Babylon Tool Bar dans mon registre...

Résolu
Emylhi Messages postés 9 Statut Membre -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

Je fais régulièrement des scans avec Spybot qui m'a trouvé une première fois Babylon Tool Bar que j'ai réussi à effacer avec AdwCleaner. Mais Spybot m'a retrouvé il y a peu Babylon Tool Bar et je n'arrive plus à m'en débarrasser il est dans mon éditeur de registre : un fichier dont le nom est :
bbylntlbr.bbylntlbrHlpr

bbylntlbr.bbylntlbrHlpr.1

Puis-je supprimer ce dossier? est-ce risqué? existe-t-il un moyen de se débarasser de ce BabylonTool Bar?

Merci de votre réponse et de votre aide.

Emy

31 réponses

  • 1
  • 2
  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonjour,
    il faut savoir que Spybot ne sert à rien !
    fais moi un ZHPDiag s'il te plais que je puisse regarder ce qu'il y a !
    ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
    Voici comment faire : ICI
    ne pas oublier de la réactiver en fin de désinfection

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    a) * Une fois le téléchargement achevé,
    b) * double clique sur ZHPDiag.exe et suis les instructions.
    c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

    3) * Clique sur Options >>
    a] * Clique sur Tous

    4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

    5) * Le rapport s'affiche sur ton Bureau une fois terminé !

    les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 cijoint
    2 pjoint
    3 up2share
    4 FEC
    0
  2. Emylhi Messages postés 9 Statut Membre
     
    Je n'arrive pas à télécharger ZHPdial... cela me dit qu'il a été téléchargé mais je n'ai rien nulle part....
    0
  3. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    dans ton dossier téléchargement ou download !
    tu utilise quoi ? ff , IE , Chrome,
    normalement il est en bas juste avant la barre des taches !
    sinon fait une recherche ,note le chemin et tu suis ....!
    0
  4. Emylhi Messages postés 9 Statut Membre
     
    J'ai déjà chercher via l'option "rechercher", j'ai regardé dans mon dossier "téléchargements"... il n'y a rien.
    La boîte de dialogue ne s'ouvre pas quand le téléchargement est en court... peut-être est-ce le problème?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Emylhi Messages postés 9 Statut Membre
     
    J'utilise firefox...
    0
  7. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    si tu télécharges bien , il est quelque part !
    recommence et regarde avant de cliquer sur téléchargement dans quel dossier il va!
    dans démarrer tu as ton nom ou administrateur , tu clique dessus et tu as des dossiers , rergardes
    0
  8. Emylhi Messages postés 9 Statut Membre
     
    J'ai réussi à le télécharger... j'envoie le rapport dès que je l'ai!

    Merci :)
    0
  9. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok c'est pas terrible !!!
    passe AdwCleaner pour commencer :
    AdwCleaner : Logiciel très simple d'utilisation

    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !

    4 - Fermes le rapport puis cliques sur le bouton Suppression
    5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
    0
  10. Emylhi Messages postés 9 Statut Membre
     
    Voici le rapport avant

    # AdwCleaner v2.000 - Rapport créé le 28/12/2012 à 12:19:45
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : July - JULY-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\July\desktop\divers raccourci\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\q3f9egmd.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\July\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [23954 octets] - [04/09/2012 11:46:06]
    AdwCleaner[S1].txt - [24288 octets] - [04/09/2012 11:46:43]
    AdwCleaner[R2].txt - [9080 octets] - [26/09/2012 14:32:11]
    AdwCleaner[R3].txt - [9140 octets] - [26/09/2012 14:32:30]
    AdwCleaner[S2].txt - [9283 octets] - [26/09/2012 14:32:44]
    AdwCleaner[R4].txt - [1499 octets] - [04/10/2012 21:26:30]
    AdwCleaner[S3].txt - [1563 octets] - [04/10/2012 21:26:46]
    AdwCleaner[R5].txt - [13397 octets] - [15/10/2012 17:38:38]
    AdwCleaner[S4].txt - [13480 octets] - [15/10/2012 17:39:01]
    AdwCleaner[R6].txt - [1876 octets] - [21/10/2012 19:18:49]
    AdwCleaner[S5].txt - [1941 octets] - [21/10/2012 19:19:22]
    AdwCleaner[R7].txt - [1996 octets] - [23/10/2012 09:52:05]
    AdwCleaner[S6].txt - [2061 octets] - [23/10/2012 09:59:10]
    AdwCleaner[R8].txt - [2116 octets] - [27/10/2012 14:56:46]
    AdwCleaner[S7].txt - [2181 octets] - [27/10/2012 14:56:58]
    AdwCleaner[R9].txt - [8580 octets] - [08/11/2012 20:02:29]
    AdwCleaner[S8].txt - [8695 octets] - [08/11/2012 20:03:07]
    AdwCleaner[S9].txt - [2149 octets] - [08/11/2012 20:04:59]
    AdwCleaner[R10].txt - [2420 octets] - [12/11/2012 18:17:04]
    AdwCleaner[S11].txt - [2486 octets] - [12/11/2012 18:17:31]
    AdwCleaner[S12].txt - [9384 octets] - [20/11/2012 14:39:17]
    AdwCleaner[R11].txt - [10942 octets] - [26/11/2012 08:26:00]
    AdwCleaner[S13].txt - [11106 octets] - [26/11/2012 08:26:31]
    AdwCleaner[R12].txt - [2516 octets] - [14/12/2012 00:24:59]
    AdwCleaner[S14].txt - [2579 octets] - [14/12/2012 00:25:28]
    AdwCleaner[R13].txt - [2638 octets] - [14/12/2012 11:24:08]
    AdwCleaner[S15].txt - [2701 octets] - [14/12/2012 11:24:31]
    AdwCleaner[R14].txt - [2629 octets] - [28/12/2012 12:19:45]

