en privé.

---

@christmut ,

Rien ne sert de le lancer plusieurs fois...

Est-il toujours présent ?

christmut · Answer

Euh sais plus trop où j'en suis là ! Qui est présent ????

christmut · Answer

comment je peux le savoir ?

Utilisateur anonyme · Answer

Il ne te gène pas sur internet ?

christmut · Answer

Non, je l'ai découvert par hasard

Utilisateur anonyme · Answer

C'est ce que j'ai vu oui...

Ainsi soit-il, il n'existe plus !

christmut · Answer

Merci pour l'aide. Vaut-il mieux malaware ou Spybot ou les 2 ?

Utilisateur anonyme · Answer

Spybot est devenu inutile, tu peux le supprimer.

Il faut garder malwarebytes et faire un scan de temps à autre en vérifiant que le logiciel est bien à jour... :)

christmut · Answer

Merci beaucoup pour ton aide :)

afideg · Answer

Bonjour Christmut 

Pourrais-tu poster le rapport suivant:
AdwCleaner[S4].txt - [2290 octets] - [19/08/2012 12:37:37]  ? 
Il est sauvegardé sous C:\AdwCleaner[S4].txt 

Merci d'avance. 
Hello Saachaa  ;) 

Al. 

  
Patience-Vigilance-Amour.

christmut · Answer

Et voilà :
# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 12:37:37
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Christiane\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14772 --> hxxp://www.google.com

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20042 octets] - [02/11/2011 18:34:15]
AdwCleaner[S1].txt - [20426 octets] - [02/11/2011 18:34:40]
AdwCleaner[R2].txt - [5029 octets] - [03/11/2011 18:42:28]
AdwCleaner[S2].txt - [5258 octets] - [03/11/2011 18:42:50]
AdwCleaner[S3].txt - [1832 octets] - [06/05/2012 18:42:39]
AdwCleaner[R3].txt - [2184 octets] - [19/08/2012 12:36:35]
AdwCleaner[S4].txt - [2161 octets] - [19/08/2012 12:37:37]

########## EOF - C:\AdwCleaner[S4].txt - [2289 octets] ##########

afideg · Answer

Salut Christ..

Merci bien.

À l'avenir ne télécharge plus chez Softonic
Clé Supprimée : HKCU\Software\Softonic 


Éviter d'installer des programmes depuis des sites inconnus ou douteux 
Lire la citation suivante de Nardino: 
 
Pour terminer, j'attire votre attention sur le fait qu'il est toujours préférable de télécharger un programme auprès de l'éditeur, tant que faire se peut.
- Eviter au maximum les sites qui, à leur tour, installent autre chose que le programme qu'on leur demande.
- Reportez-vous à ces deux articles :
https://www.malekal.com/on-te-pourrit-le-net-acte-3-le-tour-des-sites-de-telechargement/
https://www.sebsauvage.net/rhaa/index.php?2011/08/22/21/07/35-on-ne-peut-plus-faire-confiance-a-personne
- Pour résumer attention avec : Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, BrotherSoft, Tucows, C|Net,  Telecharger facile, Télécharger Sans Risque, etc. 

Vu Saacha; je m'en doute bien. ;)
C'est pourquoi j'ai ajouté cette recommandation.

Bonne continuation.

Al.

afideg · Answer

Re,
Je t'en prie.
Bon vent sur le Net.
Albert

Babylon toolbar découvert avec Spyboot

17 réponses

Discussions similaires