Babylon toolbar découvert avec Spyboot

Résolu/Fermé
christmut - 19 août 2012 à 12:10
 emi - 22 nov. 2012 à 15:52
Bonjour,

Je viens de scanner avec Spyboot : plusieurs pbs détectés dont Babylon Toolbar. En faisant "corriger les pbs, 2 éléments n'ont pas pu être corrigés dans e rapport ci-dessous :

Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Babylon.Toolbar: [SBI $B04483F7] Root class (Clé du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Win32.FraudPackage.dl: [SBI $FA4976EE] Réglages utilisateur (Clé du Registre, fixed)
HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\SuperSoftwarePackage

DoubleClick: Cookie traceur (Internet Explorer: Christiane) (Cookie, fixed)


Tradedoubler: Cookie traceur (Internet Explorer: Christiane) (Cookie, fixed)


DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-08-19 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-04-04 Includes\Adware.sbi (*)
2012-08-14 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-06-19 Includes\Hijackers.sbi (*)
2012-07-31 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-06-18 Includes\Malware.sbi (*)
2012-08-14 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-07-19 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-06-19 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-07-23 Includes\Spyware.sbi (*)
2012-07-31 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-08-10 Includes\TrojansC-02.sbi (*)
2012-08-06 Includes\TrojansC-03.sbi (*)
2012-08-08 Includes\TrojansC-04.sbi (*)
2012-08-07 Includes\TrojansC-05.sbi (*)
2012-08-14 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Merci de me conseiller sur ce que je dois faire

A voir également:

17 réponses

Utilisateur anonyme
19 août 2012 à 12:23
2
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 août 2012 à 17:49
Salut Christ..

Merci bien.

À l'avenir ne télécharge plus chez Softonic
Clé Supprimée
: HKCU\Software\Softonic


Éviter d'installer des programmes depuis des sites inconnus ou douteux
Lire la citation suivante de Nardino:

Pour terminer, j'attire votre attention sur le fait qu'il est toujours préférable de télécharger un programme auprès de l'éditeur, tant que faire se peut.
- Eviter au maximum les sites qui, à leur tour, installent autre chose que le programme qu'on leur demande.
- Reportez-vous à ces deux articles :
https://www.malekal.com/on-te-pourrit-le-net-acte-3-le-tour-des-sites-de-telechargement/
https://www.sebsauvage.net/rhaa/index.php?2011/08/22/21/07/35-on-ne-peut-plus-faire-confiance-a-personne
- Pour résumer attention avec : Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, BrotherSoft, Tucows, C|Net,  Telecharger facile, Télécharger Sans Risque, etc.


Vu Saacha; je m'en doute bien. ;)
C'est pourquoi j'ai ajouté cette recommandation.

Bonne continuation.

Al.



1
Cpassimple Messages postés 3501 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 9 mai 2024 917
19 août 2012 à 22:44
Ça c'est un avertissement utile, je le pique pour le coller dans ma page Facebook.
Merci Afideg
0
Au fait pourquoi supprimer Spybot : c'est le seul programme à avoir trouvé cees pbs !!
0
Utilisateur anonyme
19 août 2012 à 15:17
Suis mes indications, et uniquement les miennes.

Bien entendu qu'il est toujours là, tu n'as pas fait ça :

https://forums.commentcamarche.net/forum/affich-25873785-babylon-toolbar-decouvert-avec-spyboot#1
0
moi non plus je ne vois pas pourquoi supprimer spybot c'est en effet le seul a voir ce probleme, votre lien ne marchant pas j'aimerai savoir pourquoi ...
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voilà le rapport de Adw Cleaner

# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 15:21:55
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20042 octets] - [02/11/2011 18:34:15]
AdwCleaner[S1].txt - [20426 octets] - [02/11/2011 18:34:40]
AdwCleaner[R2].txt - [5029 octets] - [03/11/2011 18:42:28]
AdwCleaner[S2].txt - [5258 octets] - [03/11/2011 18:42:50]
AdwCleaner[S3].txt - [1832 octets] - [06/05/2012 18:42:39]
AdwCleaner[R3].txt - [2184 octets] - [19/08/2012 12:36:35]
AdwCleaner[S4].txt - [2290 octets] - [19/08/2012 12:37:37]
AdwCleaner[S5].txt - [1509 octets] - [19/08/2012 15:21:55]

########## EOF - C:\AdwCleaner[S5].txt - [1637 octets] ##########
0
Utilisateur anonyme
19 août 2012 à 15:52
@Cpassimple,

Ecoute, je suis contributeur sur CCM et je sais de quoi je parle. Le créateur de Pre_Scan est un ami et je connais bien le créateur d'AdwCleaner...

Si tu veux continuer c'est en privé.

---

@christmut ,

Rien ne sert de le lancer plusieurs fois...

Est-il toujours présent ?
0
Euh sais plus trop où j'en suis là ! Qui est présent ????
0
Utilisateur anonyme
19 août 2012 à 15:55
Aucun soucis,

Babylon est-il toujours présent ?
0
comment je peux le savoir ?
0
Utilisateur anonyme
19 août 2012 à 16:01
Il ne te gène pas sur internet ?
0
Non, je l'ai découvert par hasard
0
Utilisateur anonyme
19 août 2012 à 16:07
C'est ce que j'ai vu oui...

Ainsi soit-il, il n'existe plus !
0
Merci pour l'aide. Vaut-il mieux malaware ou Spybot ou les 2 ?
0
Utilisateur anonyme
19 août 2012 à 16:14
Spybot est devenu inutile, tu peux le supprimer.

Il faut garder malwarebytes et faire un scan de temps à autre en vérifiant que le logiciel est bien à jour... :)
0
Merci beaucoup pour ton aide :)
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 19/08/2012 à 16:32
Bonjour Christmut

Pourrais-tu poster le rapport suivant:
AdwCleaner[S4].txt - [2290 octets] - [19/08/2012 12:37:37] ?
Il est sauvegardé sous C:\AdwCleaner[S4].txt

Merci d'avance.
Hello Saachaa ;)

Al.


Patience-Vigilance-Amour.
0
Utilisateur anonyme
19 août 2012 à 17:04
Salut Albert,

AdwCleaner[S1].txt - [20426 octets] - [02/11/2011 18:34:40]

Dans celui-ci tu dois t'éclater :-)
0
christmut Messages postés 197 Date d'inscription dimanche 19 août 2012 Statut Membre Dernière intervention 11 novembre 2023 4
19 août 2012 à 16:51
Et voilà :
# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 12:37:37
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Christiane\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14772 --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20042 octets] - [02/11/2011 18:34:15]
AdwCleaner[S1].txt - [20426 octets] - [02/11/2011 18:34:40]
AdwCleaner[R2].txt - [5029 octets] - [03/11/2011 18:42:28]
AdwCleaner[S2].txt - [5258 octets] - [03/11/2011 18:42:50]
AdwCleaner[S3].txt - [1832 octets] - [06/05/2012 18:42:39]
AdwCleaner[R3].txt - [2184 octets] - [19/08/2012 12:36:35]
AdwCleaner[S4].txt - [2161 octets] - [19/08/2012 12:37:37]

########## EOF - C:\AdwCleaner[S4].txt - [2289 octets] ##########
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 août 2012 à 23:00
Re,
Je t'en prie.
Bon vent sur le Net.
Albert
0