Babylon Tool Bar dans mon registre...

Résolu
Emylhi Messages postés 9 Statut Membre -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

Je fais régulièrement des scans avec Spybot qui m'a trouvé une première fois Babylon Tool Bar que j'ai réussi à effacer avec AdwCleaner. Mais Spybot m'a retrouvé il y a peu Babylon Tool Bar et je n'arrive plus à m'en débarrasser il est dans mon éditeur de registre : un fichier dont le nom est :
bbylntlbr.bbylntlbrHlpr

bbylntlbr.bbylntlbrHlpr.1

Puis-je supprimer ce dossier? est-ce risqué? existe-t-il un moyen de se débarasser de ce BabylonTool Bar?

Merci de votre réponse et de votre aide.

Emy


A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bonjour,
il faut savoir que Spybot ne sert à rien !
fais moi un ZHPDiag s'il te plais que je puisse regarder ce qu'il y a !
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

a) * Une fois le téléchargement achevé,
b) * double clique sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

les rapports étant trop long, les héberger :

Rappel des dépôts

1 cijoint
2 pjoint
3 up2share
4 FEC
0
Réponse 2 / 31
Emylhi Messages postés 9 Statut Membre
 
Je n'arrive pas à télécharger ZHPdial... cela me dit qu'il a été téléchargé mais je n'ai rien nulle part....
0
Réponse 3 / 31
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
dans ton dossier téléchargement ou download !
tu utilise quoi ? ff , IE , Chrome,
normalement il est en bas juste avant la barre des taches !
sinon fait une recherche ,note le chemin et tu suis ....!
0
Réponse 4 / 31
Emylhi Messages postés 9 Statut Membre
 
J'ai déjà chercher via l'option "rechercher", j'ai regardé dans mon dossier "téléchargements"... il n'y a rien.
La boîte de dialogue ne s'ouvre pas quand le téléchargement est en court... peut-être est-ce le problème?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Emylhi Messages postés 9 Statut Membre
 
J'utilise firefox...
0
Réponse 6 / 31
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
si tu télécharges bien , il est quelque part !
recommence et regarde avant de cliquer sur téléchargement dans quel dossier il va!
dans démarrer tu as ton nom ou administrateur , tu clique dessus et tu as des dossiers , rergardes
0
Réponse 7 / 31
Emylhi Messages postés 9 Statut Membre
 
J'ai réussi à le télécharger... j'envoie le rapport dès que je l'ai!

Merci :)
0
Réponse 8 / 31
Emylhi Messages postés 9 Statut Membre
 
Voici le lien pour voir le rapport :
https://www.cjoint.com/?3LCmfCqIRie

Merci encore de votre aide...
0
Réponse 9 / 31
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
ok c'est pas terrible !!!
passe AdwCleaner pour commencer :
AdwCleaner : Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !

4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
0
Réponse 10 / 31
Emylhi Messages postés 9 Statut Membre
 
