Help pour supprimer Babylon !!!
Résolu/Fermé
bichoo
Messages postés
244
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
15 janvier 2014
-
Modifié par bichoo le 18/08/2012 à 00:54
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 août 2012 à 00:39
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 août 2012 à 00:39
A voir également:
- Help pour supprimer Babylon !!!
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
12 réponses
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
18 août 2012 à 01:22
18 août 2012 à 01:22
Bonjour,
On va faire une analyse de ton PC dans un 1er temps :
▶ Télécharge l'outil de diagnostic ZHPDiag (de Nicolas Coolman).
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostic.
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Donne le lien en résultat.
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
On va faire une analyse de ton PC dans un 1er temps :
▶ Télécharge l'outil de diagnostic ZHPDiag (de Nicolas Coolman).
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostic.
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Donne le lien en résultat.
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
bichoo
Messages postés
244
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
15 janvier 2014
43
18 août 2012 à 11:53
18 août 2012 à 11:53
merci pour ta réponse!
voici le lien :https://www.cjoint.com/?0HslZvNL0lO
voici le lien :https://www.cjoint.com/?0HslZvNL0lO
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
18 août 2012 à 12:52
18 août 2012 à 12:52
Bonjour, :-)
Mets à jour Internet Explorer même si tu ne l'utilise pas : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M0 - MFSP: prefs.js [Administrateur - uscyozba.default] http://search.babylon.com
[HKCU\Software\DataMngr_Toolbar]
O51 - MPSK:{d036e143-c168-11dd-a77e-806d6172696f}\AutoRun\command. (...) -- E:\autoplay.exe (.not file.) => Infection USB (Trojan.USB)
O69 - SBI: prefs.js [Administrateur - uscyozba.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - uscyozba.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - uscyozba.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - uscyozba.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=108988&tt=120812_bandext_3312_4&babsrc=HP_ss&mntrId=50af2f[...]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
M2 - MFEP: prefs.js [Administrateur - uscyozba.default\{181F4BBC-2453-40D2-B42C-3135E3B07C7B}] [] Free software Gooofull toolbar v1.1.2 (.Abingerdale, Ltd..) => Abingerdale, Ltd
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
[HKCU\Software\Conduit] => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
====================================================
Donne moi des news de Babylon ;-)
Mets à jour Internet Explorer même si tu ne l'utilise pas : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M0 - MFSP: prefs.js [Administrateur - uscyozba.default] http://search.babylon.com
[HKCU\Software\DataMngr_Toolbar]
O51 - MPSK:{d036e143-c168-11dd-a77e-806d6172696f}\AutoRun\command. (...) -- E:\autoplay.exe (.not file.) => Infection USB (Trojan.USB)
O69 - SBI: prefs.js [Administrateur - uscyozba.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - uscyozba.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - uscyozba.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
O69 - SBI: prefs.js [Administrateur - uscyozba.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=108988&tt=120812_bandext_3312_4&babsrc=HP_ss&mntrId=50af2f[...]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
O4 - HKLM\..\Run: [Dictionnaires essentiels] C:\Program Files\Anuman Interactive\Dictionnaires essentiels\DICO.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
M2 - MFEP: prefs.js [Administrateur - uscyozba.default\{181F4BBC-2453-40D2-B42C-3135E3B07C7B}] [] Free software Gooofull toolbar v1.1.2 (.Abingerdale, Ltd..) => Abingerdale, Ltd
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
[HKCU\Software\Conduit] => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
====================================================
Donne moi des news de Babylon ;-)
bichoo
Messages postés
244
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
15 janvier 2014
43
18 août 2012 à 13:26
18 août 2012 à 13:26
voila le rapport mais babylon est toujours là...
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Administrateur at 18/08/2012 13:16:40
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME CLSID MPSK: {d036e143-c168-11dd-a77e-806d6172696f}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key*: HKCU\Software\Conduit
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Dictionnaires essentiels
SUPPRIME AAKE KeyValue: E:\fscommand\CKSocketServer.exe
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=108988&tt=120812_bandext_3312_4&babsrc=HP_ss&mntrId=50af2f[...]
