Help ! Supprimer Babylon Fermé

Question

Bonjour

J'a utiliser AdwCleaner 

Voici le lien (C:/AdwCleaner[S1].txt)

Merci de me venir en aide pour supprimer Babylon ?

# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 14:09:19
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Valérie - PC-VBMGGWD0S5B9
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Valérie\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\bProtector
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

***** [Registre] *****

Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\l6mh4yxw.default\prefs.js

Supprimée : user_pref("browser.babylon.hponnewtab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affid=113480&tl=gcn18169&babsrc=nt_ss&mn[...]
Supprimée : user_pref("browser.search.defaultenginename", "search the web (babylon)");
Supprimée : user_pref("browser.search.order.1", "search the web (babylon)");
Supprimée : user_pref("extensions.babylontoolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.babylontoolbar_i.babext", "");
Supprimée : user_pref("extensions.babylontoolbar_i.babtrack", "affid=113480&tl=gcn18169");
Supprimée : user_pref("extensions.babylontoolbar_i.hardid", "38668f5e0000000000001c6f65bb4f5a");
Supprimée : user_pref("extensions.babylontoolbar_i.id", "38668f5e0000000000001c6f65bb4f5a");
Supprimée : user_pref("extensions.babylontoolbar_i.instlday", "15537");
Supprimée : user_pref("extensions.babylontoolbar_i.instlref", "sst");
Supprimée : user_pref("extensions.babylontoolbar_i.newtab", true);
Supprimée : user_pref("extensions.babylontoolbar_i.newtaburl", "hxxp://search.babylon.com/?affid=113480&tl=gcn18[...]
Supprimée : user_pref("extensions.babylontoolbar_i.prdct", "babylontoolbar");
Supprimée : user_pref("extensions.babylontoolbar_i.prtnrid", "babylon");
Supprimée : user_pref("extensions.babylontoolbar_i.smplgrp", "none");
Supprimée : user_pref("extensions.babylontoolbar_i.srcext", "ss");
Supprimée : user_pref("extensions.babylontoolbar_i.tlbrid", "tb9");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsnts", "1.5.3.172:09:46");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.ui.lastcategory", "addons://search/babylon");
Supprimée : user_pref("keyword.url", "hxxp://search.babylon.com/?affid=113480&tl=gcn18169&babsrc=kw_ss&mntrid=38[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Simon\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [0 octets] - [16/11/2012 21:33:43]
AdwCleaner[R2].txt - [14176 octets] - [16/11/2012 21:34:26]
AdwCleaner[S1].txt - [14625 octets] - [16/11/2012 21:34:45]
AdwCleaner[S2].txt - [4984 octets] - [17/11/2012 14:09:19]

########## EOF - C:\AdwCleaner[S2].txt - [5044 octets] ##########



Configuration: Windows XP / Firefox 16.0

^Abel^ · Answer

Bonjour,
Téléchargez et installer MBAM
Ici le tutoriel.
Après le scan, si positif, supprimez tout ce qu'il trouve.
Postez le rapport après suppression dans votre prochaine réponse.
Il est sauvegardé sous l'onglet "Rapports/Logs"

makbeal · Answer

Et Voilà !

Et près je fais quoi ?
Merci


Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.17.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Valérie :: PC-VBMGGWD0S5B9 [administrateur]

Protection: Activé

17/11/2012 15:18:15
mbam-log-2012-11-17 (15-18-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235414
Temps écoulé: 7 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.BProtector) -> Mauvais: (protector.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Documents and Settings\All Users\Application Data\bProtector (PUP.BProtector) -> Aucune action effectuée.

Fichier(s) détecté(s): 2
C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.settings (PUP.BProtector) -> Aucune action effectuée.

(fin)