Babylon toolbar découvert avec Spyboot
Résolu
christmut
-
emi -
emi -
Bonjour,
Je viens de scanner avec Spyboot : plusieurs pbs détectés dont Babylon Toolbar. En faisant "corriger les pbs, 2 éléments n'ont pas pu être corrigés dans e rapport ci-dessous :
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Win32.FraudPackage.dl: [SBI $FA4976EE] Réglages utilisateur (Clé du Registre, fixed)
HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\SuperSoftwarePackage
DoubleClick: Cookie traceur (Internet Explorer: Christiane) (Cookie, fixed)
Tradedoubler: Cookie traceur (Internet Explorer: Christiane) (Cookie, fixed)
DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-08-19 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-04-04 Includes\Adware.sbi (*)
2012-08-14 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-06-19 Includes\Hijackers.sbi (*)
2012-07-31 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-06-18 Includes\Malware.sbi (*)
2012-08-14 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-07-19 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-06-19 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-07-23 Includes\Spyware.sbi (*)
2012-07-31 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-08-10 Includes\TrojansC-02.sbi (*)
2012-08-06 Includes\TrojansC-03.sbi (*)
2012-08-08 Includes\TrojansC-04.sbi (*)
2012-08-07 Includes\TrojansC-05.sbi (*)
2012-08-14 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Merci de me conseiller sur ce que je dois faire
Je viens de scanner avec Spyboot : plusieurs pbs détectés dont Babylon Toolbar. En faisant "corriger les pbs, 2 éléments n'ont pas pu être corrigés dans e rapport ci-dessous :
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Win32.FraudPackage.dl: [SBI $FA4976EE] Réglages utilisateur (Clé du Registre, fixed)
HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\SuperSoftwarePackage
DoubleClick: Cookie traceur (Internet Explorer: Christiane) (Cookie, fixed)
Tradedoubler: Cookie traceur (Internet Explorer: Christiane) (Cookie, fixed)
DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-08-19 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-04-04 Includes\Adware.sbi (*)
2012-08-14 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-06-19 Includes\Hijackers.sbi (*)
2012-07-31 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-06-18 Includes\Malware.sbi (*)
2012-08-14 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-07-19 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-06-19 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-07-23 Includes\Spyware.sbi (*)
2012-07-31 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-08-10 Includes\TrojansC-02.sbi (*)
2012-08-06 Includes\TrojansC-03.sbi (*)
2012-08-08 Includes\TrojansC-04.sbi (*)
2012-08-07 Includes\TrojansC-05.sbi (*)
2012-08-14 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Merci de me conseiller sur ce que je dois faire
A voir également:
- Babylon toolbar découvert avec Spyboot
- Toolbar - Télécharger - Navigateurs
- Spyboot - Télécharger - Antivirus & Antimalwares
- Google toolbar - Télécharger - Outils pour navigateurs
- Babylon search ✓ - Forum Virus
- Pup optional babylon ✓ - Forum Virus
17 réponses
Coucou,
Il faut supprimer Spybot.
Et suivre ce tutoriel :
https://www.security-helpzone.com/2013/02/24/securite-adware-adwcleaner_suprimer_logiciels_indesirables/
Il faut supprimer Spybot.
Et suivre ce tutoriel :
https://www.security-helpzone.com/2013/02/24/securite-adware-adwcleaner_suprimer_logiciels_indesirables/
Salut Christ..
Merci bien.
À l'avenir ne télécharge plus chez Softonic
Clé Supprimée : HKCU\Software\Softonic
Éviter d'installer des programmes depuis des sites inconnus ou douteux
Lire la citation suivante de Nardino:
Vu Saacha; je m'en doute bien. ;)
C'est pourquoi j'ai ajouté cette recommandation.
Bonne continuation.
Al.
Merci bien.
À l'avenir ne télécharge plus chez Softonic
Clé Supprimée : HKCU\Software\Softonic
Éviter d'installer des programmes depuis des sites inconnus ou douteux
Lire la citation suivante de Nardino:
Pour terminer, j'attire votre attention sur le fait qu'il est toujours préférable de télécharger un programme auprès de l'éditeur, tant que faire se peut. - Eviter au maximum les sites qui, à leur tour, installent autre chose que le programme qu'on leur demande. - Reportez-vous à ces deux articles : https://www.malekal.com/on-te-pourrit-le-net-acte-3-le-tour-des-sites-de-telechargement/ https://www.sebsauvage.net/rhaa/index.php?2011/08/22/21/07/35-on-ne-peut-plus-faire-confiance-a-personne - Pour résumer attention avec : Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, BrotherSoft, Tucows, C|Net, Telecharger facile, Télécharger Sans Risque, etc.
Vu Saacha; je m'en doute bien. ;)
C'est pourquoi j'ai ajouté cette recommandation.
Bonne continuation.
Al.
Suis mes indications, et uniquement les miennes.