Voici le rapport avant


# AdwCleaner v2.000 - Rapport créé le 28/12/2012 à 12:19:45
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\July\desktop\divers raccourci\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\q3f9egmd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\July\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23954 octets] - [04/09/2012 11:46:06]
AdwCleaner[S1].txt - [24288 octets] - [04/09/2012 11:46:43]
AdwCleaner[R2].txt - [9080 octets] - [26/09/2012 14:32:11]
AdwCleaner[R3].txt - [9140 octets] - [26/09/2012 14:32:30]
AdwCleaner[S2].txt - [9283 octets] - [26/09/2012 14:32:44]
AdwCleaner[R4].txt - [1499 octets] - [04/10/2012 21:26:30]
AdwCleaner[S3].txt - [1563 octets] - [04/10/2012 21:26:46]
AdwCleaner[R5].txt - [13397 octets] - [15/10/2012 17:38:38]
AdwCleaner[S4].txt - [13480 octets] - [15/10/2012 17:39:01]
AdwCleaner[R6].txt - [1876 octets] - [21/10/2012 19:18:49]
AdwCleaner[S5].txt - [1941 octets] - [21/10/2012 19:19:22]
AdwCleaner[R7].txt - [1996 octets] - [23/10/2012 09:52:05]
AdwCleaner[S6].txt - [2061 octets] - [23/10/2012 09:59:10]
AdwCleaner[R8].txt - [2116 octets] - [27/10/2012 14:56:46]
AdwCleaner[S7].txt - [2181 octets] - [27/10/2012 14:56:58]
AdwCleaner[R9].txt - [8580 octets] - [08/11/2012 20:02:29]
AdwCleaner[S8].txt - [8695 octets] - [08/11/2012 20:03:07]
AdwCleaner[S9].txt - [2149 octets] - [08/11/2012 20:04:59]
AdwCleaner[R10].txt - [2420 octets] - [12/11/2012 18:17:04]
AdwCleaner[S11].txt - [2486 octets] - [12/11/2012 18:17:31]
AdwCleaner[S12].txt - [9384 octets] - [20/11/2012 14:39:17]
AdwCleaner[R11].txt - [10942 octets] - [26/11/2012 08:26:00]
AdwCleaner[S13].txt - [11106 octets] - [26/11/2012 08:26:31]
AdwCleaner[R12].txt - [2516 octets] - [14/12/2012 00:24:59]
AdwCleaner[S14].txt - [2579 octets] - [14/12/2012 00:25:28]
AdwCleaner[R13].txt - [2638 octets] - [14/12/2012 11:24:08]
AdwCleaner[S15].txt - [2701 octets] - [14/12/2012 11:24:31]
AdwCleaner[R14].txt - [2629 octets] - [28/12/2012 12:19:45]

########## EOF - C:\AdwCleaner[R14].txt - [2690 octets] ##########
0
Réponse 11 / 31
Emylhi Messages postés 9 Statut Membre
 
et le rapport après:
# AdwCleaner v2.000 - Rapport créé le 28/12/2012 à 12:20:58
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\July\desktop\divers raccourci\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\q3f9egmd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\July\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23954 octets] - [04/09/2012 11:46:06]
AdwCleaner[S1].txt - [24288 octets] - [04/09/2012 11:46:43]
AdwCleaner[R2].txt - [9080 octets] - [26/09/2012 14:32:11]
AdwCleaner[R3].txt - [9140 octets] - [26/09/2012 14:32:30]
AdwCleaner[S2].txt - [9283 octets] - [26/09/2012 14:32:44]
AdwCleaner[R4].txt - [1499 octets] - [04/10/2012 21:26:30]
AdwCleaner[S3].txt - [1563 octets] - [04/10/2012 21:26:46]
AdwCleaner[R5].txt - [13397 octets] - [15/10/2012 17:38:38]
AdwCleaner[S4].txt - [13480 octets] - [15/10/2012 17:39:01]
AdwCleaner[R6].txt - [1876 octets] - [21/10/2012 19:18:49]
AdwCleaner[S5].txt - [1941 octets] - [21/10/2012 19:19:22]
AdwCleaner[R7].txt - [1996 octets] - [23/10/2012 09:52:05]
AdwCleaner[S6].txt - [2061 octets] - [23/10/2012 09:59:10]
AdwCleaner[R8].txt - [2116 octets] - [27/10/2012 14:56:46]
AdwCleaner[S7].txt - [2181 octets] - [27/10/2012 14:56:58]
AdwCleaner[R9].txt - [8580 octets] - [08/11/2012 20:02:29]
AdwCleaner[S8].txt - [8695 octets] - [08/11/2012 20:03:07]
AdwCleaner[S9].txt - [2149 octets] - [08/11/2012 20:04:59]
AdwCleaner[R10].txt - [2420 octets] - [12/11/2012 18:17:04]
AdwCleaner[S11].txt - [2486 octets] - [12/11/2012 18:17:31]
AdwCleaner[S12].txt - [9384 octets] - [20/11/2012 14:39:17]
AdwCleaner[R11].txt - [10942 octets] - [26/11/2012 08:26:00]
AdwCleaner[S13].txt - [11106 octets] - [26/11/2012 08:26:31]
AdwCleaner[R12].txt - [2516 octets] - [14/12/2012 00:24:59]
AdwCleaner[S14].txt - [2579 octets] - [14/12/2012 00:25:28]
AdwCleaner[R13].txt - [2638 octets] - [14/12/2012 11:24:08]
AdwCleaner[S15].txt - [2701 octets] - [14/12/2012 11:24:31]
AdwCleaner[R14].txt - [2760 octets] - [28/12/2012 12:19:45]
AdwCleaner[S16].txt - [2692 octets] - [28/12/2012 12:20:58]

