Babylon Tool Bar dans mon registre... Résolu/Fermé

Question

Bonjour, 

Je fais régulièrement des scans avec Spybot qui m'a trouvé une première fois Babylon Tool Bar que j'ai réussi à effacer avec AdwCleaner. Mais Spybot m'a retrouvé il y a peu Babylon Tool Bar et je n'arrive plus à m'en débarrasser il est dans mon éditeur de registre  : un fichier dont le nom est : 
bbylntlbr.bbylntlbrHlpr 

bbylntlbr.bbylntlbrHlpr.1

Puis-je supprimer ce dossier? est-ce risqué? existe-t-il un moyen de se débarasser de ce BabylonTool Bar?

Merci de votre réponse et de votre aide.

Emy


Configuration: Windows 7 / Firefox 17.0

buckhulk · Answer

bonjour, 
il faut savoir que Spybot ne sert à rien !
fais moi un ZHPDiag s'il te plais que je puisse regarder ce qu'il y a !
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées. 
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

a) * Une fois le téléchargement achevé, 
b) * double clique sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis :  ZHPDiag >> ZHPFix >>MBRcheck

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur 

3) * Clique sur Options >> 
a] * Clique sur Tous 

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

les rapports étant trop long, les héberger :

Rappel des dépôts  

1 cijoint
2 pjoint
3 up2share
4 FEC

Emylhi · Answer

Je n'arrive pas à télécharger ZHPdial... cela me dit qu'il a été téléchargé mais je n'ai rien nulle part....

buckhulk · Answer

dans ton dossier téléchargement ou download !
tu utilise quoi ? ff , IE , Chrome,
normalement il est en bas juste avant la barre des taches ! 
sinon fait une recherche ,note le chemin et tu suis ....!

Emylhi · Answer

J'ai déjà chercher via l'option "rechercher", j'ai regardé dans mon dossier "téléchargements"... il n'y a rien. 
La boîte de dialogue ne s'ouvre pas quand le téléchargement est en court... peut-être est-ce le problème?

Emylhi · Answer

J'utilise firefox...

buckhulk · Answer

si tu télécharges bien , il est quelque part ! 
recommence et regarde avant de cliquer sur téléchargement dans quel dossier il va!
 dans démarrer tu as ton nom ou administrateur , tu clique dessus et tu as des dossiers , rergardes

Emylhi · Answer

J'ai réussi à le télécharger... j'envoie le rapport dès que je l'ai!

Merci :)

Emylhi · Answer

Voici le lien pour voir le rapport : 
https://www.cjoint.com/?3LCmfCqIRie

Merci encore de votre aide...

buckhulk · Answer

ok c'est pas terrible !!! passe AdwCleaner pour commencer : AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs ! 4 - Fermes le rapport puis cliques sur le bouton Suppression 5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.

Emylhi · Answer

Voici le rapport avant


# AdwCleaner v2.000 - Rapport créé le 28/12/2012 à 12:19:45
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\July\desktop\divers raccourci\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\q3f9egmd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\July\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23954 octets] - [04/09/2012 11:46:06]
AdwCleaner[S1].txt - [24288 octets] - [04/09/2012 11:46:43]
AdwCleaner[R2].txt - [9080 octets] - [26/09/2012 14:32:11]
AdwCleaner[R3].txt - [9140 octets] - [26/09/2012 14:32:30]
AdwCleaner[S2].txt - [9283 octets] - [26/09/2012 14:32:44]
AdwCleaner[R4].txt - [1499 octets] - [04/10/2012 21:26:30]
AdwCleaner[S3].txt - [1563 octets] - [04/10/2012 21:26:46]
AdwCleaner[R5].txt - [13397 octets] - [15/10/2012 17:38:38]
AdwCleaner[S4].txt - [13480 octets] - [15/10/2012 17:39:01]
AdwCleaner[R6].txt - [1876 octets] - [21/10/2012 19:18:49]
AdwCleaner[S5].txt - [1941 octets] - [21/10/2012 19:19:22]
AdwCleaner[R7].txt - [1996 octets] - [23/10/2012 09:52:05]
AdwCleaner[S6].txt - [2061 octets] - [23/10/2012 09:59:10]
AdwCleaner[R8].txt - [2116 octets] - [27/10/2012 14:56:46]
AdwCleaner[S7].txt - [2181 octets] - [27/10/2012 14:56:58]
AdwCleaner[R9].txt - [8580 octets] - [08/11/2012 20:02:29]
AdwCleaner[S8].txt - [8695 octets] - [08/11/2012 20:03:07]
AdwCleaner[S9].txt - [2149 octets] - [08/11/2012 20:04:59]
AdwCleaner[R10].txt - [2420 octets] - [12/11/2012 18:17:04]
AdwCleaner[S11].txt - [2486 octets] - [12/11/2012 18:17:31]
AdwCleaner[S12].txt - [9384 octets] - [20/11/2012 14:39:17]
AdwCleaner[R11].txt - [10942 octets] - [26/11/2012 08:26:00]
AdwCleaner[S13].txt - [11106 octets] - [26/11/2012 08:26:31]
AdwCleaner[R12].txt - [2516 octets] - [14/12/2012 00:24:59]
AdwCleaner[S14].txt - [2579 octets] - [14/12/2012 00:25:28]
AdwCleaner[R13].txt - [2638 octets] - [14/12/2012 11:24:08]
AdwCleaner[S15].txt - [2701 octets] - [14/12/2012 11:24:31]
AdwCleaner[R14].txt - [2629 octets] - [28/12/2012 12:19:45]

