Help Babylon!!!!!!!!!!!!!

Question

Bonsoir,

je pars en vacances dans 3 heures et je me retrouve dans une galère pas possible: babylon!!!
Comment le supprimer sur Firefox?
Je l'ai supprimé dans panneaux de config, des modules complémentaires, j'ai fait regedit...
y a t il encore qqn debout.

juju666 · Accepted Answer

Évite de télécharger sur softonic et 01Net c'est pourri !

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

================================================

encore des soucis ? on fait une analyse plus poussée ou on envoie le final ?

Fleure99 · Answer

Slut, installe Adwcleaner sur general chancelog... le site officiel et clique sur suppression puis fais ce qu'il te dit. Après dit moi ce qui se passe stp ?

isirone · Answer

Merci de votre aide!!! je devrais être en train de me reposer au lieu de ça je suis emme.... par ce fichu babylon

rapport adwcleaner:

# AdwCleaner v1.800 - Rapport créé le 14/08/2012 à 00:02:59
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : alex - CHIVA
# Exécuté depuis : C:\Users\alex\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Supprimé : C:\Users\alex\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\alex\AppData\LocalLow\Softonic_France
Dossier Supprimé : C:\Users\alex\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\AutocompletePro
Dossier Supprimé : C:\Program Files\DealScout
Dossier Supprimé : C:\Program Files\Softonic_France
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealScout
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Softonic_France
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7AFBFBBD-925D-45A0-9302-E1294325F120}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{374439EA-BEF1-4E63-8EB7-F4358E2DC22C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111020&tt=120812_bandext_3312_6&babsrc=NT_ss&mntrId=e4d7fb6f000000000000001c2550acad --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.com

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\ihanobxe.default\prefs.js

C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\ihanobxe.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=111020&tt=120812_bandext_3312_6&ba[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111020&tt=120812_bandext_331[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "e4d7fb6f000000000000001c2550acad");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15565");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=120812_bandext_3312_6");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=12081[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.623:04:05");

-\ Google Chrome v8.0.552.224

Fichier : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "description": "AutocompletePro - Speed up your search with your personal search sugg[...]
Supprimée :                "name": "AutocompletePro plugin for chrome",

*************************

AdwCleaner[S1].txt - [7606 octets] - [14/08/2012 00:02:59]

########## EOF - C:\AdwCleaner[S1].txt - [7734 octets] ##########

Fleure99 · Answer

Merci beaucoup du rapport, alors Babylon est toujours là ou disparu ?

isirone · Answer

Je suis rentrée aujourd'hui? Babylon avait disparu mais suite à une mise à jour de Mozilla le revoilà, que faire?

juju666 · Answer

salut

 &#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

isirone · Answer

merci beaucoup pour ton aide. Voici le rapport

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.31.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
alex :: CHIVA [administrateur]

01/09/2012 00:46:31
mbam-log-2012-09-01 (00-46-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380325
Temps écoulé: 1 heure(s), 44 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\alex\Downloads\XvidSetup.exe (Adware.AdBundle) -> Mis en quarantaine et supprimé avec succès.
C:\Users\alex\AppData\Roaming\mdjaw.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)

isirone · Answer

Merci pour tes conseils. J'en ferai bon usage. Du moins je vais essayer!
J'avais encore babylon il y a cinq minutes mais là on dirait que c'est réglé.

juju666 · Answer

et ma question ? tu n'y répond pas ...?

alib · Answer

Bonjour,
lu les différents topics sur cette saleté de Babylon !

J'ai eu le même problème avec en plus le fumeux MyStart qui m'avait foutu mon système en l'air, ralentissement, bugs etc ...
J'avais donc réussi à les désinstaller (enfin, je croyais!),
effectué un scan complet : aucun virus, ni malwares, 
il n'était plus présent dans la base de registre (j'avais au préalable effectué un nettoyage avac Ccleaner),
fait une réparation du système  windows XP,
mais Babylon était toujours présent dans les modules complémentaires de Firefox, désactivé certes mais pas supprimé !

Ma solution:

- faire une recherche sur disque C de "Babylon", il se trouve généralement dans mozilla firefox/ffxtlbr@babylon.com et mozilla firefox/search

- créer un point de restauration avant la suppression des fichiers (au cas où)
- Créer un répertoire sous c/à supprimer

- couper/coller les fichiers dans le répertoire "à supprimer"

- redémarrer firefox : le module a complétement disparu

Je ne sais pas si c'est la panacée mais en tout cas depuis 2 jours, je n'ai pas de problème et tout remarche impec.
- 
- 
 
--

alib · Answer

ps:
ne pas supprimer de suite le dossier "à supprimer", attendre quelques jours au cas où, c'est plus prudent. 
 
