demande d'aide pour supprimer babylon Résolu/Fermé

Question

Bonjour, 

est ce que quelqu'un pourrait me donner un coup de main pour supprimer ce foutu babylon ?  J'ai fait l'une ou l'autre tentative mais sans résultat et surtout cela semble planter d'autres applications ... ce qui ne m'arrange pas des masses.

Super merci d'avance,

Nicolas

Configuration: Windows XP / Firefox 14.0.1

Utilisateur anonyme · Answer

Bonsoir

Quelles sont les manipulations que tu as entrepris 
 

@+

nicoper · Answer

Hello,

merci pour ta réaction rapide ...

1. j'ai commencé par tenté de changer simplement la fenêtre d'ouverture dans les options de firefox
2. ensuite, j'ai cherché babylon dans démarrer
3. ensuite je l'ai (du moins je pensais) l'avoir supprimé avec Ccleaner

Nicolas

Utilisateur anonyme · Answer

Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 

@+

nicoper · Answer

Re

sauf que mon avg considère une menace detectée pour le fichier adwcleaner.exe

donc est ce que je le met en quarataine ou est ce que je l'autorise ?

nico

nicoper · Answer

# AdwCleaner v1.801 - Rapport créé le 16/08/2012 à 18:48:06
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC01
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager

***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\o3im6ifl.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111304&tt=140812_bandext_331[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8245 octets] - [16/08/2012 18:19:11]
AdwCleaner[S1].txt - [8612 octets] - [16/08/2012 18:37:39]
AdwCleaner[S2].txt - [2150 octets] - [16/08/2012 18:48:06]

########## EOF - C:\AdwCleaner[S2].txt - [2278 octets] ##########

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

nicoper · Answer

Bonjour,

désolé pour le long délai mais voici le rapport :

Merci d'avance

Nico

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.08.17.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: PC01 [administrator]

17/08/2012 11:14:46
mbam-log-2012-08-17 (11-14-46).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 283610
Time elapsed: 56 minute(s), 49 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\SoftonicDownloader_pour_true-time-tracker.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\SoftonicDownloader_pour_worktime.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.

(end)

Utilisateur anonyme · Answer

Bonjour

Change la page de démarrage de Firefox et enregistre bien.

Ton problème est il résolu?

@+

nicoper · Answer

Damned raté.

pour info,
- cela n'est pas résolu sur firefox
- je n'ai (a priori) pas de soucis en ouvrant explorer
- mon ordi tourne au ralenti

est ce que ces infos peuvent te donner des infos ?

Nicolas

Utilisateur anonyme · Answer

Re

Essaie de procéder en mode sans echec avec Adwcleaner

@+

nicoper · Answer

Hello,

j'ai donc lancé adwc en mode sans echec mais il a redémarrer l'ordi en mode normal ... voici le rapport mais je voulais savoir si lors du redémarrage il fallait que je relance un mode sans echec ?

bat

# AdwCleaner v1.801 - Rapport créé le 17/08/2012 à 15:17:23
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC01
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager

***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\o3im6ifl.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111304&tt=140812_bandext_331[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8245 octets] - [16/08/2012 18:19:11]
AdwCleaner[S1].txt - [8612 octets] - [16/08/2012 18:37:39]
AdwCleaner[S2].txt - [2279 octets] - [16/08/2012 18:48:06]
AdwCleaner[S3].txt - [2309 octets] - [17/08/2012 15:17:23]

########## EOF - C:\AdwCleaner[S3].txt - [2437 octets] ##########

Utilisateur anonyme · Answer

Re

Change ta page de démarrage et dis moi si cela fonctionne

Merci

@+

nicoper · Answer

Re,

- si je reste sur la page ouverte et ouvre d'autres onglets, pas de soucis

- si je ferme tout et ré-ouvre firefox, babylon est de retour.

est ce grave docteur ?

Nico

Utilisateur anonyme · Answer

Re

La manière forte

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

nicoper · Answer

re

qu'entends-tu par adeshi ?

nico

Utilisateur anonyme · Answer

Re

Tu veux dire que ComboFix ne réagit plus
Cela fait combien de temps ?

nicoper · Answer

entre 10 et 20min

qu'en penses-tu ?

Utilisateur anonyme · Answer

Re

Arrête ton PC.

Procède ensuite à un démarrage.
Regarde si tu trouves ce fichier:
C:\Combofix.txt  

Poste le ;merci

@+

nicoper · Answer

Re,

je suis de nouveau sur mon ordi, j'ai du le fermer de manière radicale.  Sinon, je vais passer pour un con, mais combofix.exe s'appelle chez moi adeshi.exe et dans c: j'ai un dossier adeshi en forme d'écran mais qui n'est pas un .txt.

Est ce que je peux essayer de l'ouvrir ?

Ou bien , j'ai rien compris, je renomme le .exe et je relance ?