    ########## EOF - C:\AdwCleaner[R14].txt - [2690 octets] ##########
    0
  11. Emylhi Messages postés 9 Statut Membre
     
    et le rapport après:
    # AdwCleaner v2.000 - Rapport créé le 28/12/2012 à 12:20:58
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : July - JULY-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\July\desktop\divers raccourci\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\q3f9egmd.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\July\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [23954 octets] - [04/09/2012 11:46:06]
    AdwCleaner[S1].txt - [24288 octets] - [04/09/2012 11:46:43]
    AdwCleaner[R2].txt - [9080 octets] - [26/09/2012 14:32:11]
    AdwCleaner[R3].txt - [9140 octets] - [26/09/2012 14:32:30]
    AdwCleaner[S2].txt - [9283 octets] - [26/09/2012 14:32:44]
    AdwCleaner[R4].txt - [1499 octets] - [04/10/2012 21:26:30]
    AdwCleaner[S3].txt - [1563 octets] - [04/10/2012 21:26:46]
    AdwCleaner[R5].txt - [13397 octets] - [15/10/2012 17:38:38]
    AdwCleaner[S4].txt - [13480 octets] - [15/10/2012 17:39:01]
    AdwCleaner[R6].txt - [1876 octets] - [21/10/2012 19:18:49]
    AdwCleaner[S5].txt - [1941 octets] - [21/10/2012 19:19:22]
    AdwCleaner[R7].txt - [1996 octets] - [23/10/2012 09:52:05]
    AdwCleaner[S6].txt - [2061 octets] - [23/10/2012 09:59:10]
    AdwCleaner[R8].txt - [2116 octets] - [27/10/2012 14:56:46]
    AdwCleaner[S7].txt - [2181 octets] - [27/10/2012 14:56:58]
    AdwCleaner[R9].txt - [8580 octets] - [08/11/2012 20:02:29]
    AdwCleaner[S8].txt - [8695 octets] - [08/11/2012 20:03:07]
    AdwCleaner[S9].txt - [2149 octets] - [08/11/2012 20:04:59]
    AdwCleaner[R10].txt - [2420 octets] - [12/11/2012 18:17:04]
    AdwCleaner[S11].txt - [2486 octets] - [12/11/2012 18:17:31]
    AdwCleaner[S12].txt - [9384 octets] - [20/11/2012 14:39:17]
    AdwCleaner[R11].txt - [10942 octets] - [26/11/2012 08:26:00]
    AdwCleaner[S13].txt - [11106 octets] - [26/11/2012 08:26:31]
    AdwCleaner[R12].txt - [2516 octets] - [14/12/2012 00:24:59]
    AdwCleaner[S14].txt - [2579 octets] - [14/12/2012 00:25:28]
    AdwCleaner[R13].txt - [2638 octets] - [14/12/2012 11:24:08]
    AdwCleaner[S15].txt - [2701 octets] - [14/12/2012 11:24:31]
    AdwCleaner[R14].txt - [2760 octets] - [28/12/2012 12:19:45]
    AdwCleaner[S16].txt - [2692 octets] - [28/12/2012 12:20:58]

    ########## EOF - C:\AdwCleaner[S16].txt - [2753 octets] ##########
    0
  12. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    tu l'as passé un sacré nombre de fois !cela ne sert à rien si tu ne changes pas ta manière d'aller sur internet !
    passe Delfix pour supprimer tous tes rapports ! de toute façon ce sera mieux après !

