Supprimer babylon search

marko -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,



bonjour,

j'essaie de supprimer babylon search:: en vain

j'ai suivi les conseils du forum, mais rien n'a fonctionné.

Si qqun peut m'aider svp

27 réponses

  • 1
  • 2
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Si tu as utilisé AdwCleaner, poste le rapport C:\AdwCleaner[S1].txt

    Dans quel navigateur le problème subsiste ? (IE, Firefox ou Chrome)

    A +
    1
  2. xcocodu01 Messages postés 109 Statut Membre 19
     
    Babylon Search est une barre d'outil ou une page d'accueil ?
    0
  3. marko
     
    c'est babylon en page d'accueil

    voici le résultat de adw cleaner

    # AdwCleaner v1.801 - Rapport créé le 24/08/2012 à 21:26:42
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : hp - HP-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\hp\Downloads\adwcleaner(1).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    Clé Présente : HKCU\Software\DataMngr_Toolbar
    [x64] Clé Présente : HKCU\Software\DataMngr_Toolbar
    [x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

    ***** [Registre - GUID] *****

    Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    [x64] Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\gdqt6zmt.default\prefs.js

    Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=108988&tt=bandext_3312_2&bab[...]

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [42526 octets] - [21/08/2012 20:32:43]
    AdwCleaner[S1].txt - [38050 octets] - [21/08/2012 20:33:25]
    AdwCleaner[S2].txt - [3422 octets] - [24/08/2012 20:34:37]
    AdwCleaner[R2].txt - [3547 octets] - [24/08/2012 21:26:42]

    ########## EOF - C:\AdwCleaner[R2].txt - [3675 octets] ##########
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    1. Désinstalle si encore présents et si possible Browser Manager

    Aide : Comment désinstaller un programme

    2. Relance AdwCleaner

    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    Poste le rapport, A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marko
     
    browser n'était plus installé

    voici le rapport

    # AdwCleaner v1.801 - Rapport créé le 24/08/2012 à 21:31:47
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : hp - HP-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\hp\Downloads\adwcleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Supprimé au redémarrage : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    [x64] Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    [x64] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    [x64] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    [x64] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    [x64] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    [x64] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    [x64] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\gdqt6zmt.default\prefs.js

    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=108988&tt=bandext_3312_2&bab[...]

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [42526 octets] - [21/08/2012 20:32:43]
    AdwCleaner[S1].txt - [38050 octets] - [21/08/2012 20:33:25]
    AdwCleaner[S2].txt - [3422 octets] - [24/08/2012 20:34:37]
    AdwCleaner[R2].txt - [3660 octets] - [24/08/2012 21:26:42]
    AdwCleaner[S3].txt - [3425 octets] - [24/08/2012 21:31:47]

    ########## EOF - C:\AdwCleaner[S3].txt - [3553 octets] ##########
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Dans quel(s) navigateur(s) reste il encore des traces de babylon ?
    0
  8. marko
     
    dans firefox, je n'utilise pas explorer
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Ouvre Firefox
    Dans la barre d'adresse tape about:config puis [Entrée]
    Je ferais attention, promis !
    Dans la barre Rechercher, tape babylon
    Sur les lignes trouvées, clic-droit Réinitialiser
    Redémarre Firefox

    A +
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Sous quelle forme ?
    0
  11. marko
     
    c'est bon j'ai redémarré firefox et disparu!

    merci beaucou p pour ton aide et ton temps:
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Parfait,

    Certains programmes et certains sites de téléchargement sont désormais à éviter : https://www.malekal.com/adwares-pup-protection/

    Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

    Bonne soirée
    0
  13. marko
     
    salut,

    après un redémarrage, babylon search est revenu...
    il avait disparu tant que je redémarrais simplement firefox, mais en redémarrant l'ordinateur il s'impose en page d'accueil.
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Nous allons utiliser cet outil de diagnostic afin d'identifier le problème.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    netsvcs 
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.exe 
    %PROGRAMFILES%\*.
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +

    0
  15. marko
     
    voici les liens

    http://cjoint.com/12au/BHAkW4NUAZP.htm

    http://cjoint.com/12au/BHAkYc7FGdS.htm
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    1. Désinstalle (si possible) :

    Optimizer Pro v3.0
    Messenger_Plus_Live_France Toolbar      

    2. Relance OTL
    == == == == == == == == == == == == == == == == == == == == == == ==
    Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
    == == == == == == == == == == == == == == == == == == == == == == ==

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    2. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)
    Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
    Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb

    3. Poste les 2 rapports

    A +
    0
  17. marko
     
    alors j'ai fait tout ça, redémarré

    http://cjoint.com/12au/BHAoDm58F0a.htm

    mais je n'arrive pas à retrouver le rapport maleware.. je trouve juste ça

    2012/08/26 14:25:08 +0200 HP-PC hp MESSAGE Starting protection
    2012/08/26 14:25:13 +0200 HP-PC hp MESSAGE Protection started successfully
    2012/08/26 14:25:16 +0200 HP-PC hp MESSAGE Starting IP protection
    2012/08/26 14:25:21 +0200 HP-PC hp MESSAGE IP Protection started successfully
    2012/08/26 14:25:21 +0200 HP-PC hp MESSAGE Stopping IP protection
    2012/08/26 14:30:30 +0200 HP-PC hp MESSAGE IP Protection stopped
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Ce n'est pas le rapport de scan de Malwarebytes
    Clique sur l'onglet rapports/logs
    Puis ouvre mbam-log-2012-08-26 (xx-xx-xx).txt

    Encore des soucis avec Babylon ?

    A +
    0
  19. marko
     
    à priori non... j'espère,

    en tout cas merci beaucoup
    0
  20. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Avant de désinstaller les outils utilisés, j'aurais voulu voir le rapport de Malwarebytes

    A +
    0
  • 1
  • 2