########## EOF - C:\AdwCleaner[S16].txt - [2753 octets] ##########
0
Réponse 12 / 31
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
tu l'as passé un sacré nombre de fois !cela ne sert à rien si tu ne changes pas ta manière d'aller sur internet !
passe Delfix pour supprimer tous tes rapports ! de toute façon ce sera mieux après !

Delfix
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Lances le et appuyez sur le bouton [Recherche]. (Le rapport sauvegardé : C:\DelFixSearch.txt)
3 - Puis appuis sur le bouton [Suppression]. (Le rapport est sauvegardé sous C:\DelFixSuppr.txt)
4 - Et pour finir tu appuis sur le bouton [Désinstallation].

et important :
fais : CECI

On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
il n'y a pas d'âge pour arrêter d'apprendre
0
Réponse 13 / 31
Emylhi Messages postés 9 Statut Membre
 
J'ai téléchargé delfix voici les rapports avant et après :

# DelFix v9.2 - Rapport créé le 28/12/2012 à 12:48:18
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Exécuté depuis : C:\Users\July\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\AdwCleaner[R10].txt
Présent : C:\AdwCleaner[R11].txt
Présent : C:\AdwCleaner[R12].txt
Présent : C:\AdwCleaner[R13].txt
Présent : C:\AdwCleaner[R14].txt
Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[R2].txt
Présent : C:\AdwCleaner[R3].txt
Présent : C:\AdwCleaner[R4].txt
Présent : C:\AdwCleaner[R5].txt
Présent : C:\AdwCleaner[R6].txt
Présent : C:\AdwCleaner[R7].txt
Présent : C:\AdwCleaner[R8].txt
Présent : C:\AdwCleaner[R9].txt
Présent : C:\AdwCleaner[S11].txt
Présent : C:\AdwCleaner[S12].txt
Présent : C:\AdwCleaner[S13].txt
Présent : C:\AdwCleaner[S14].txt
Présent : C:\AdwCleaner[S15].txt
Présent : C:\AdwCleaner[S16].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\AdwCleaner[S2].txt
Présent : C:\AdwCleaner[S3].txt
Présent : C:\AdwCleaner[S4].txt
Présent : C:\AdwCleaner[S5].txt
Présent : C:\AdwCleaner[S6].txt
Présent : C:\AdwCleaner[S7].txt
Présent : C:\AdwCleaner[S8].txt
Présent : C:\AdwCleaner[S9].txt
Présent : C:\Users\July\Desktop\AdwCleaner[R14].txt
Présent : C:\Users\July\Desktop\AdwCleaner[S16].txt
Présent : C:\Users\July\Desktop\ZHPDiag 28déc
Présent : C:\Users\July\Desktop\ZHPDiag.txt
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\July\Downloads\ZHPDiag-1.33.22.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Ad-Remover
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [2240 octets] - [28/12/2012 12:48:18]

########## EOF - C:\DelFix[R1].txt - [2364 octets] ##########


....................................................................
# DelFix v9.2 - Rapport créé le 28/12/2012 à 12:48:35
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Exécuté depuis : C:\Users\July\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R12].txt
Supprimé : C:\AdwCleaner[R13].txt
Supprimé : C:\AdwCleaner[R14].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S11].txt
Supprimé : C:\AdwCleaner[S12].txt
Supprimé : C:\AdwCleaner[S13].txt
Supprimé : C:\AdwCleaner[S14].txt
Supprimé : C:\AdwCleaner[S15].txt
Supprimé : C:\AdwCleaner[S16].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\Users\July\Desktop\AdwCleaner[R14].txt
Supprimé : C:\Users\July\Desktop\AdwCleaner[S16].txt
Supprimé : C:\Users\July\Desktop\ZHPDiag 28déc
Supprimé : C:\Users\July\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\July\Downloads\ZHPDiag-1.33.22.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2361 octets] - [28/12/2012 12:48:18]
DelFix[S1].txt - [2362 octets] - [28/12/2012 12:48:35]