    Delfix
    1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
    2 - Lances le et appuyez sur le bouton [Recherche]. (Le rapport sauvegardé : C:\DelFixSearch.txt)
    3 - Puis appuis sur le bouton [Suppression]. (Le rapport est sauvegardé sous C:\DelFixSuppr.txt)
    4 - Et pour finir tu appuis sur le bouton [Désinstallation].

    et important :
    fais : CECI

    On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
    Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
    il n'y a pas d'âge pour arrêter d'apprendre
    0
  13. Emylhi Messages postés 9 Statut Membre
     
    J'ai téléchargé delfix voici les rapports avant et après :

    # DelFix v9.2 - Rapport créé le 28/12/2012 à 12:48:18
    # Mis à jour le 11/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : July - JULY-PC
    # Exécuté depuis : C:\Users\July\Downloads\delfix.exe
    # Option [Recherche]

    ~~~~~~ Dossier(s) ~~~~~~

    Présent : C:\ZHP
    Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Présent : C:\Program Files (x86)\Ad-Remover
    Présent : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Présent : C:\Ad-Report-SCAN[1].txt
    Présent : C:\AdwCleaner[R10].txt
    Présent : C:\AdwCleaner[R11].txt
    Présent : C:\AdwCleaner[R12].txt
    Présent : C:\AdwCleaner[R13].txt
    Présent : C:\AdwCleaner[R14].txt
    Présent : C:\AdwCleaner[R1].txt
    Présent : C:\AdwCleaner[R2].txt
    Présent : C:\AdwCleaner[R3].txt
    Présent : C:\AdwCleaner[R4].txt
    Présent : C:\AdwCleaner[R5].txt
    Présent : C:\AdwCleaner[R6].txt
    Présent : C:\AdwCleaner[R7].txt
    Présent : C:\AdwCleaner[R8].txt
    Présent : C:\AdwCleaner[R9].txt
    Présent : C:\AdwCleaner[S11].txt
    Présent : C:\AdwCleaner[S12].txt
    Présent : C:\AdwCleaner[S13].txt
    Présent : C:\AdwCleaner[S14].txt
    Présent : C:\AdwCleaner[S15].txt
    Présent : C:\AdwCleaner[S16].txt
    Présent : C:\AdwCleaner[S1].txt
    Présent : C:\AdwCleaner[S2].txt
    Présent : C:\AdwCleaner[S3].txt
    Présent : C:\AdwCleaner[S4].txt
    Présent : C:\AdwCleaner[S5].txt
    Présent : C:\AdwCleaner[S6].txt
    Présent : C:\AdwCleaner[S7].txt
    Présent : C:\AdwCleaner[S8].txt
    Présent : C:\AdwCleaner[S9].txt
    Présent : C:\Users\July\Desktop\AdwCleaner[R14].txt
    Présent : C:\Users\July\Desktop\AdwCleaner[S16].txt
    Présent : C:\Users\July\Desktop\ZHPDiag 28déc
    Présent : C:\Users\July\Desktop\ZHPDiag.txt
    Présent : C:\Users\Public\Desktop\MBRCheck.lnk
    Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
    Présent : C:\Users\Public\Desktop\ZHPFix.lnk
    Présent : C:\Users\July\Downloads\ZHPDiag-1.33.22.exe

    ~~~~~~ Registre ~~~~~~

    Clé Présente : HKCU\Software\Ad-Remover
    Clé Présente : HKLM\SOFTWARE\AdwCleaner
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    *************************

    DelFix[R1].txt - [2240 octets] - [28/12/2012 12:48:18]

    ########## EOF - C:\DelFix[R1].txt - [2364 octets] ##########

    ....................................................................
    # DelFix v9.2 - Rapport créé le 28/12/2012 à 12:48:35
    # Mis à jour le 11/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : July - JULY-PC
    # Exécuté depuis : C:\Users\July\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\AdwCleaner[R10].txt
    Supprimé : C:\AdwCleaner[R11].txt
    Supprimé : C:\AdwCleaner[R12].txt
    Supprimé : C:\AdwCleaner[R13].txt
    Supprimé : C:\AdwCleaner[R14].txt
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[R4].txt
    Supprimé : C:\AdwCleaner[R5].txt
    Supprimé : C:\AdwCleaner[R6].txt
    Supprimé : C:\AdwCleaner[R7].txt
    Supprimé : C:\AdwCleaner[R8].txt
    Supprimé : C:\AdwCleaner[R9].txt
    Supprimé : C:\AdwCleaner[S11].txt
    Supprimé : C:\AdwCleaner[S12].txt
    Supprimé : C:\AdwCleaner[S13].txt
    Supprimé : C:\AdwCleaner[S14].txt
    Supprimé : C:\AdwCleaner[S15].txt
    Supprimé : C:\AdwCleaner[S16].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\AdwCleaner[S4].txt
    Supprimé : C:\AdwCleaner[S5].txt
    Supprimé : C:\AdwCleaner[S6].txt
    Supprimé : C:\AdwCleaner[S7].txt
    Supprimé : C:\AdwCleaner[S8].txt
    Supprimé : C:\AdwCleaner[S9].txt
    Supprimé : C:\Users\July\Desktop\AdwCleaner[R14].txt
    Supprimé : C:\Users\July\Desktop\AdwCleaner[S16].txt
    Supprimé : C:\Users\July\Desktop\ZHPDiag 28déc
    Supprimé : C:\Users\July\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\July\Downloads\ZHPDiag-1.33.22.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[R1].txt - [2361 octets] - [28/12/2012 12:48:18]
    DelFix[S1].txt - [2362 octets] - [28/12/2012 12:48:35]