########## EOF - C:\AdwCleaner[R14].txt - [2690 octets] ##########

Emylhi · Answer

et le rapport après: 
# AdwCleaner v2.000 - Rapport créé le 28/12/2012 à 12:20:58
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\July\desktop\divers raccourci\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\q3f9egmd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\July\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23954 octets] - [04/09/2012 11:46:06]
AdwCleaner[S1].txt - [24288 octets] - [04/09/2012 11:46:43]
AdwCleaner[R2].txt - [9080 octets] - [26/09/2012 14:32:11]
AdwCleaner[R3].txt - [9140 octets] - [26/09/2012 14:32:30]
AdwCleaner[S2].txt - [9283 octets] - [26/09/2012 14:32:44]
AdwCleaner[R4].txt - [1499 octets] - [04/10/2012 21:26:30]
AdwCleaner[S3].txt - [1563 octets] - [04/10/2012 21:26:46]
AdwCleaner[R5].txt - [13397 octets] - [15/10/2012 17:38:38]
AdwCleaner[S4].txt - [13480 octets] - [15/10/2012 17:39:01]
AdwCleaner[R6].txt - [1876 octets] - [21/10/2012 19:18:49]
AdwCleaner[S5].txt - [1941 octets] - [21/10/2012 19:19:22]
AdwCleaner[R7].txt - [1996 octets] - [23/10/2012 09:52:05]
AdwCleaner[S6].txt - [2061 octets] - [23/10/2012 09:59:10]
AdwCleaner[R8].txt - [2116 octets] - [27/10/2012 14:56:46]
AdwCleaner[S7].txt - [2181 octets] - [27/10/2012 14:56:58]
AdwCleaner[R9].txt - [8580 octets] - [08/11/2012 20:02:29]
AdwCleaner[S8].txt - [8695 octets] - [08/11/2012 20:03:07]
AdwCleaner[S9].txt - [2149 octets] - [08/11/2012 20:04:59]
AdwCleaner[R10].txt - [2420 octets] - [12/11/2012 18:17:04]
AdwCleaner[S11].txt - [2486 octets] - [12/11/2012 18:17:31]
AdwCleaner[S12].txt - [9384 octets] - [20/11/2012 14:39:17]
AdwCleaner[R11].txt - [10942 octets] - [26/11/2012 08:26:00]
AdwCleaner[S13].txt - [11106 octets] - [26/11/2012 08:26:31]
AdwCleaner[R12].txt - [2516 octets] - [14/12/2012 00:24:59]
AdwCleaner[S14].txt - [2579 octets] - [14/12/2012 00:25:28]
AdwCleaner[R13].txt - [2638 octets] - [14/12/2012 11:24:08]
AdwCleaner[S15].txt - [2701 octets] - [14/12/2012 11:24:31]
AdwCleaner[R14].txt - [2760 octets] - [28/12/2012 12:19:45]
AdwCleaner[S16].txt - [2692 octets] - [28/12/2012 12:20:58]

########## EOF - C:\AdwCleaner[S16].txt - [2753 octets] ##########

buckhulk · Answer

tu l'as passé un sacré nombre de fois !cela ne sert à rien si tu ne changes pas ta manière d'aller sur internet ! 
passe Delfix pour supprimer tous tes rapports ! de toute façon ce sera mieux après ! 

