J'ai un virus de babylon comment l'enlever

Résolu
Utilisateur anonyme -  
 g3n-h@ckm@n -
Bonjour tout le monde, j'ai un virus de babylon mes impposible de l'enlever

Pouvez vous m'aider enlever ceci G1 - GCS: Preference [User Data\Default] http://search.babylon.com

S'il vous plait

25 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
  2. Utilisateur anonyme
     
    merci mes il reviens toujours sa G1 - GCS: Preference [User Data\Default] http://search.babylon.com

    voila le rappot

    # AdwCleaner v1.407 - Rapport créé le 19/01/2012 à 18:57:54
    # Mis à jour le 18/01/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : kane - KANE-BFC74DAC7F (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\kane\Mes documents\Downloads\adwcleaner (2).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v16.0.912.75

    Fichier : C:\Documents and Settings\kane\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
    Supprimée : "keyword": "babylon.com",
    Supprimée : "name": "Search the web (Babylon)",
    Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}&AF=108976&babsrc=SP_ss&mntrId=081212[...]

    *************************

    AdwCleaner[R1].txt - [1125 octets] - [19/01/2012 16:40:51]
    AdwCleaner[S1].txt - [1284 octets] - [19/01/2012 16:40:58]
    AdwCleaner[R2].txt - [1298 octets] - [19/01/2012 18:57:28]
    AdwCleaner[S2].txt - [1235 octets] - [19/01/2012 18:57:54]

    *************************

    Dossier Temporaire : 4 dossier(s) et 3 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [1455 octets] ##########
    0
  3. Utilisateur anonyme
     
    il me reviens toujours regarde ici http://cjoint.com/12jv/BAubkqyM38d.htm

    J'ai faite ce que tu m'as dit marche pas
    0
  4. g3n-h@ckm@n
     
    attends on l'aq pas encore supprimé ! :)

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    CHR - default_search_provider: Search the web (Babylon) (Enabled)
    CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&AF=108976&babsrc=SP_ss&mntrId=081212ff00000000000000ffcfaaad98

    :Reg
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "StartPage"="https://www.google.fr/?gws_rd=ssl"

    :Files
    C:\WINDOWS\System32\install
    C:\Program Files\Spybot - Search & Destroy
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\WINDOWS\tmp.tmp.tmp
    C:\WINDOWS\System32\aaa.rar
    C:\WINDOWS\System32\cmd.rar
    @Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  7. g3n-h@ckm@n
     
    il a pas reussi , fais un scan avec zhpdiag , coche tout au tournevis et heberge le rapport
    0
  8. Utilisateur anonyme
     
    ta tu toturial pour comment faire utuliser pour corriger les érreurs avec zhp

    je sais pas trop comment l'utuliser zhp
    0
  9. g3n-h@ckm@n
     
    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    G1 - GCS: Preference [User Data\Default] http://search.babylon.com


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  10. Utilisateur anonyme
     
    Quelle version zhp faut avoir ?

    Moi j'ai la dernière version de zhp 2009-2001
    0
  11. g3n-h@ckm@n
     
    redemarre l'ordi et refais zhpdiag apres avoir cliqué sur la fleche verte
    0
  12. Utilisateur anonyme
     
    j'ai faite ce que tu m'as dit et sa la pas marcher, j'ai dinsintaller google chrome et après l'érreur m'apparais pu

    je pense que y'avais le toolbar babylon cacher dans le navigateur de google chrome c'est a cause de sa que sa la pas marcher je pense

    Je te remerci de m'aider g3n-h@ckm@n mon problème il est résolu

    Voila le rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120120_q515u9e12j8

    il y a t'il encore d'érreur ou c'est correcte ?
    0
  13. g3n-h@ckm@n
     
    non y avait que ca apparemment

    on controle quand meme

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  • 1
  • 2