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\program files\anuman interactive\dictionnaires essentiels\dico.exe
ABSENT File: e:\fscommand\cksocketserver.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
6 : Clé(s) du Registre
9 : Valeur(s) du Registre
4 : Fichier(s)
5 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/08/2012 13:16:40 [2396]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Administrateur at 18/08/2012 13:16:40
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME CLSID MPSK: {d036e143-c168-11dd-a77e-806d6172696f}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key*: HKCU\Software\Conduit
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Dictionnaires essentiels
SUPPRIME AAKE KeyValue: E:\fscommand\CKSocketServer.exe
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=108988&tt=120812_bandext_3312_4&babsrc=HP_ss&mntrId=50af2f[...]
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\program files\anuman interactive\dictionnaires essentiels\dico.exe
ABSENT File: e:\fscommand\cksocketserver.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
6 : Clé(s) du Registre
9 : Valeur(s) du Registre
4 : Fichier(s)
5 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/08/2012 13:16:40 [2396]
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
18 août 2012 à 20:25
18 août 2012 à 20:25
T'as redémarré l'ordi ?
Dans Modules complémentaires es-tu bien sûr que Babylon n'apparait pas ?
T'as essayé ça :
En promettant de faire attention, tape about:config dans la barre d'adresse et recherche ces deux valeurs :
keyword.URL clic droit et réinitialiser
browser.startup.homepage clic droit et modifier avec l'adresse de ta page d'accueil
Adwcleaner a été passé en mode SUPPRESSION ?
Peux-tu me donner le rapport de Malwaresbytes' Antimalware ... (il se trouve dans le logiciel partie Rapport...)
Dans Modules complémentaires es-tu bien sûr que Babylon n'apparait pas ?
T'as essayé ça :
En promettant de faire attention, tape about:config dans la barre d'adresse et recherche ces deux valeurs :
keyword.URL clic droit et réinitialiser
browser.startup.homepage clic droit et modifier avec l'adresse de ta page d'accueil
Adwcleaner a été passé en mode SUPPRESSION ?
Peux-tu me donner le rapport de Malwaresbytes' Antimalware ... (il se trouve dans le logiciel partie Rapport...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bichoo
Messages postés
244
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
15 janvier 2014
43
19 août 2012 à 00:07
19 août 2012 à 00:07
oui babylon n'apparait bien pas dans les modules compémentaires...
j'ai tapé about config et fais ce que tu m'as dit mais quand je redémarre firefox c'est babylon qui revient.
oui adwcleaner a été passé en mode suppression.
voilà le rapport de malwarebytes:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.14.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: AAA-3CD51BE4289 [administrateur]
14/08/2012 13:31:18
mbam-log-2012-08-14 (13-31-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189003
Temps écoulé: 32 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: C:\Documents and Settings\Administrateur\Application Data\kujytuo\kujytuo.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\Administrateur\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\kujytuo\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
(fin)
j'ai tapé about config et fais ce que tu m'as dit mais quand je redémarre firefox c'est babylon qui revient.
oui adwcleaner a été passé en mode suppression.
voilà le rapport de malwarebytes:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.14.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: AAA-3CD51BE4289 [administrateur]
14/08/2012 13:31:18
mbam-log-2012-08-14 (13-31-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189003
Temps écoulé: 32 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: C:\Documents and Settings\Administrateur\Application Data\kujytuo\kujytuo.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\Administrateur\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\kujytuo\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
(fin)
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
19 août 2012 à 11:48
19 août 2012 à 11:48
Ok...