Delfix 
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte) 
2 - Lances le et appuyez sur le bouton [Recherche]. (Le rapport sauvegardé : C:\DelFixSearch.txt) 
3 - Puis appuis sur le bouton [Suppression]. (Le rapport est sauvegardé sous C:\DelFixSuppr.txt) 
4 - Et pour finir tu appuis sur le bouton [Désinstallation]. 

et important : 
fais : CECI
  
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !! 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
il n'y a pas d'âge pour arrêter d'apprendre

Emylhi · Answer

J'ai téléchargé delfix voici les rapports avant et après : 

# DelFix v9.2 - Rapport créé le 28/12/2012 à 12:48:18
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Exécuté depuis : C:\Users\July\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\AdwCleaner[R10].txt
Présent : C:\AdwCleaner[R11].txt
Présent : C:\AdwCleaner[R12].txt
Présent : C:\AdwCleaner[R13].txt
Présent : C:\AdwCleaner[R14].txt
Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[R2].txt
Présent : C:\AdwCleaner[R3].txt
Présent : C:\AdwCleaner[R4].txt
Présent : C:\AdwCleaner[R5].txt
Présent : C:\AdwCleaner[R6].txt
Présent : C:\AdwCleaner[R7].txt
Présent : C:\AdwCleaner[R8].txt
Présent : C:\AdwCleaner[R9].txt
Présent : C:\AdwCleaner[S11].txt
Présent : C:\AdwCleaner[S12].txt
Présent : C:\AdwCleaner[S13].txt
Présent : C:\AdwCleaner[S14].txt
Présent : C:\AdwCleaner[S15].txt
Présent : C:\AdwCleaner[S16].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\AdwCleaner[S2].txt
Présent : C:\AdwCleaner[S3].txt
Présent : C:\AdwCleaner[S4].txt
Présent : C:\AdwCleaner[S5].txt
Présent : C:\AdwCleaner[S6].txt
Présent : C:\AdwCleaner[S7].txt
Présent : C:\AdwCleaner[S8].txt
Présent : C:\AdwCleaner[S9].txt
Présent : C:\Users\July\Desktop\AdwCleaner[R14].txt
Présent : C:\Users\July\Desktop\AdwCleaner[S16].txt
Présent : C:\Users\July\Desktop\ZHPDiag 28déc
Présent : C:\Users\July\Desktop\ZHPDiag.txt
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\July\Downloads\ZHPDiag-1.33.22.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Ad-Remover
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [2240 octets] - [28/12/2012 12:48:18]

########## EOF - C:\DelFix[R1].txt - [2364 octets] ##########


....................................................................
# DelFix v9.2 - Rapport créé le 28/12/2012 à 12:48:35
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Exécuté depuis : C:\Users\July\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R12].txt
Supprimé : C:\AdwCleaner[R13].txt
Supprimé : C:\AdwCleaner[R14].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S11].txt
Supprimé : C:\AdwCleaner[S12].txt
Supprimé : C:\AdwCleaner[S13].txt
Supprimé : C:\AdwCleaner[S14].txt
Supprimé : C:\AdwCleaner[S15].txt
Supprimé : C:\AdwCleaner[S16].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\Users\July\Desktop\AdwCleaner[R14].txt
Supprimé : C:\Users\July\Desktop\AdwCleaner[S16].txt
Supprimé : C:\Users\July\Desktop\ZHPDiag 28déc
Supprimé : C:\Users\July\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\July\Downloads\ZHPDiag-1.33.22.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2361 octets] - [28/12/2012 12:48:18]
DelFix[S1].txt - [2362 octets] - [28/12/2012 12:48:35]

########## EOF - C:\DelFix[S1].txt - [2486 octets] ##########

buckhulk · Answer

impecable maintenant passe Mbam :
 - 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Emylhi · Answer

voici les rapports suite au scan de MalwareByte: 
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]

Protection: Activé

28/12/2012 13:08:16
MBAM-log-2012-12-28 (14-22-01).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387826
Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771BD765B5634A193 (Malware.Trace) -> Données:  -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\July\Downloads\WebPlayer.exe (Adware.Dropper) -> Aucune action effectuée.

(fin)

et  : 

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]

Protection: Activé

28/12/2012 13:08:16
mbam-log-2012-12-28 (13-08-16).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387826
Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771BD765B5634A193 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\July\Downloads\WebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)

buckhulk · Answer

impécable : vide la quarantaine maintenant !
comment se comporte l'ordi ?
refais moi un ZHPDiag 
merci !

