Impossible de supprimer babylon search, help Résolu

Question

Bonjour, 
J'ai installé par mégarde babylon search en faisant une mise à jour de PDFCréator et depuis impossible de m'en débarrasser sur Google Chrome comme sur Firefox il est toujours là bien que je l'ai désinstallé des programmes. Je sollicite donc votre aide afin de ne pas empirer les choses...

Merci d'avance !


Configuration: Windows 7 / Firefox 14.0.1

maiden65 · Answer

Bonsoir pilipili,

Je ne suis pas un expert en désinfection comme Gen-Hackman et d'autres, néanmoins il me semble que avec un passage de MalwaresBytes*  vous enlèverez votre problème et..peut être d'autres que vous ne soupçonniez pas. 
* https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Sinon, si cela fonctionne vous pouvez tenter d'enlever cela en passant par "modules complémentaires" dans Firefox et "Extensions" dans Google Chrome. Néanmoins faire une analyse avec MalwaresBytes (ou autre antyspywares) me semble recommandé.

Anju Akuma · Answer

j'ai eu le meme probleme hier mais j'ai utilisé : "Adwcleaner de Xplode".
La methode est detaillé ici :
https://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar

Cependant je ne peux te garentir que ça ne supprime pas aussi certain logiciel non espion. Mais ce logiciel m'a l'air fiable et je n'ai pas eu de probleme depuis. 
J'etait sur google chrome et ça a marché tres bien ;)
j'espere que ca marchera aussi pour toi

Pilipili · Answer

Je vais tester Malwaresbytes même si je ne sais pas trop comment ça fonctionne, on verra bien ! Je reviens vers vous pour vous dire si ça a fonctionné :)

maiden65 · Answer

Alors, quand est-il de cette analyse Malwarebytes :) ?

juju666 · Answer

salut

sur les adwares c'est adwcleaner PUIS Malwarebytes

++

techniboy79 · Answer

Bonjour,

babylon search se décline en plusieurs versions qui sont + ou - dure à éradiquer. Dans la plupart des cas c'est une toolbar très facile à enlever puis ca passe par des variantes qui peuvent etre supprimées avec des outils tel que spybot, malwaresbytes anti- malwares, adwcleaner. Puis pour finir la version la plus dure est un EXE qui est caché dans des logiciels contenairs et la il faut le loger car il se cache très bien puis faire du ménage mais pas besoin d'utiliser des logiciels qui travaillent en script tel que OTL ou en zhpfix etc.. 
Si besoin d'aide j'attends vos commentaires.

pompompom13 · Answer

Bonsoir, je pense avoir affaire à une version très tenace de babylon qui fait de la résistance sur ma page d'accueil de mozilla et  ralentit considérablement ma navigation.
 J'ai essayé en vain  les différentes méthodes proposées sur le forum  :
- supprimer babylon dans les options internet dans panneau de config
- virer babylon des extensions dans gestion des modules complémentaires
- remplacer babylon par google en page d'accueil dans barre de menu outils/options mais il y      revient inlassablement...)
- Nettoyer avec CCleaner
- supprimer avec ADW Cleaner 
- supprimer avec Malwarebytes (en mode sans échec)
- générer un rapport ZHPDiag
- désinstaller et réinstaller firefox version 15.0
 Je tiens les rapports de scan à votre disposition . SVP, donnez moi la marche à suivre pour me débarrasser de cet intrus.
Merci d'avance pour votre aide.

juju666 · Answer

avec des outils tel que spybot 

LOL

mais pas besoin d'utiliser des logiciels qui travaillent en script tel que OTL ou en zhpfix etc.. 

j'suis curieux de voir comment ça fonctionne au long terme ta méthode, et comment la notre fonctionne sur le long terme ;o

juju666 · Answer

@pompompom13

envoie ton rapport zhpdiag via pjjoint.malekal.com et colle le lien

techniboy79 · Answer

si tu lis bien mon commentaire tu verra que j'ai parlé de spybot et d'adwcleaner pour la toolbar de babylon point barre. 