Reposte moi un nouveau ZhpDiag stp
Reposte moi un nouveau ZhpDiag stp
bichoo
Messages postés
244
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
15 janvier 2014
43
19 août 2012 à 12:11
19 août 2012 à 12:11
voilà le rapport:
https://www.cjoint.com/?0HtmlCqWd0b
https://www.cjoint.com/?0HtmlCqWd0b
coniii
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
34
Modifié par coniii le 20/08/2012 à 00:40
Modifié par coniii le 20/08/2012 à 00:40
Bon apparemment Babylon est cette fois-ci bien tenace :(
On va suivre les conseils de Saachaa que j'ai trouvé sur un sujet semblable :
Sauvegarde tes favoris : http://www.security-helpzone.com/Thread-Sauvegarder-ses-favoris-Mozilla-Firefox
Puis Réinitialise Firefox : http://www.security-helpzone.com/Thread-Comment-reinitialiser-Mozilla-Firefox
Là tu ne devrais plus avoir de soucis...
Tiens moi au courant :-)
On va suivre les conseils de Saachaa que j'ai trouvé sur un sujet semblable :
Sauvegarde tes favoris : http://www.security-helpzone.com/Thread-Sauvegarder-ses-favoris-Mozilla-Firefox
Puis Réinitialise Firefox : http://www.security-helpzone.com/Thread-Comment-reinitialiser-Mozilla-Firefox
Là tu ne devrais plus avoir de soucis...
Tiens moi au courant :-)
bichoo
Messages postés
244
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
15 janvier 2014
43
20 août 2012 à 01:42
20 août 2012 à 01:42
quand je fais ça, ça redémarre automatiquement firefox, et c'est firefox en page démarrage qui apparait. Mais lorsque que je referme firefox et que je l'ouvre, babylon réapparait de nouveau en page de démarrage.... je commence à desespérer..... :S
bozo83
Messages postés
1553
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 mars 2017
161
20 août 2012 à 02:22
20 août 2012 à 02:22
dans les parametres du navigateur (firefox) remplace babylon par une autre page d'accueil
bichoo
Messages postés
244
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
15 janvier 2014
43
20 août 2012 à 12:36
20 août 2012 à 12:36
je l'ai déjà fait mais quand je ferme firefox et que je le redemarre, babylon réapparait.
bozo83
Messages postés
1553
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 mars 2017
161
20 août 2012 à 16:00
20 août 2012 à 16:00
pour me debarasser de cette pourriture j'ai du utiliser adwcleaner + malwarebytes et il ne me restait plus qu'a mettre une autre page d'accueil
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 août 2012 à 14:01
20 août 2012 à 14:01
Bonjour
Quand babylon est tenace:
Supprime ce fichier:
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uscyozba.default\user.js
"Tu vas perdre tes favoris"
Désinstalle FireFox et réinstalle le
Smart
Quand babylon est tenace:
Supprime ce fichier:
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uscyozba.default\user.js
"Tu vas perdre tes favoris"
Désinstalle FireFox et réinstalle le
Smart
bichoo
Messages postés
244
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
15 janvier 2014
43
20 août 2012 à 16:28
20 août 2012 à 16:28
je ne trouve pas le fichier user.js mais j'ai le fichier prefs , dois-je le supprimer?
lorsque je désinstalle firefox, est ce qu'il faut que je coche la case "supprimer mes données et mes fjchiers de personnalisation de firefox" . j'ai lu que certains avaient ensuite des soucis car ils avaient cochés cette case...
lorsque je désinstalle firefox, est ce qu'il faut que je coche la case "supprimer mes données et mes fjchiers de personnalisation de firefox" . j'ai lu que certains avaient ensuite des soucis car ils avaient cochés cette case...
bichoo
Messages postés
244
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
15 janvier 2014
43
Modifié par bichoo le 21/08/2012 à 00:15
Modifié par bichoo le 21/08/2012 à 00:15
J'ai trouvé la solution à mon problème!!!
Je remercie toutes les personnes qui ont tenté de m'aider sur ce forum!
Je vous explique comment j'ai fait pour les internautes qui auraient le même problème avec un babylon bien bien tenace:
apparemment c'est un fichier qui modifie automatiquement le fichier prefs.js à la fermeture de Firefox, c'est pour ça que je retrouvais babylon au 2eme démarrage de firefox. et ce programme s'appelle browsermanager....