Bien entendu qu'il est toujours là, tu n'as pas fait ça :
https://forums.commentcamarche.net/forum/affich-25873785-babylon-toolbar-decouvert-avec-spyboot#1
Bien entendu qu'il est toujours là, tu n'as pas fait ça :
https://forums.commentcamarche.net/forum/affich-25873785-babylon-toolbar-decouvert-avec-spyboot#1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport de Adw Cleaner
# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 15:21:55
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [20042 octets] - [02/11/2011 18:34:15]
AdwCleaner[S1].txt - [20426 octets] - [02/11/2011 18:34:40]
AdwCleaner[R2].txt - [5029 octets] - [03/11/2011 18:42:28]
AdwCleaner[S2].txt - [5258 octets] - [03/11/2011 18:42:50]
AdwCleaner[S3].txt - [1832 octets] - [06/05/2012 18:42:39]
AdwCleaner[R3].txt - [2184 octets] - [19/08/2012 12:36:35]
AdwCleaner[S4].txt - [2290 octets] - [19/08/2012 12:37:37]
AdwCleaner[S5].txt - [1509 octets] - [19/08/2012 15:21:55]
########## EOF - C:\AdwCleaner[S5].txt - [1637 octets] ##########
# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 15:21:55
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [20042 octets] - [02/11/2011 18:34:15]
AdwCleaner[S1].txt - [20426 octets] - [02/11/2011 18:34:40]
AdwCleaner[R2].txt - [5029 octets] - [03/11/2011 18:42:28]
AdwCleaner[S2].txt - [5258 octets] - [03/11/2011 18:42:50]
AdwCleaner[S3].txt - [1832 octets] - [06/05/2012 18:42:39]
AdwCleaner[R3].txt - [2184 octets] - [19/08/2012 12:36:35]
AdwCleaner[S4].txt - [2290 octets] - [19/08/2012 12:37:37]
AdwCleaner[S5].txt - [1509 octets] - [19/08/2012 15:21:55]
########## EOF - C:\AdwCleaner[S5].txt - [1637 octets] ##########
@Cpassimple,
Ecoute, je suis contributeur sur CCM et je sais de quoi je parle. Le créateur de Pre_Scan est un ami et je connais bien le créateur d'AdwCleaner...
Si tu veux continuer c'est en privé.
---
@christmut ,
Rien ne sert de le lancer plusieurs fois...
Est-il toujours présent ?
Ecoute, je suis contributeur sur CCM et je sais de quoi je parle. Le créateur de Pre_Scan est un ami et je connais bien le créateur d'AdwCleaner...
Si tu veux continuer c'est en privé.
---
@christmut ,
Rien ne sert de le lancer plusieurs fois...
Est-il toujours présent ?
Spybot est devenu inutile, tu peux le supprimer.
Il faut garder malwarebytes et faire un scan de temps à autre en vérifiant que le logiciel est bien à jour... :)
Il faut garder malwarebytes et faire un scan de temps à autre en vérifiant que le logiciel est bien à jour... :)
Bonjour Christmut
Pourrais-tu poster le rapport suivant:
AdwCleaner[S4].txt - [2290 octets] - [19/08/2012 12:37:37] ?
Il est sauvegardé sous C:\AdwCleaner[S4].txt
Merci d'avance.
Hello Saachaa ;)
Al.
Patience-Vigilance-Amour.
Pourrais-tu poster le rapport suivant:
AdwCleaner[S4].txt - [2290 octets] - [19/08/2012 12:37:37] ?
Il est sauvegardé sous C:\AdwCleaner[S4].txt
Merci d'avance.
Hello Saachaa ;)
Al.
Patience-Vigilance-Amour.
Et voilà :
# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 12:37:37
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Christiane\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Softonic
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14772 --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [20042 octets] - [02/11/2011 18:34:15]
AdwCleaner[S1].txt - [20426 octets] - [02/11/2011 18:34:40]
AdwCleaner[R2].txt - [5029 octets] - [03/11/2011 18:42:28]
AdwCleaner[S2].txt - [5258 octets] - [03/11/2011 18:42:50]
AdwCleaner[S3].txt - [1832 octets] - [06/05/2012 18:42:39]
AdwCleaner[R3].txt - [2184 octets] - [19/08/2012 12:36:35]
AdwCleaner[S4].txt - [2161 octets] - [19/08/2012 12:37:37]
########## EOF - C:\AdwCleaner[S4].txt - [2289 octets] ##########
# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 12:37:37
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Christiane\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Softonic
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14772 --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [20042 octets] - [02/11/2011 18:34:15]
AdwCleaner[S1].txt - [20426 octets] - [02/11/2011 18:34:40]
AdwCleaner[R2].txt - [5029 octets] - [03/11/2011 18:42:28]
AdwCleaner[S2].txt - [5258 octets] - [03/11/2011 18:42:50]
AdwCleaner[S3].txt - [1832 octets] - [06/05/2012 18:42:39]
AdwCleaner[R3].txt - [2184 octets] - [19/08/2012 12:36:35]
AdwCleaner[S4].txt - [2161 octets] - [19/08/2012 12:37:37]
########## EOF - C:\AdwCleaner[S4].txt - [2289 octets] ##########
