Demande d'aide pour supprimer babylon

Résolu
nicoper -  
 nicoper -
Bonjour,

est ce que quelqu'un pourrait me donner un coup de main pour supprimer ce foutu babylon ? J'ai fait l'une ou l'autre tentative mais sans résultat et surtout cela semble planter d'autres applications ... ce qui ne m'arrange pas des masses.

Super merci d'avance,

Nicolas

34 réponses

  • 1
  • 2
Résumé de la discussion

Babylon et ses modules persistent malgré des tentatives de nettoyage sur Windows XP et Firefox, provoquant une réinitialisation fréquente de la page d'accueil et du moteur de recherche. Plusieurs solutions techniques sont proposées : ZHPFix avec colonnes d'entrées, puis AdwCleaner et Malwarebytes pour analyser et supprimer les éléments résiduels, avant d'envisager ComboFix selon le contexte. D'autres intervenants recommandent aussi de modifier les paramètres de démarrage et de nettoyer les extensions et entrées liées dans les navigateurs, puis de vérifier les rapports d'outils après redémarrage. Les échanges montrent aussi qu'une résolution est parfois dépendante des variantes de l'infection et des permissions système, et que les rapports de scan jouent un rôle clé pour attester du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Quelles sont les manipulations que tu as entrepris

    @+
    0
  2. nicoper
     
    Hello,

    merci pour ta réaction rapide ...

    1. j'ai commencé par tenté de changer simplement la fenêtre d'ouverture dans les options de firefox
    2. ensuite, j'ai cherché babylon dans démarrer
    3. ensuite je l'ai (du moins je pensais) l'avoir supprimé avec Ccleaner

    Nicolas
    0
  3. Utilisateur anonyme
     
    Re

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+

    0
  4. nicoper
     
    Re

    sauf que mon avg considère une menace detectée pour le fichier adwcleaner.exe

    donc est ce que je le met en quarataine ou est ce que je l'autorise ?

    nico
    0
    1. Utilisateur anonyme
       
      tu l'autorises
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nicoper
     
    # AdwCleaner v1.801 - Rapport créé le 16/08/2012 à 18:48:06
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Utilisateur - PC01
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\o3im6ifl.default\prefs.js

    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111304&tt=140812_bandext_331[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8245 octets] - [16/08/2012 18:19:11]
    AdwCleaner[S1].txt - [8612 octets] - [16/08/2012 18:37:39]
    AdwCleaner[S2].txt - [2150 octets] - [16/08/2012 18:48:06]

    ########## EOF - C:\AdwCleaner[S2].txt - [2278 octets] ##########
    0
  7. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  8. nicoper
     
    Bonjour,

    désolé pour le long délai mais voici le rapport :

    Merci d'avance

    Nico

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Database version: v2012.08.17.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Utilisateur :: PC01 [administrator]

    17/08/2012 11:14:46
    mbam-log-2012-08-17 (11-14-46).txt

    Scan type: Full scan (C:\|)
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 283610
    Time elapsed: 56 minute(s), 49 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 2
    C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\SoftonicDownloader_pour_true-time-tracker.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\SoftonicDownloader_pour_worktime.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.

    (end)
    0
  9. Utilisateur anonyme
     
    Bonjour

    Change la page de démarrage de Firefox et enregistre bien.

    Ton problème est il résolu?

    @+
    0
  10. nicoper
     
    Damned raté.

    pour info,
    - cela n'est pas résolu sur firefox
    - je n'ai (a priori) pas de soucis en ouvrant explorer
    - mon ordi tourne au ralenti

    est ce que ces infos peuvent te donner des infos ?