Je ne cherche pas à critiquer ou à faire de la compétition, je dis juste qu'utiliser des log de script n'est pas la meilleur solution et en plus c'est très difficile pour ceux qui ne connaisent pas c'est tout ce que je dis.

techniboy79 · Answer

spybot est capable d'enlever la toolbar babylon sans aucun probleme, je l'ai fais plusieurs fois, je parle uniquement de la version toolbar la plus simple

pompompom13 · Answer

Voilà, c'est fait, voici l'adresse du lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120903_d7f11f5y6u9

juju666 · Answer

@pompompom13 : 

dorénavant répond avec le bouton bleu "Répondre" pour plus de lisibilité :)

Tu as une infection USB a traîter en priorité.

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo ou Tutoriel écrit

pompompom13 · Answer

Voici le rapport de scan :
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:34:52 | 03/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: PACKARD BELL BV (ISTART F9142) (X86-based PC
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [Total : 3070 | Free : 1935]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 141 Go (63 Go libre(s) - 45%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1863 Go (1850 Go libre(s) - 99%) [Elements] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\wininit.exe (672)
C:\Windows\system32\csrss.exe (684)
C:\Windows\system32\services.exe (724)
C:\Windows\system32\winlogon.exe (748)
C:\Windows\system32\lsass.exe (764)
C:\Windows\system32\lsm.exe (776)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1140)
C:\Windows\System32\svchost.exe (1204)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1396)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\svchost.exe (1624)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1896)
C:\Windows\system32\Dwm.exe (1908)
C:\Windows\Explorer.EXE (1932)
C:\Windows\system32	askeng.exe (208)
C:\Windows\System32\spoolsv.exe (284)
C:\Windows\system32\svchost.exe (1544)
C:\Windows\system32	askeng.exe (1436)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2392)
C:\Program Files\iTunes\iTunesHelper.exe (2408)
C:\Program Files\Real\RealPlayer\Updateealonemessagecenter.exe (2480)
C:\Windows\System32\mobsync.exe (2632)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2832)
C:\Program Files\Bonjour\mDNSResponder.exe (2868)
C:\Windows\system32\svchost.exe (2916)
C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2944)
C:\Windows\System32\svchost.exe (2992)
C:\Windows\System32\svchost.exe (3128)
C:\Windows\system32\svchost.exe (3140)
C:\Windows\system32\svchost.exe (3208)
C:\Windows\System32\svchost.exe (3320)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3356)
C:\Windows\system32\SearchIndexer.exe (3444)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3460)
C:\Windows\system32\WUDFHost.exe (3760)
C:\Windows\system32\svchost.exe (1320)
C:\Program Files\iPod\bin\iPodService.exe (1328)
C:\Program Files\Mozilla Firefox\firefox.exe (3984)
C:\Windows\system32\svchost.exe (1180)
C:\Program Files\Windows Media Player\WMPNSCFG.exe (1976)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2896)
C:\Windows\system32\wbem\unsecapp.exe (1484)
C:\Windows\system32\wbem\wmiprvse.exe (3416)
C:\Windows\system32\SearchProtocolHost.exe (4900)
C:\Windows\system32\SearchFilterHost.exe (4916)
C:\UsbFix\Go.exe (5372)
C:\Windows\system32\wbem\wmiprvse.exe (5468)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1396)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1896)
Stoppé! C:\Windows\system32	askeng.exe (208)
Stoppé! C:\Windows\System32\spoolsv.exe (284)
Stoppé! C:\Windows\system32	askeng.exe (1436)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2392)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2408)
Stoppé! C:\Program Files\Real\RealPlayer\Updateealonemessagecenter.exe (2480)
Stoppé! C:\Windows\System32\mobsync.exe (2632)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2832)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2868)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2944)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3356)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3444)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3460)
Stoppé! C:\Windows\system32\WUDFHost.exe (3760)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1328)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3984)
Stoppé! C:\Program Files\Windows Media Player\WMPNSCFG.exe (1976)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2896)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4900)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4916)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3322313672-2954870639-3227532497-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3524237473-286587594-1364336306-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3322313672-2954870639-3227532497-1002
Supprimé! E:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91faac8f-0efa-11e1-b7d7-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97cf6a9f-ed2f-11dc-8116-0019db41a6c2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b268a85b-f3b2-11de-8bb4-0019db41a6c2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8656532-76fd-11dc-9a08-0019db41a6c2}