Bien à toi

Utilisateur anonyme · Answer

Bonjour

Tu peux toujours essayé

Tiens moi au courant

@+

nicoper · Answer

Hello,

tentative ratée, il est toujours là.

qu'est ce que tu me conseilles ?

bat

Nico

Utilisateur anonyme · Answer

Re

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

Double-clique sur l'icône pour lancer le programme.  Sous Vista ou Seven clic droit «  exécuter en tant que administrateur » 
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

nicoper · Answer

Hello,

voici le lien de ZHP : 

http://cjoint.com/12au/BHum5AmDVzg.htm

bat

nico

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


M0 - MFSP: prefs.js [Utilisateur - 8i5x832a.default] http://search.babylon.com 
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline     
[HKLM\Software\BabylonToolbar]     
O43 - CFD: 17/08/2012 - 19:24:46 - [0,001] ----D C:\Documents and Settings\Utilisateur\Application Data\pdfforge     
O69 - SBI: prefs.js [Utilisateur - 8i5x832a.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); 
O69 - SBI: prefs.js [Utilisateur - 8i5x832a.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); 
O69 - SBI: prefs.js [Utilisateur - 8i5x832a.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); 
O69 - SBI: prefs.js [Utilisateur - 8i5x832a.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=111304&tt=140812_bandext_3312_1&babsrc=HP_ss&mntrId=e8a0e6[...] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
C:\Documents and Settings\Utilisateur\Application Data\pdfforge     
O3 - Toolbar: (no name) - [HKLM]{D0F4A166-B8D4-48b8-9D63-80849FE137CB} . (...) --  (.not file.) 
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)     
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]     

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



@+

nicoper · Answer

Re,

et voici le rapport généré par ZHPFix

http://cjoint.com/12au/BHuptqeRcEF.htm

bat 

nico

nicoper · Answer

re re ...

mauvais rapport dans mon message précédent ... le rapport était sur mon bureau, le voici ci-dessous même si c'est peut-être le même (j'y connais rien)

bat

nico

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by Utilisateur at 20/08/2012 15:17:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

========== Valeur(s) du Registre ==========
ERREUR O3 - Toolbar: (no name) - [HKLM]{D0F4A166-B8D4-48b8-9D63-80849FE137CB} . (...) -- (.not file.)
ABSENT Toolbar: {D0F4A166-B8D4-48b8-9D63-80849FE137CB}
SUPPRIME URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C}
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\muzapp.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Utilisateur\Application Data\Spotify\spotify.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=111304&tt=140812_bandext_3312_1&babsrc=HP_ss&mntrId=e8a0e6[...]

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\utilisateur\application data\pdfforge
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
7 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Fichier(s)
6 : Préférences navigateur


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2012 9:41:05 [6559]
C:\ZHP\ZHPFix[R2].txt - 20/08/2012 15:17:11 [2889]

Utilisateur anonyme · Answer

Re

Quelles sont les nouvelles?
Après avoir changé ta page de démarrage via les options de ton navigateur

@+

nicoper · Answer

hello,

babylon prend toujours le dessus.

bat

nico

Utilisateur anonyme · Answer

Re



* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://generalcm.cluster010.ovh.net/downloads/viewdownload/14-outils-de-c-xx/5-ad-remover

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


 @+

nicoper · Answer

Hello,

voici le rapport ... pour info ... après avoir essayé firefox et explorer ... je crois que tu l'a eu !

bat

nico

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:03:40 le 20/08/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Utilisateur@PC01 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [14.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG2012\Firefox4\
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared
HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension (x)

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\8i5x832a.default --
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/?affID=111304&tt=140812_bandext_3312_1&babsrc=HP_ss&mntrId=e8a0e6540...
Prefs.js - browser.startup.homepage_override.buildID, 20120713134347
Prefs.js - browser.startup.homepage_override.mstone, 14.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/08/2012 17:03:58 (2667 Octet(s)) 

Fin à: 17:04:30, 20/08/2012 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re

Super

On finalise:

1)  Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 


2)Tu passes un coup de CCleaner que tu auras mis à jour au préalable

@+

nicoper · Answer

Hello,

évidemment en passant ccleaner, j'ai perdu le rapport.  bref, j'en ai refait un et le voici mais il est vierge.

Si celui-ci est bon pour toi, je suppose que je suis sauvé.  Super milles mercis pour le temps passé.

Vive commentcamarche ...

Nico

# DelFix v8.9 - Rapport créé le 20/08/2012 à 22:43:33
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC01 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [491 octets] - [20/08/2012 22:43:33]

########## EOF - C:\DelFix[S1].txt - [614 octets] ##########

Utilisateur anonyme · Answer

Bonjour

Je met le sujet en résolu

@+

nicoper · Answer

Encore un tout grand merci !
Nico

Demande d'aide pour supprimer babylon

34 réponses

Discussions similaires