########## EOF - C:\DelFix[S1].txt - [2486 octets] ##########
0
Réponse 14 / 31
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
impecable maintenant passe Mbam :
- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
0
Réponse 15 / 31
Emylhi
 
voici les rapports suite au scan de MalwareByte:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]

Protection: Activé

28/12/2012 13:08:16
MBAM-log-2012-12-28 (14-22-01).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387826
Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771BD765B5634A193 (Malware.Trace) -> Données: -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\July\Downloads\WebPlayer.exe (Adware.Dropper) -> Aucune action effectuée.

(fin)

et :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]

Protection: Activé

28/12/2012 13:08:16
mbam-log-2012-12-28 (13-08-16).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387826
Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771BD765B5634A193 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\July\Downloads\WebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 16 / 31
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
impécable : vide la quarantaine maintenant !
comment se comporte l'ordi ?
refais moi un ZHPDiag
merci !

0
Réponse 17 / 31
Emylhi
 
Voici le lien pour le rapport ZHPdial :
http://cjoint.com/?3LCoZnottRl
0
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
merci et l'ordi.....?
il faut que tu relance ta box car tes DNS sont mauvais, il y a un problème d'internet !
0
Réponse 18 / 31
Emylhi
 
Il a l'air d'être un peu plus rapide :)

Y-a-t-il quelque chose à faire pour éviter ces déconvenues?

Merci encore pour votre aide!
0
Réponse 19 / 31
Emylhi
 
Comment puis-je être sûre que babylontoolbar n'est plus dans mon ordinateur?
0
Réponse 20 / 31
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
Logiciel Adobe reader >> pas à jour !

Script
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes : 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R3 - URLSearchHook: (no name) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - Global Startup: C:\Users\July\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Packard Bell Games.lnk . (.WildTangent, Inc..)  -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsole-wt.exe
O4 - Global Startup: C:\Users\July\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\July\AppData\Local\BrightBreezeSA\bin\3.0.5.0\BrightBreezeSA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F91DC717-E5D3-45C3-87C8-55DA8A9B5CC9}] (...) -- C:\Program Files (x86)\STEINB~1\CUBASE~1\UNWISE.exe (.not file.)
O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM][64Bits] -- WT078964
O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM][64Bits] -- WT079395
O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM][64Bits] -- WT079024
O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT079020
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT079116
O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM][64Bits] -- WT079120
O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM][64Bits] -- WT079124
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
O43 - CFD: 14/04/2010 - 12:28:40 - [208,746] ----D C:\Program Files (x86)\Packard Bell Games
O43 - CFD: 15/03/2012 - 15:36:35 - [59,443] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 08/11/2012 - 18:41:08 - [11,448] ----D C:\Program Files (x86)\Webplayer setup
O43 - CFD: 08/11/2012 - 18:41:03 - [0] ----D C:\Users\July\AppData\Local\Programs
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O87 - FAEL: "{78529568-1F93-48B4-9859-0650C20FFC6D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{1009BFDE-26C8-4A6D-912B-F9F0C02D3E06}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{78EE8A20-C844-4795-9158-66ED849627FE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{49BBE253-E943-4C4C-9C02-82E58869B3F9}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
C:\Program Files (x86)\Webplayer setup   =>Adware.SocialSkinz
C:\Users\July\AppData\LocalLow\Incredibar.com   =>Adware.IncrediBar
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

j'attend les rapports ! merci
0

Discussions similaires

Est-ce grave si je déssinstalle " bing bar "?
manga-neko -
damahus -

17 réponses