################## | Listing |

[03/09/2012 - 19:39:02 | SHD ] 	C:\$Recycle.Bin
[18/11/2009 - 08:35:57 | D ] 	C:\40f5ca3055779286a1
[24/09/2009 - 20:50:26 | D ] 	C:\5d581f43bd1e3ac14809ccfe1551
[08/08/2008 - 09:46:31 | D ] 	C:\66c2e075aceeeb7c6272657c9b1a4e
[02/09/2012 - 21:05:59 | N | 15874] 	C:\AdwCleaner[R1].txt
[03/09/2012 - 17:46:04 | N | 2254] 	C:\AdwCleaner[R2].txt
[02/09/2012 - 21:08:33 | N | 16720] 	C:\AdwCleaner[S1].txt
[03/09/2012 - 17:47:16 | N | 2332] 	C:\AdwCleaner[S2].txt
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[25/05/2010 - 17:46:17 | D ] 	C:\baaf26aa4cdb242eb82bf0
[14/12/2011 - 11:30:56 | SHD ] 	C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[27/01/2007 - 02:54:15 | N | 8192] 	C:\BOOTSECT.BAK
[02/09/2012 - 17:22:34 | D ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[12/12/2008 - 08:31:46 | D ] 	C:\d1005b09c19ed5550a13
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[02/07/2008 - 08:43:33 | D ] 	C:\Données Ciel
[27/01/2007 - 02:48:46 | D ] 	C:\drivers
[05/12/2007 - 20:43:43 | N | 39048] 	C:\error.log
[29/09/2007 - 13:59:52 | N | 505993] 	C:\ExtractLog.txt
[25/06/2012 - 19:34:34 | D ] 	C:\FAUXVIRUS
[08/11/2009 - 19:41:47 | N | 230424] 	C:\img2-001.raw
[20/03/2009 - 21:58:17 | N | 921624] 	C:\img2-002.raw
[08/03/2008 - 12:30:52 | N | 0] 	C:\IO.SYS
[26/01/2007 - 18:18:57 | N | 1813] 	C:\IPH.PH
[25/06/2008 - 22:46:07 | D ] 	C:\KPCMS
[10/10/2007 - 09:48:32 | N | 23281] 	C:\MP4debug.log
[08/03/2008 - 12:30:52 | N | 0] 	C:\MSDOS.SYS
[12/12/2007 - 14:11:47 | RHD ] 	C:\MSOCache
[31/12/2009 - 20:19:31 | D ] 	C:\My Music
[29/02/2004 - 17:44:34 | N | 52576] 	C:\orange.bmp
[03/09/2012 - 18:49:47 | ASH | 3533447168] 	C:\pagefile.sys
[01/09/2008 - 09:23:04 | D ] 	C:\perflogs
[21/11/2007 - 21:10:04 | D ] 	C:\Philips
[03/09/2012 - 14:49:08 | D ] 	C:\Program Files
[03/09/2012 - 14:49:09 | HD ] 	C:\ProgramData
[29/09/2007 - 13:38:48 | D ] 	C:\Securitoo
[29/09/2007 - 13:47:27 | N | 159] 	C:\Setup.log
[03/09/2012 - 16:03:06 | SHD ] 	C:\System Volume Information
[11/01/2010 - 23:36:07 | N | 909] 	C:\updatedatfix.log
[03/09/2012 - 19:39:02 | D ] 	C:\UsbFix
[03/09/2012 - 19:35:01 | A | 7982] 	C:\UsbFix.txt
[25/09/2007 - 18:53:23 | D ] 	C:\Users
[03/09/2012 - 17:50:59 | D ] 	C:\Windows
[03/09/2012 - 17:15:11 | D ] 	C:\ZHP
[03/09/2012 - 19:39:02 | SHD ] 	E:\$RECYCLE.BIN
[06/04/2011 - 11:42:19 | D ] 	E:\autorun
[01/10/2011 - 20:02:21 | N | 138383] 	E:\bookmarks.html
[29/11/2011 - 22:21:01 | D ] 	E:\DOCUMENTS
[29/11/2011 - 22:04:04 | D ] 	E:\FILMS
[01/10/2011 - 18:04:33 | D ] 	E:\MUSIQUE
[16/04/2012 - 22:32:53 | D ] 	E:\PHOTOS
[01/10/2011 - 15:12:56 | SHD ] 	E:\System Volume Information
[01/10/2011 - 16:21:47 | D ] 	E:\VIDEOS
[01/10/2011 - 17:20:44 | D ] 	E:\VIDEOS DOSSIERS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

