Help ! Supprimer Babylon

makbeal Messages postés 14 Statut Membre -  
^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour

J'a utiliser AdwCleaner

Voici le lien (C:/AdwCleaner[S1].txt)

Merci de me venir en aide pour supprimer Babylon ?

# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 14:09:19
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Valérie - PC-VBMGGWD0S5B9
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Valérie\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\bProtector
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

***** [Registre] *****

Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\l6mh4yxw.default\prefs.js

Supprimée : user_pref("browser.babylon.hponnewtab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affid=113480&tl=gcn18169&babsrc=nt_ss&mn[...]
Supprimée : user_pref("browser.search.defaultenginename", "search the web (babylon)");
Supprimée : user_pref("browser.search.order.1", "search the web (babylon)");
Supprimée : user_pref("extensions.babylontoolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.babylontoolbar_i.babext", "");
Supprimée : user_pref("extensions.babylontoolbar_i.babtrack", "affid=113480&tl=gcn18169");
Supprimée : user_pref("extensions.babylontoolbar_i.hardid", "38668f5e0000000000001c6f65bb4f5a");
Supprimée : user_pref("extensions.babylontoolbar_i.id", "38668f5e0000000000001c6f65bb4f5a");
Supprimée : user_pref("extensions.babylontoolbar_i.instlday", "15537");
Supprimée : user_pref("extensions.babylontoolbar_i.instlref", "sst");
Supprimée : user_pref("extensions.babylontoolbar_i.newtab", true);
Supprimée : user_pref("extensions.babylontoolbar_i.newtaburl", "hxxp://search.babylon.com/?affid=113480&tl=gcn18[...]
Supprimée : user_pref("extensions.babylontoolbar_i.prdct", "babylontoolbar");
Supprimée : user_pref("extensions.babylontoolbar_i.prtnrid", "babylon");
Supprimée : user_pref("extensions.babylontoolbar_i.smplgrp", "none");
Supprimée : user_pref("extensions.babylontoolbar_i.srcext", "ss");
Supprimée : user_pref("extensions.babylontoolbar_i.tlbrid", "tb9");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsnts", "1.5.3.172:09:46");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.ui.lastcategory", "addons://search/babylon");
Supprimée : user_pref("keyword.url", "hxxp://search.babylon.com/?affid=113480&tl=gcn18169&babsrc=kw_ss&mntrid=38[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Simon\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [0 octets] - [16/11/2012 21:33:43]
AdwCleaner[R2].txt - [14176 octets] - [16/11/2012 21:34:26]
AdwCleaner[S1].txt - [14625 octets] - [16/11/2012 21:34:45]
AdwCleaner[S2].txt - [4984 octets] - [17/11/2012 14:09:19]

########## EOF - C:\AdwCleaner[S2].txt - [5044 octets] ##########

2 réponses

  1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Bonjour,
    Téléchargez et installer MBAM
    Ici le tutoriel.
    Après le scan, si positif, supprimez tout ce qu'il trouve.
    Postez le rapport après suppression dans votre prochaine réponse.
    Il est sauvegardé sous l'onglet "Rapports/Logs"
    1
    1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Ensuite :
      Redémarrez le PC puis faites ceci :
      - Téléchargez puis enregistrez sur le bureau du PC ZHPDiag(de Nicolas Coolman)
      - Lancez-le, en tant qu'administrateur (Vista/7)
      - Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
      - Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
      - Copiez/collez le lien fourni dans la prochaine réponse
      Afin de finaliser le nettoyage.
      0
    2. makbeal Messages postés 14 Statut Membre 15
       
      Comment finaliser le nettoyage après copier/coller du lien fourni par CJoint.com ? Merci
      0
    3. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Postez d'abord les rapports, merci.
      0
  2. makbeal Messages postés 14 Statut Membre 15
     
    Et Voilà !

    Et près je fais quoi ?
    Merci

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.17.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Valérie :: PC-VBMGGWD0S5B9 [administrateur]

    Protection: Activé

    17/11/2012 15:18:15
    mbam-log-2012-11-17 (15-18-15).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 235414
    Temps écoulé: 7 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 1
    C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Aucune action effectuée.

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 5
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.BProtector) -> Mauvais: (protector.dll) Bon: () -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 1
    C:\Documents and Settings\All Users\Application Data\bProtector (PUP.BProtector) -> Aucune action effectuée.

    Fichier(s) détecté(s): 2
    C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Aucune action effectuée.
    C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.settings (PUP.BProtector) -> Aucune action effectuée.

    (fin)
    0