Problème infection Babylon Toolbar et Cie [Résolu]

[sangui1]

Bonsoir à tous

J'ai posté il y a peu un sujet après nettoyage suite à une infection par la babylon toolbar : http://forum.zebulon...5-p1617983.html, et Tonton m'a conseillé de reposter ici pour une désinfection complète.

 

Mon scan zhp diag est consultable ici

 

Rapport ZHP scan :

 

Rapport de ZHPScan 1.31.08 par Nicolas Coolman, Update du 10/05/2012

Run by Guillaume at 29/05/2012 22:30:34

Web site : ZHPDiag Outil de diagnostic

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

---\\ Clés de Registre trouvées (Registry Keys found)

[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Adware.Agent

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch

[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware. BullseyeToolbar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] =>Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}] =>Toolbar.Conduit

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}] =>Toolbar.Conduit

[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon

 

---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)

*** None ***

 

---\\ Valeurs de clé de Registre trouvées (Registry Values found)

*** None ***

 

---\\ Dossiers trouvés (Directories found)

C:\Program Files (x86)\PCTuto =>Spyware.AgenceExclusive

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto =>Spyware.AgenceExclusive

C:\Users\Guillaume\AppData\Roaming\pdfforge =>PUP.Dealio

 

 

---\\ Fichiers Firefox trouvés (Files found)

*** None ***

 

---\\ Fichiers trouvés (Files found)

*** None ***

 

---\\ Bilan de la recherche (Scan Result)

Database Version : 9170 - (10/05/2012)

Clés trouvées (Keys found) : 8

Valeurs de clé trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 4

Fichiers trouvés (Files found) : 0

 

End of the scan in 00mn 06s

 

Merci d'avance pour votre aide

 

PS : tous conseils d'optimisation seront par ailleurs bienvenus.

Modifié le 2 juin 2012 par sangui1

[pear]

Bonjour,

 

Téléchargez AD-Remover sur le bureau

Ici

ou

Là

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Une fois la désinfection terminée, mais pas avant:

désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[sangui1]

Salut Pear, et merci pour tes conseils :

 

Rapport ad report scan : Lien CJoint.com BEEvQTodnfO

ad report clean : Lien CJoint.com BEEvSZSf15S

 

adw cleaner :

Lien CJoint.com BEEvUjYTz8z

Lien CJoint.com BEEvU24yDc7

 

RAS avec MBAM

[pear]

Bien.

Encore quelque chose ?

[sangui1]

Juste une question : avant cette procédure de désinfection, j'avais fait un scan avec MBAM qui n'avait rien trouvé sur mon ordinateur. Pour contrôler si tout est ok sur le système, il faut donc passer régulièrement AD remover et Adw Cleaner ?

[pear]

Oui, de temps à autre si vous ne veillez pas à décocher les toolbars et autres saletés qu'on vous propose.

 

Ask, Babylone, Conduit etc..

 

A titre informatif:

 

Voici une liste ,non exhaustive, de programmes qui installent ASK TOOLBAR:

 

Auslogics Registry Defrag - ASK TOOLBAR

Auslogics System Information - ASK TOOLBAR

BitTorrent 6.1.2 - ASK TOOLBAR

BurnAware Free - ASK TOOLBAR

ClamWin - ASK TOOLBAR

Comodo Firewall Pro - ASK TOOLBAR

CPU-Z - ASK TOOLBAR

DVDx - ASK TOOLBAR

Format Factory - ASK TOOLBAR & raccourci eBay

Foxit Pdf Reader - ASK TOOLBAR et raccourci eBay

Glary Utilities - ASK TOOLBAR

GomPlayer - Google Toolbar ASK TOOLBAR

IsoBuster - ASK TOOLBAR

Messenger Plus ! - ASK TOOLBAR

Miro - ASK TOOLBAR

Nero Burning Rom et Néro Essentials 9 - ASK TOOLBAR

Norton products - ASK Search in Norton toolbar

PalTalk - ASK TOOLBAR

Trillian - ASK TOOLBAR and Weather Channel Desktop

uTorrent - ASK TOOLBAR

VDownloader - ASK TOOLBAR

VSO Image Resizer - ASK TOOLBAR

WeatherBug - ASK TOOLBAR

Webroot SpySweeper - ASK TOOLBAR

ZoneAlarm - SpyBlocker ASK TOOLBAR

[sangui1]

Je veille d'habitude à décocher tt cela, mais il suffit parfois d'un instant d'inattention ...

 

Merci Pear pour ton aide, à +

[Tonton]

Bonjour sangui1 (bonsoir pear ),

 

Le problème semble avoir trouvé sa solution.

 

Si tel est effectivement le cas, afin de signaler de façon claire à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée, et aux autres contributeurs qu'il est inutile de continuer à chercher une solution, je te remercie de bien vouloir passer le sujet en [Résolu].

 

C'est très simple; voici comment faire :

 

 

Merci et bonne continuation,

Tonton