pompompom13 · Answer

Je viens de réaliser que je n'ai pas branché TOUTES les clés usb  (je dois en récupérer 1 ou 2 auprès de mes ados), dois-je refaire la même manip lorsque je les aurais toutes ?

juju666 · Answer

ouais et par la même occasion nous dire c est quoi ce dossier FAUXVIRUS à C:\ ^^

pompompom13 · Answer

Je viens de redémarrer l'ordi et babylon est toujours là sur ma page mozilla ! je désespère ...

juju666 · Answer

ouais mais usbfix rien à voir avec babylon.

t'inquiète je l'achève après lui :) chaque chose en son temps :D

pompompom13 · Answer

Oups, désolée ! je te laisse bosser ...

pompompom13 · Answer

Bonsoir,  As-tu pu résoudre mon problème avec Babylon ?

juju666 · Answer

coucou j'attends le dernier usbfix :)

ensuite tu refera un zhpdiag ;)

pompompom13 · Answer

voici le dernier rapport USBFix en mode suppression :
######################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 22:12:03 | 04/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: PACKARD BELL BV (ISTART F9142) (X86-based PC
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [Total : 3070 | Free : 1758]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 141 Go (64 Go libre(s) - 46%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1863 Go (1850 Go libre(s) - 99%) [Elements] # NTFS
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\services.exe (720)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (760)
C:\Windows\system32\winlogon.exe (768)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\System32\svchost.exe (1136)
C:\Windows\System32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1340)
C:\Windows\system32\SLsvc.exe (1360)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\svchost.exe (1596)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1840)
C:\Windows\system32\Dwm.exe (1904)
C:\Windows\Explorer.EXE (1960)
C:\Windows\System32\spoolsv.exe (2024)
C:\Windows\system32	askeng.exe (2036)
C:\Windows\system32\svchost.exe (204)
C:\Windows\system32	askeng.exe (320)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2368)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2400)
C:\Program Files\iTunes\iTunesHelper.exe (2448)
C:\Program Files\Real\RealPlayer\Updateealonemessagecenter.exe (2496)
C:\Program Files\Bonjour\mDNSResponder.exe (2548)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2556)
C:\Windows\system32\svchost.exe (2656)
C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2672)
C:\Windows\System32\svchost.exe (2688)
C:\Windows\System32\svchost.exe (2728)
C:\Windows\system32\svchost.exe (2744)
C:\Windows\system32\svchost.exe (2768)
C:\Windows\System32\svchost.exe (2804)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2820)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3056)
C:\Windows\system32\SearchIndexer.exe (3080)
C:\Windows\System32\mobsync.exe (3332)
C:\Windows\system32\WUDFHost.exe (3752)
C:\Windows\system32\svchost.exe (3512)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3240)
C:\Program Files\iPod\bin\iPodService.exe (3412)
C:\Windows\system32\svchost.exe (3344)
C:\Windows\system32\wbem\unsecapp.exe (1028)
C:\Windows\system32\wbem\wmiprvse.exe (1440)
c:\program filesealealplayer\updateealsched.exe (4460)
C:\Windows\system32\conime.exe (4960)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5928)
C:\Windows\system32\ctfmon.exe (4344)
C:\Program Files\Google\Chrome\Application\chrome.exe (3908)
C:\Program Files\Google\Chrome\Application\chrome.exe (3672)
C:\Program Files\Google\Chrome\Application\chrome.exe (4752)
C:\Program Files\Google\Chrome\Application\chrome.exe (5376)
C:\Program Files\Google\Chrome\Application\chrome.exe (5344)
C:\Program Files\Google\Chrome\Application\chrome.exe (1088)
C:\Program Files\Google\Chrome\Application\chrome.exe (5632)
C:\UsbFix\Go.exe (5996)
C:\Windows\system32\wbem\wmiprvse.exe (4412)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1360)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1840)
Stoppé! C:\Windows\Explorer.EXE (1960)
Stoppé! C:\Windows\System32\spoolsv.exe (2024)
Stoppé! C:\Windows\system32	askeng.exe (2036)
Stoppé! C:\Windows\system32	askeng.exe (320)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2368)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2400)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2448)
Stoppé! C:\Program Files\Real\RealPlayer\Updateealonemessagecenter.exe (2496)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2548)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2556)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2672)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2820)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3056)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3080)
Stoppé! C:\Windows\System32\mobsync.exe (3332)
Stoppé! C:\Windows\system32\WUDFHost.exe (3752)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3240)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3412)
Stoppé! c:\program filesealealplayer\updateealsched.exe (4460)
Stoppé! C:\Windows\system32\conime.exe (4960)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5928)
Stoppé! C:\Windows\system32\ctfmon.exe (4344)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3908)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3672)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4752)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5376)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5344)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1088)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5632)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3322313672-2954870639-3227532497-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3322313672-2954870639-3227532497-1002

