Forums Zebulon.fr: Problème infection Babylon Toolbar et Cie [Résolu] - Forums Zebulon.fr

Bonsoir à tous
J'ai posté il y a peu un sujet après nettoyage suite à une infection par la babylon toolbar : http://forum.zebulon...5-p1617983.html, et Tonton m'a conseillé de reposter ici pour une désinfection complète.

Mon scan zhp diag est consultable ici

Rapport ZHP scan :

Rapport de ZHPScan 1.31.08 par Nicolas Coolman, Update du 10/05/2012
Run by Guillaume at 29/05/2012 22:30:34
Web site : ZHPDiag Outil de diagnostic
Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com


---\\ Clés de Registre trouvées (Registry Keys found)
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware. BullseyeToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon

---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)
*** None ***

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***

---\\ Dossiers trouvés (Directories found)
C:\Program Files (x86)\PCTuto =>Spyware.AgenceExclusive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto =>Spyware.AgenceExclusive
C:\Users\Guillaume\AppData\Roaming\pdfforge =>PUP.Dealio


---\\ Fichiers Firefox trouvés (Files found)
*** None ***

---\\ Fichiers trouvés (Files found)
*** None ***

---\\ Bilan de la recherche (Scan Result)
Database Version : 9170 - (10/05/2012)
Clés trouvées (Keys found) : 8
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 0

End of the scan in 00mn 06s

Merci d'avance pour votre aide

PS : tous conseils d'optimisation seront par ailleurs bienvenus.

Ce message a été modifié par sangui1 - 02 juin 2012 - 02:38 .

Bonjour,

Téléchargez AD-Remover sur le bureau
Ici
ou
Là


Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet
Une fois la désinfection terminée, mais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.



1)Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt


2)Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt

3)
Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


4)Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

Salut Pear, et merci pour tes conseils :

Rapport ad report scan : Lien CJoint.com BEEvQTodnfO
ad report clean : Lien CJoint.com BEEvSZSf15S

adw cleaner :
Lien CJoint.com BEEvUjYTz8z
Lien CJoint.com BEEvU24yDc7

RAS avec MBAM

Bien.
Encore quelque chose ?

Juste une question : avant cette procédure de désinfection, j'avais fait un scan avec MBAM qui n'avait rien trouvé sur mon ordinateur. Pour contrôler si tout est ok sur le système, il faut donc passer régulièrement AD remover et Adw Cleaner ?

Oui, de temps à autre si vous ne veillez pas à décocher les toolbars et autres saletés qu'on vous propose.

Ask, Babylone, Conduit etc..

A titre informatif:

Voici une liste ,non exhaustive, de programmes qui installent ASK TOOLBAR:

Auslogics Registry Defrag - ASK TOOLBAR
Auslogics System Information - ASK TOOLBAR
BitTorrent 6.1.2 - ASK TOOLBAR
BurnAware Free - ASK TOOLBAR
ClamWin - ASK TOOLBAR
Comodo Firewall Pro - ASK TOOLBAR
CPU-Z - ASK TOOLBAR
DVDx - ASK TOOLBAR
Format Factory - ASK TOOLBAR & raccourci eBay
Foxit Pdf Reader - ASK TOOLBAR et raccourci eBay
Glary Utilities - ASK TOOLBAR
GomPlayer - Google Toolbar ASK TOOLBAR
IsoBuster - ASK TOOLBAR
Messenger Plus ! - ASK TOOLBAR
Miro - ASK TOOLBAR
Nero Burning Rom et Néro Essentials 9 - ASK TOOLBAR
Norton products - ASK Search in Norton toolbar
PalTalk - ASK TOOLBAR
Trillian - ASK TOOLBAR and Weather Channel Desktop
uTorrent - ASK TOOLBAR
VDownloader - ASK TOOLBAR
VSO Image Resizer - ASK TOOLBAR
WeatherBug - ASK TOOLBAR
Webroot SpySweeper - ASK TOOLBAR
ZoneAlarm - SpyBlocker ASK TOOLBAR

Je veille d'habitude à décocher tt cela, mais il suffit parfois d'un instant d'inattention ...

Merci Pear pour ton aide, à +

Bonjour sangui1 (bonsoir pear ),

Le problème semble avoir trouvé sa solution.

Si tel est effectivement le cas, afin de signaler de façon claire à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée, et aux autres contributeurs qu'il est inutile de continuer à chercher une solution, je te remercie de bien vouloir passer le sujet en [Résolu].

C'est très simple; voici comment faire :



Merci et bonne continuation,
Tonton