Emylhi · Answer

Voici le lien pour le rapport ZHPdial : 
http://cjoint.com/?3LCoZnottRl

Emylhi · Answer

Il a l'air d'être un peu plus rapide :) 

Y-a-t-il quelque chose à faire pour éviter ces déconvenues?

Merci encore pour votre aide!

Emylhi · Answer

Comment puis-je être sûre que babylontoolbar n'est plus dans mon ordinateur?

buckhulk · Answer

Logiciel Adobe reader >> pas à jour !

Script
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R3 - URLSearchHook: (no name) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - Global Startup: C:\Users\July\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Packard Bell Games.lnk . (.WildTangent, Inc..)  -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsole-wt.exe
O4 - Global Startup: C:\Users\July\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\July\AppData\Local\BrightBreezeSA\bin\3.0.5.0\BrightBreezeSA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F91DC717-E5D3-45C3-87C8-55DA8A9B5CC9}] (...) -- C:\Program Files (x86)\STEINB~1\CUBASE~1\UNWISE.exe (.not file.)
O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM][64Bits] -- WT078964
O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM][64Bits] -- WT079395
O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM][64Bits] -- WT079024
O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT079020
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT079116
O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM][64Bits] -- WT079120
O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM][64Bits] -- WT079124
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
O43 - CFD: 14/04/2010 - 12:28:40 - [208,746] ----D C:\Program Files (x86)\Packard Bell Games
O43 - CFD: 15/03/2012 - 15:36:35 - [59,443] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 08/11/2012 - 18:41:08 - [11,448] ----D C:\Program Files (x86)\Webplayer setup
O43 - CFD: 08/11/2012 - 18:41:03 - [0] ----D C:\Users\July\AppData\Local\Programs
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O87 - FAEL: "{78529568-1F93-48B4-9859-0650C20FFC6D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{1009BFDE-26C8-4A6D-912B-F9F0C02D3E06}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{78EE8A20-C844-4795-9158-66ED849627FE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{49BBE253-E943-4C4C-9C02-82E58869B3F9}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
C:\Program Files (x86)\Webplayer setup   =>Adware.SocialSkinz
C:\Users\July\AppData\LocalLow\Incredibar.com   =>Adware.IncrediBar
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
  
j'attend les rapports ! merci

Emylhi · Answer

Voici le rapport : 
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-12-2012-15-55-20.txt
Run by July at 28/12/2012 15:55:16
Windows 7 Home Premium Edition, 64-bit  (Build 7600)



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\packard bell games\bob the builder can-do-zoo\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\packard bell games\escape rosecliff island\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\packard bell games\fate - the traitor soul\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\packard bell games\faerie solitaire\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\packard bell games\polar bowler\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\packard bell games\polar golfer\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\packard bell games\polar pool\uninstall.exe
SUPPRIME Spybot - Search & Destroy
SUPPRIME SweetPacks bundle uninstaller

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WT078964]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WT079395]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WT079024]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WT079020]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WT079116]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WT079120]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WT079124]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}]
SUPPRIME Key*: Winlogon Notify: igfxcui

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67}
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
SUPPRIME {78529568-1F93-48B4-9859-0650C20FFC6D}
SUPPRIME {1009BFDE-26C8-4A6D-912B-F9F0C02D3E06}
SUPPRIME {78EE8A20-C844-4795-9158-66ED849627FE}
SUPPRIME {49BBE253-E943-4C4C-9C02-82E58869B3F9}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {96C4CD55-E928-4F38-A982-E05E54D3F515}
SUPPRIME FirewallRaz (None) : {48643D3F-5EB3-4236-9E43-6B3DBDADE2AA}
SUPPRIME FirewallRaz (None) : {30C237D8-37B0-46B7-810B-4BBE63F3840F}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\users\july\appdata\roaming\microsoft\internet explorer\quick launch\packard bell games.lnk
SUPPRIME File: c:\program files (x86)\packard bell games\packard bell game console\gameconsole-wt.exe
ABSENT File: c:\users\july\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
ABSENT File: c:\program files (x86)\spybot - search & destroy\spybotsd.exe
SUPPRIME Reboot c:\windows\system32\igfxdev.dll
ABSENT Folder/File: c:\program files (x86)\webplayer setup
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: {F91DC717-E5D3-45C3-87C8-55DA8A9B5CC9}


========== Récapitulatif ==========
9 : Clé(s) du Registre
13 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
8 : Fichier(s)
9 : Logiciel(s)
2 : Tache planifiée


End of clean in 01mn 47s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/12/2012 15:55:20 [3839]


Il m'a demandé l'autorisation d'enlever des fichiers (je crois que c'était des jeux dont je ne me suis jamais servie) et un des fichiers m'a demandé s'il je voulait vraiment désinstaller... et il y a eu un message d'alerte d'erreur. DU coup j'ai annulé... ais-je bien fait?

buckhulk · Answer

tu aurais du dire oui mais c'est pas grave , comment se porte ton pc maintenant ?
refais moi un ZHPDiag pour vérifier et fais attention en m'envoyant la rapport !