Pour ma part le dossier "browsermanager" (C:\Documents and Settings\All Users\Application Data/browsermanager) contenait un sous dossier et 2 autres fichiers dll. J'ai tenté de supprimer le dossier "browsermanager"manuellement. Le sous dossier se supprimait bien mais pas les 2 autres fichiers dll car "ils étaient utilisés par une autre personne ou un autre programme". j'ai tenté de les supprimer avec eraser mais echec donc j'ai utilisé unlocker qui permet de débloquer les processus qui empechent de supprimer les fichiers. Cela échouait mais unlocker m'a demandé si je voulais qu'il supprime ces 2 fichiers au démarrage de l'ordi, donc oui...
Avant de redémarrer j'ai tapé "about:config" dans la barre d'adresse et réinitialisé toutes les lignes où babylon aparaissait pour ne plus avoir toutes traces de babylon dans firefox au redemarrage.
J'ai redémarré l'ordi, vérifié dans C:\Documents and Settings\All Users\Application Data/browsermanager si les 2 fichiers étaient supprimés, et oui!! Me restait plus qu'a supprimer le dossier browsermanager avec le sous dossier à l'intérieur, puis purger la poubelle.
Ensuite je suis allée dans le registre, j'ai supprimé toutes les valeurs, données où browsermanager apparaissait. Puisque browsermanager n'est jamais écrit en entier j'ai tapé dans la recherche mngr (raccourci de manager).
Enfin je suis allée dans firefox et, babylon ne réapparaissait plus. J'ai redémarré plusieurs fois firefox et redémarré l'ordi et babylon n'apparait plus à chaque fois!!! GENIAL!!!!
Voilà, j'espère que je pourrais aider certains qui ont le même problème que j'avais!
je vous donne le lien du forum où j'ai trouvé les infos:
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org (page 5 et 6)
Je remercie toutes les personnes qui ont tenté de m'aider sur ce forum!
Je vous explique comment j'ai fait pour les internautes qui auraient le même problème avec un babylon bien bien tenace:
apparemment c'est un fichier qui modifie automatiquement le fichier prefs.js à la fermeture de Firefox, c'est pour ça que je retrouvais babylon au 2eme démarrage de firefox. et ce programme s'appelle browsermanager....
Pour ma part le dossier "browsermanager" (C:\Documents and Settings\All Users\Application Data/browsermanager) contenait un sous dossier et 2 autres fichiers dll. J'ai tenté de supprimer le dossier "browsermanager"manuellement. Le sous dossier se supprimait bien mais pas les 2 autres fichiers dll car "ils étaient utilisés par une autre personne ou un autre programme". j'ai tenté de les supprimer avec eraser mais echec donc j'ai utilisé unlocker qui permet de débloquer les processus qui empechent de supprimer les fichiers. Cela échouait mais unlocker m'a demandé si je voulais qu'il supprime ces 2 fichiers au démarrage de l'ordi, donc oui...
Avant de redémarrer j'ai tapé "about:config" dans la barre d'adresse et réinitialisé toutes les lignes où babylon aparaissait pour ne plus avoir toutes traces de babylon dans firefox au redemarrage.
J'ai redémarré l'ordi, vérifié dans C:\Documents and Settings\All Users\Application Data/browsermanager si les 2 fichiers étaient supprimés, et oui!! Me restait plus qu'a supprimer le dossier browsermanager avec le sous dossier à l'intérieur, puis purger la poubelle.
Ensuite je suis allée dans le registre, j'ai supprimé toutes les valeurs, données où browsermanager apparaissait. Puisque browsermanager n'est jamais écrit en entier j'ai tapé dans la recherche mngr (raccourci de manager).
Enfin je suis allée dans firefox et, babylon ne réapparaissait plus. J'ai redémarré plusieurs fois firefox et redémarré l'ordi et babylon n'apparait plus à chaque fois!!! GENIAL!!!!
Voilà, j'espère que je pourrais aider certains qui ont le même problème que j'avais!
je vous donne le lien du forum où j'ai trouvé les infos:
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org (page 5 et 6)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 août 2012 à 00:39
22 août 2012 à 00:39
OK. Merci
Smart
Smart