--

isirone · Answer

Bonjour à vous deux,

excusez moi de vous répondre si tard. J'ai essayé de le faire auparavant mais mon ordinateur ramait tout le temps. Est-ce lié à Babylon? Là j'ai redémarré et c'est mieux

isirone · Answer

Babylon est encore là ............ ;(

isirone · Answer

je n'arrive pas à faire ce qu'alib me conseillait

isirone · Answer

# AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 18:10:27
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : alex - CHIVA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\alex\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealScout
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKU\S-1-5-21-1533118114-152245613-2777617309-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\22565~1.25\{16cdf~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Mozilla Firefox v15.0 (fr)

Nom du profil : default 
Fichier : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\ihanobxe.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111020&tt=120812_bandext_331[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7735 octets] - [14/08/2012 00:02:59]
AdwCleaner[R1].txt - [3282 octets] - [03/09/2012 18:10:03]
AdwCleaner[S2].txt - [3594 octets] - [03/09/2012 18:10:27]

########## EOF - C:\AdwCleaner[S2].txt - [3654 octets] ##########

juju666 · Answer

je demandais :

encore des soucis ? on fait une analyse plus poussée ou on envoie le final ?  

c'est chinois ou quoi???

juju666 · Answer

awi fais ça:

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

isirone · Answer

http://pjjoint.malekal.com/files.php?id=20120903_j12f10n14f8d14

voici le premier lien

juju666 · Answer

ça suffira

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :

:OTL
IE - HKU\S-1-5-21-1533118114-152245613-2777617309-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}   
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"      
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"      
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"      
FF - prefs.js..browser.search.useDBForOrder: true      
[2010/12/20 08:48:06 | 000,000,019 | ---- | C] () -- C:\ProgramData\3457fc68      
[2010/12/19 19:19:57 | 000,000,587 | -HS- | C] () -- C:\ProgramData\881306431      
[2010/12/19 19:19:56 | 000,001,185 | ---- | C] () -- C:\ProgramData\346914835      
[2010/12/19 19:19:50 | 000,000,165 | ---- | C] () -- C:\ProgramData\sl1432762797      
[2010/12/19 19:19:35 | 000,203,776 | -HS- | C] () -- C:\ProgramData\unrar.exe      
[2009/11/13 01:21:26 | 000,004,312 | ---- | C] () -- C:\Users\alex\AppData\Local\muccjpxw.dat      
[2009/08/29 15:12:09 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt      
[2011/03/08 15:41:06 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe      
[2009/06/12 23:49:12 | 000,003,044 | ---- | M] () -- C:\Windows\system32\Tasks\{08C91EEA-DE43-4DCB-A278-E2C77BC703D5}      
[2009/06/12 23:54:22 | 000,003,034 | ---- | M] () -- C:\Windows\system32\Tasks\{7A6541C7-0A4F-4732-915C-E911BF54648E}      
[2011/09/11 09:23:07 | 000,003,064 | ---- | M] () -- C:\Windows\system32\Tasks\{F4CD7799-7793-4838-B494-32CEA53E6223}      
@Alternate Data Stream - 64 bytes -> C:\Users\alex\Desktop\20100418172449.mpg:TOC.WMV      

:commands
[emptytemp]
[resethosts]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

isirone · Answer

http://pjjoint.malekal.com/files.php?id=20120903_b12t5v13i11l14

et le deuxième

isirone · Answer

bon hier soir, au moment de me coucher ce n'était pas fini. J'avais eu au passage un message d'erreur cannot install ....
Ce matin, tout avait planté. J'ai quand même récupéré ça


Files\Folders moved on Reboot...
File\Folder C:\Users\alex\AppData\Local\Temp\~DF3761.tmp not found!
File\Folder C:\Users\alex\AppData\Local\Temp\~DF391E.tmp not found!
File\Folder C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ML0V20CD\ADSAdClient31[2].htm not found!
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

isirone · Answer

et Babylon est tjs là!

isirone · Answer

je reviendrai ce soir! je travaille aujourdhui

juju666 · Answer

Refais ça : https://forums.commentcamarche.net/forum/affich-25831838-help-babylon#34

isirone · Answer

est ce que je dois le faire avec la configuration spéciale?

juju666 · Answer

juste le script ...

isirone · Answer

Bon désolée il doit y avoir un souci.
J'ai lancé le script hier à 19h00 ce matin ça en était toujours au même point. Il y a aussi le message d'erreur... J'ai redémarré ayant besoin de mon pc pour travailler!
Est ce normal?