Emylhi · Answer

Voici le rapport : 

	http://cjoint.com/?3LCqjbXQ9Sg

Ais-je fait une erreur la dernière fois que je l'ai envoyé?

Emylhi · Answer

:)

L'ordinateur a l'air de bien aller... 

Encore merci!

Emylhi · Answer

Voici le rapport : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:38:09 le 28/12/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
July@JULY-PC (Packard Bell EasyNote TH36) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [17.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\July\AppData\Roaming\Mozilla\FireFox\Profiles\q3f9egmd.default --
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
Prefs.js - browser.download.lastDir, C:\Users\July\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121128204232
Prefs.js - browser.startup.homepage_override.mstone, 17.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_th36&r=27360910l145l0454z155f4632e43n
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.com
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_th36&r=27360910l145l0454z155f4632e43n
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.gooofullsearch.com/bar
AboutUrls|Tabs - hxxp://www.google.com
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (x)
HKLM_Toolbar|!{2318C2B1-4965-11d4-9B18-009027A5CD4F} (x)
HKLM_Toolbar|!{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
HKLM_Toolbar|!{F9639E4A-801B-4843-AEE3-03D9DA199E77} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{18BA6401-B7C8-4119-BCF8-2C2771E175D7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{26F91B0D-05EC-4A44-AD04-843F462EFFA9} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (x)
HKLM_ElevationPolicy\{45219660-148F-4330-8CD2-7F4D8FE56FA3} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Sound Forge 8.0\PropMgrAsync.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C98D1ED5-9B04-41ED-9341-F601FECA3F03} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{eee261cc-4b3e-46e7-affb-61f297155bf2} - C:\Windows\SysWOW64\presentationhost.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/12/2012 16:38:14 (3953 Octet(s)) 

Fin à: 16:39:31, 28/12/2012 
 
============== E.O.F ==============

Emylhi · Answer

Mais je n'ai pas pu cliquer sur "nettoyer"

Emylhi · Answer

j'ai utilisé CCleaner pour effacer Spybot

Emylhi · Answer

Ok donc j'ai réussi à nettoyer avec Ad-remover :)
Il a redémarré l'ordinateur

buckhulk · Answer

donc tout est bon maintenant ?
dans ces cas là il faut repasser Delfix :
Delfix
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Lances le et appuyez sur le bouton [Recherche]. (Le rapport sauvegardé : C:\DelFixSearch.txt)
3 - Puis appuis sur le bouton [Suppression]. (Le rapport est sauvegardé sous C:\DelFixSuppr.txt)
4 - Et pour finir tu appuis sur le bouton [Désinstallation].
et après  mettre ton topic en résolu : ICI

Emylhi · Answer

apparement tout à l'air de fonctionner je renvoie les derniers scans de Delfix : 
# DelFix v9.2 - Rapport créé le 28/12/2012 à 17:10:03
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Exécuté depuis : C:\Users\July\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\Users\July\Desktop\AD-R.lnk
Présent : C:\Users\July\Desktop\ZHPDiag.txt
Présent : C:\Users\July\Downloads\ZHPDiag-1.33.22.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Ad-Remover
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************
et  : 

# DelFix v9.2 - Rapport créé le 28/12/2012 à 17:10:18
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Exécuté depuis : C:\Users\July\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\July\Desktop\AD-R.lnk
Supprimé : C:\Users\July\Desktop\ZHPDiag.txt
Supprimé : C:\Users\July\Downloads\ZHPDiag-1.33.22.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1137 octets] - [28/12/2012 17:10:03]
DelFix[S1].txt - [1108 octets] - [28/12/2012 17:10:18]

########## EOF - C:\DelFix[S1].txt - [1232 octets] ##########

Emylhi · Answer

Merci Buckhulk!!! :)

Babylon Tool Bar dans mon registre...

31 réponses

Discussions similaires

Newsletters