    Nicolas
    0
  11. nicoper
     
    Hello,

    j'ai donc lancé adwc en mode sans echec mais il a redémarrer l'ordi en mode normal ... voici le rapport mais je voulais savoir si lors du redémarrage il fallait que je relance un mode sans echec ?

    bat

    # AdwCleaner v1.801 - Rapport créé le 17/08/2012 à 15:17:23
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Utilisateur - PC01
    # Mode de démarrage : Mode sans échec
    # Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\o3im6ifl.default\prefs.js

    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111304&tt=140812_bandext_331[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8245 octets] - [16/08/2012 18:19:11]
    AdwCleaner[S1].txt - [8612 octets] - [16/08/2012 18:37:39]
    AdwCleaner[S2].txt - [2279 octets] - [16/08/2012 18:48:06]
    AdwCleaner[S3].txt - [2309 octets] - [17/08/2012 15:17:23]

    ########## EOF - C:\AdwCleaner[S3].txt - [2437 octets] ##########
    0
  12. Utilisateur anonyme
     
    Re

    Change ta page de démarrage et dis moi si cela fonctionne

    Merci

    @+
    0
  13. nicoper
     
    Re,

    - si je reste sur la page ouverte et ouvre d'autres onglets, pas de soucis

    - si je ferme tout et ré-ouvre firefox, babylon est de retour.

    est ce grave docteur ?

    Nico
    0
    1. Utilisateur anonyme
       
      tu as changé ta page de démarrage dans les options de ton navigateur?
      0
    2. nicoper
       
      oui oui, je change tout va bien, je ferme firefox, je le réouvre et paf, revoilà babylon
      0
  14. Utilisateur anonyme
     
    Re

    La manière forte

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  15. nicoper
     
    re

    qu'entends-tu par adeshi ?

    nico
    0
    1. Utilisateur anonyme
       
      C'est un nom aléatoire pour renommer ComboFix
      et quand je le trouve dans un rapport je sais que je suis passé par là

      On avance;merci

      @+
      0
    2. nicoper
       
      re,

      j'ai un mauvais pré sentiment, cela à l'air d'avoir planté. Je m'inquiète et t'écris depuis un autre ordi

      il n'y a plus de changement après

      ...
      suppression de dossier :
      c windows optimashit
      c windows system32 cache

      pour info, j'avais bloqué mon antivirus (AVG free) pour 15min ... est ce que cela peut avoir un impact ?

      Nico
      0
  16. Utilisateur anonyme
     
    Re

    Tu veux dire que ComboFix ne réagit plus
    Cela fait combien de temps ?
    0
  17. Utilisateur anonyme
     
    Re

    Arrête ton PC.

    Procède ensuite à un démarrage.
    Regarde si tu trouves ce fichier:
    C:\Combofix.txt

    Poste le ;merci

    @+
    0
  18. nicoper
     
    Re,

    je suis de nouveau sur mon ordi, j'ai du le fermer de manière radicale. Sinon, je vais passer pour un con, mais combofix.exe s'appelle chez moi adeshi.exe et dans c: j'ai un dossier adeshi en forme d'écran mais qui n'est pas un .txt.

    Est ce que je peux essayer de l'ouvrir ?

    Ou bien , j'ai rien compris, je renomme le .exe et je relance ?

    Bien à toi
    0
    1. Utilisateur anonyme
       
      Ici le fichier txt

      C:\Combofix.txt
      0
    2. nicoper
       
      Bonjour Guillaume,

      en réalité, combofix n'installe pas la console de récupération ... ensuite il continue mais semble se bloquer. Après 1 heure, je relance la machine et ... pas de rapport dans c:

      Est ce que tu aurais une autre solution ?

      Nico
      0
    3. nicoper
       
      re ...

      dans ma première tentative, j'avais supprimé babylon avec ccleaner. Pour être franc, je me suis aperçu que ma femme avait le même problème et là j'ai pu supprimer définitivement le logiciel via le panneau de configuration. je me demande si je ne dois pas ré-installer babylon afin de pouvoir le supprimer sans passer par ccleaner.

      qu'en penses-tu ?

      Nico
      0
  19. Utilisateur anonyme
     
    Bonjour

    Tu peux toujours essayé

    Tiens moi au courant

    @+
    0
  • 1
  • 2