Files\Folders moved on Reboot...
File\Folder C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\URH3ZN5J\ADSAdClient31[1].htm not found!
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

isirone · Answer

panne sèche?

juju666 · Answer

hello de retour

Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

isirone · Answer

Opération effectuée merci d'avance

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120907_s9h12f10q10x13

juju666 · Answer

hello
désinstalle java et adobe

copie ces lignes :


M0 - MFSP: prefs.js [alex - ihanobxe.default] http://search.babylon.com    => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr_Toolbar]    => Infection PUP (PUP.BearShare)
O51 - MPSK:{05df689b-76dd-11e0-b17f-001c2550acad}\AutoRun\command. (...) -- L:\Une-cle-pour-demarrer.exe (.not file.)    => Infection USB (Trojan.USB)
O69 - SBI: prefs.js [alex - ihanobxe.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");    => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [alex - ihanobxe.default] user_pref("browser.search.order.1", "Search the web (Babylon)");    => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [alex - ihanobxe.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");    => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [alex - ihanobxe.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=111020&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=e4d7fb[...]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]    => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]    => Infection BT (Adware.MyWebSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]    => Infection BT (Adware.PredictAd)
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit

 
ouvre zhpfix
clique sur H puis Go et poste le rapport

isirone · Answer

bonjour,

je n'ai pas encore effectué la manip: plusieurs questions: j'ai plusieurs adobe je les supprime tous? Après je pourrais le réinstaller pour la lecture des pdf?
Tu m'as dit de faire un copier quand est ce que je colle?
Merci

juju666 · Answer

vas y 

on mettra le reste à jour plus tard

isirone · Answer

Voilà c'est fait! merci encore pour ton aide! j'attends la suite!

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-09-2012-06-37-09.txt
Run by alex at 10/09/2012 06:37:09
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME CLSID MPSK: {05df689b-76dd-11e0-b17f-001c2550acad}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France

========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://search.babylon.com
ABSENT Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
ABSENT Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
ABSENT Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=111020&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=e4d7fb[...]


========== Récapitulatif ==========
6 : Clé(s) du Registre
5 : Préférences navigateur


End of clean in 00mn 52s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2012 06:37:09 [1571]

isirone · Answer

je réinstalle adobe car j'en ai vraiment besoin pour mon travail. On le supprimera ensuite si besoin. J'attends de tes nouvelles!

juju666 · Answer

eh bien dis moi quels sont les soucis persistants.

isirone · Answer

Alors il me semblait que babylon était revenu.
Mais c'est surtout un message d'erreur qui avait disparu suite à la suppression de adobe (j'imagine) qui est réapparu et qui fait ramer mon ordi et la navigation internet!! c'est super pénible!

le message est le suivant:

Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.

Script : http://broadcast.piximedia.fr/s2/lib/com/lib2.js:22

juju666 · Answer

Alors il me semblait que babylon était revenu. 

et puis là il est reparti tout seul ? :p

isirone · Answer

Désolée mais je ne sais plus très bien si c'est avant ou après ZHP fix que Babylon s'est ouvert pour la dernière fois!

juju666 · Answer

Désolée mais je ne sais plus très bien si c'est avant ou après ZHP fix que Babylon s'est ouvert pour la dernière fois! 

Mais dans ton navigateur, est-il encore présent ???

isirone · Answer

apparemment non mais là ce qui me pose vraiment pb c'est la navigation internet ralentie cette histoire de script!

isirone · Answer

que dois je faire???

juju666 · Answer

désinstalle tes modules complémentaires ?

isirone · Answer

Il faudrait peut être que je précise que l'informatique ce n'est pas mon domaine donc est ce que tu pourrais stp être plus précis dans tes réponses.
Je parle du problème de script qui ralentit et qui bloque ma navigation internet.
Le message est le suivant:

Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.

Script : http://c.betrad.com/geo/ba.js?r756:29

Tu m'écris "désinstalle tes modules complémentaires?" c'est une question? c'est ce que je dois faire? OUI, mais quels modules complémentaires?
J'ai l'impression que c'est depuis que j'ai réinstallé flash player....
D'autre part, google ne reste pas en page de démarrage, c'est celle de mozilla mais à la limite ça c'est pas grave ça ne m'empêche pas de naviguer sur internet.
Merci de bien vouloir m'aider!

juju666 · Answer

Hello

Oui désinstalle tes modules complémentaires pour voir ;)

Avec Mozilla Firefox : outils -> modules complémentaires

avec google chrome ça doit être la molette puis quelque part là dedans ^^ je ne connais pas chrome :(

gourara · Answer

Bonjour, 

Dans la fenêtre du moteur de recherche babylon, tu cliques sur l'icône tu dois avoir "gérer les moteurs de recherche", tu sélectionnes babylone et tu le supprimes. 

En tout cas pour moi ça a marché.

alib · Answer

Bonjour,

j'étais intervenu au début de ce topic
donc après l'avoir désinstallé des adds-ons et supprimé des programmes le diable revenait quand même !
et ce matin ...

https://forums.commentcamarche.net/forum/affich-26675212-comment-je-me-suis-enfin-debarrasse-de-search-babylon#p26675350 
 
--

gourara · Answer

Bonjour,

Il faut. essayer avec la nouvelle version de Adwcleaner

juju666 · Answer

3 mois plus tard c'est plus la peine les gars

Help Babylon!!!!!!!!!!!!!

49 réponses

Votre réponse

Discussions similaires

Newsletters