[Infection]Babylon_Toolbar
Résolu
MASSEMOLAIRE92
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite a une infection de mon PC par un logiciel type Babylon Toolbar, j'ai effectué une suppression via ADWCleaner, depuis le moteur de recherche récurent dont je voulais me débarrasser semble avoir disparu. par précaution je post quand même le rapport de ADWCleaner pour qu'un connaisseur me dise si tout est nickel car je suis vraiment nul en informatique. Merci.
Suite a une infection de mon PC par un logiciel type Babylon Toolbar, j'ai effectué une suppression via ADWCleaner, depuis le moteur de recherche récurent dont je voulais me débarrasser semble avoir disparu. par précaution je post quand même le rapport de ADWCleaner pour qu'un connaisseur me dise si tout est nickel car je suis vraiment nul en informatique. Merci.
A voir également:
- [Infection]Babylon_Toolbar
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
20 réponses
Oups, j'ai oublié le lien imbécile que je suis...
Tenez...
http://cjoint.com/13fe/CBya3nSY7ad.htm
Merci d'avance.
Tenez...
http://cjoint.com/13fe/CBya3nSY7ad.htm
Merci d'avance.
http://cjoint.com/?CByk1RFYADX
Voici ci-dessus le lien qui héberge le rapport de ADWCleaner après avoir fait une suppression en mode sans échec.
Voici ci-dessus le lien qui héberge le rapport de ADWCleaner après avoir fait une suppression en mode sans échec.
bonjour,
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Voici au cas où, le premier rapport de ADWCleaner qui correspond à la première suppression effectuée en mode normal. Le premier lien que j'ai posté sur mon premier post étant en fait celui associé à une deuxième suppression effectuée de ma part.
http://cjoint.com/?CByk6rtf2M2
http://cjoint.com/?CByk6rtf2M2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon, ton pc est saturé !
iul faut faire de la place sur ton disque dur pour que windows puisse fonctionner correctement !
tu as 1 Go de ram, il t'en reste 12 % !
il faut diminuer le nombre de programmes non vitaux, lancés au démarrage de windows !
tu as deux antivirus sur ton pc,
avast et Macafric !
il faut en conserver un seul, tu risuqes de planter ton pc !
* /!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O4 - HKCU\..\Run: [Yontoo Desktop] C:\Documents and Settings\ACTIF\Application Data\Yontoo\YontooDesktop.exe (.not file.)
O4 - HKUS\S-1-5-21-3466238937-4021190149-2546798466-1003\..\Run: [Yontoo Desktop] C:\Documents and Settings\ACTIF\Application Data\Yontoo\YontooDesktop.exe (.not file.)
O23 - Service: Yontoo Desktop Updater (Yontoo Desktop Updater) . (...) - C:\Program Files\Yontoo\Y2Desktop.Updater.exe (.not file.)
O61 - LFC:Last File Created 23/02/2013 - 23:15:39 ---A- C:\Documents and Settings\ACTIF\Application Data\Mozilla\Firefox\Profiles\yd4zazs7.default\bProtector_extensions.rdf [14125]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\AppID\secman.DLL]
SS - | Auto 0 | (Yontoo Desktop Updater) . (...) - C:\Program Files\Yontoo\Y2Desktop.Updater.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
iul faut faire de la place sur ton disque dur pour que windows puisse fonctionner correctement !
tu as 1 Go de ram, il t'en reste 12 % !
il faut diminuer le nombre de programmes non vitaux, lancés au démarrage de windows !
tu as deux antivirus sur ton pc,
avast et Macafric !
il faut en conserver un seul, tu risuqes de planter ton pc !
* /!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O4 - HKCU\..\Run: [Yontoo Desktop] C:\Documents and Settings\ACTIF\Application Data\Yontoo\YontooDesktop.exe (.not file.)
O4 - HKUS\S-1-5-21-3466238937-4021190149-2546798466-1003\..\Run: [Yontoo Desktop] C:\Documents and Settings\ACTIF\Application Data\Yontoo\YontooDesktop.exe (.not file.)
O23 - Service: Yontoo Desktop Updater (Yontoo Desktop Updater) . (...) - C:\Program Files\Yontoo\Y2Desktop.Updater.exe (.not file.)
O61 - LFC:Last File Created 23/02/2013 - 23:15:39 ---A- C:\Documents and Settings\ACTIF\Application Data\Mozilla\Firefox\Profiles\yd4zazs7.default\bProtector_extensions.rdf [14125]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\AppID\secman.DLL]
SS - | Auto 0 | (Yontoo Desktop Updater) . (...) - C:\Program Files\Yontoo\Y2Desktop.Updater.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Voilà le rapport de ZHPFix:
http://cjoint.com/?CBysnLzxm0D
J'ai au passage retiré MCafee pour évité qu'il entre en conflit avec Avast!
http://cjoint.com/?CBysnLzxm0D
J'ai au passage retiré MCafee pour évité qu'il entre en conflit avec Avast!
ok, super,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Re, désolé le Scan a prit du temps, voici le rapport de Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.24.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ACTIF :: ACTIF-92831F345 [administrateur]
Protection: Activé
24/02/2013 18:35:55
mbam-log-2013-02-24 (18-35-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371879
Temps écoulé: 2 heure(s), 27 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.24.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ACTIF :: ACTIF-92831F345 [administrateur]
Protection: Activé
24/02/2013 18:35:55
mbam-log-2013-02-24 (18-35-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371879
Temps écoulé: 2 heure(s), 27 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
bonjour,
à toi de voir si tu veux conserver ou pas MBAM !
il pourra faire un complément pour ta protection, mais en ponctuel :D
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
à toi de voir si tu veux conserver ou pas MBAM !
il pourra faire un complément pour ta protection, mais en ponctuel :D
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Très bien, je pense donc le garder.
En tout cas je te remercie de m'avoir "pris en charge" ,moi qui n'y connais rien en informatique, heureusement qu'on peut compter sur des gens de bonnes volontés :)
Je lance un dernier Scan Avast! et si il ne detecte rien j'affiche le sujet en "résolu" .
En tout cas je te remercie de m'avoir "pris en charge" ,moi qui n'y connais rien en informatique, heureusement qu'on peut compter sur des gens de bonnes volontés :)
Je lance un dernier Scan Avast! et si il ne detecte rien j'affiche le sujet en "résolu" .
Je te conseille de le faire en mode sans echec car apparement il te l'a pas supprimé.