    ########## EOF - C:\DelFix[S1].txt - [2486 octets] ##########
    0
  14. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    impecable maintenant passe Mbam :
    - 1 Télécharge MalwareByte's ICI
    - 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    - 3 Une fois l'installation et la mise à jour effectuées :

    Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    - 4 Afin de lancer la recherche, clic sur"Rechercher".
    - 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
    - a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    - b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    - 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    0
  15. Emylhi
     
    voici les rapports suite au scan de MalwareByte:
    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2012.12.28.05

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    July :: JULY-PC [administrateur]

    Protection: Activé

    28/12/2012 13:08:16
    MBAM-log-2012-12-28 (14-22-01).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 387826
    Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771BD765B5634A193 (Malware.Trace) -> Données: -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
    C:\Users\July\Downloads\WebPlayer.exe (Adware.Dropper) -> Aucune action effectuée.

    (fin)

    et :

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2012.12.28.05

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    July :: JULY-PC [administrateur]

    Protection: Activé

    28/12/2012 13:08:16
    mbam-log-2012-12-28 (13-08-16).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 387826
    Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771BD765B5634A193 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
    C:\Users\July\Downloads\WebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  16. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    impécable : vide la quarantaine maintenant !
    comment se comporte l'ordi ?
    refais moi un ZHPDiag
    merci !

    0
  17. Emylhi
     
    Voici le lien pour le rapport ZHPdial :
    http://cjoint.com/?3LCoZnottRl
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      merci et l'ordi.....?
      il faut que tu relance ta box car tes DNS sont mauvais, il y a un problème d'internet !
      0
  18. Emylhi
     
    Il a l'air d'être un peu plus rapide :)

    Y-a-t-il quelque chose à faire pour éviter ces déconvenues?

    Merci encore pour votre aide!
    0
  19. Emylhi
     
    Comment puis-je être sûre que babylontoolbar n'est plus dans mon ordinateur?
    0
  20. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Logiciel Adobe reader >> pas à jour !

    Script
    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes :

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    R3 - URLSearchHook: (no name) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- (.not file.)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    O4 - Global Startup: C:\Users\July\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Packard Bell Games.lnk . (.WildTangent, Inc..)  -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsole-wt.exe
    O4 - Global Startup: C:\Users\July\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\July\AppData\Local\BrightBreezeSA\bin\3.0.5.0\BrightBreezeSA.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F91DC717-E5D3-45C3-87C8-55DA8A9B5CC9}] (...) -- C:\Program Files (x86)\STEINB~1\CUBASE~1\UNWISE.exe (.not file.)
    O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM][64Bits] -- WT078964
    O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM][64Bits] -- WT079395
    O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM][64Bits] -- WT079024
    O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT079020
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT079116
    O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM][64Bits] -- WT079120
    O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM][64Bits] -- WT079124
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
    O43 - CFD: 14/04/2010 - 12:28:40 - [208,746] ----D C:\Program Files (x86)\Packard Bell Games
    O43 - CFD: 15/03/2012 - 15:36:35 - [59,443] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD: 08/11/2012 - 18:41:08 - [11,448] ----D C:\Program Files (x86)\Webplayer setup
    O43 - CFD: 08/11/2012 - 18:41:03 - [0] ----D C:\Users\July\AppData\Local\Programs
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    O87 - FAEL: "{78529568-1F93-48B4-9859-0650C20FFC6D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{1009BFDE-26C8-4A6D-912B-F9F0C02D3E06}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{78EE8A20-C844-4795-9158-66ED849627FE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{49BBE253-E943-4C4C-9C02-82E58869B3F9}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    C:\Program Files (x86)\Webplayer setup   =>Adware.SocialSkinz
    C:\Users\July\AppData\LocalLow\Incredibar.com   =>Adware.IncrediBar
    EmptyTemp 
    EmptyFlash 
    EmptyCLSID 
    FirewallRAZ 
    


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    j'attend les rapports ! merci
    0
  • 1
  • 2