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[04/09/2012 - 22:15:57 | SHD ] 	C:\$Recycle.Bin
[18/11/2009 - 08:35:57 | D ] 	C:\40f5ca3055779286a1
[24/09/2009 - 20:50:26 | D ] 	C:\5d581f43bd1e3ac14809ccfe1551
[08/08/2008 - 09:46:31 | D ] 	C:\66c2e075aceeeb7c6272657c9b1a4e
[02/09/2012 - 21:05:59 | N | 15874] 	C:\AdwCleaner[R1].txt
[03/09/2012 - 17:46:04 | N | 2254] 	C:\AdwCleaner[R2].txt
[02/09/2012 - 21:08:33 | N | 16720] 	C:\AdwCleaner[S1].txt
[03/09/2012 - 17:47:16 | N | 2332] 	C:\AdwCleaner[S2].txt
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[03/09/2012 - 19:40:42 | RASHD ] 	C:\Autorun.inf
[25/05/2010 - 17:46:17 | D ] 	C:\baaf26aa4cdb242eb82bf0
[14/12/2011 - 11:30:56 | SHD ] 	C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[27/01/2007 - 02:54:15 | N | 8192] 	C:\BOOTSECT.BAK
[02/09/2012 - 17:22:34 | D ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[12/12/2008 - 08:31:46 | D ] 	C:\d1005b09c19ed5550a13
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[02/07/2008 - 08:43:33 | D ] 	C:\Données Ciel
[27/01/2007 - 02:48:46 | D ] 	C:\drivers
[05/12/2007 - 20:43:43 | N | 39048] 	C:\error.log
[29/09/2007 - 13:59:52 | N | 505993] 	C:\ExtractLog.txt
[03/09/2012 - 21:16:07 | D ] 	C:\FAUXVIRUS
[08/11/2009 - 19:41:47 | N | 230424] 	C:\img2-001.raw
[20/03/2009 - 21:58:17 | N | 921624] 	C:\img2-002.raw
[08/03/2008 - 12:30:52 | N | 0] 	C:\IO.SYS
[26/01/2007 - 18:18:57 | N | 1813] 	C:\IPH.PH
[25/06/2008 - 22:46:07 | D ] 	C:\KPCMS
[10/10/2007 - 09:48:32 | N | 23281] 	C:\MP4debug.log
[08/03/2008 - 12:30:52 | N | 0] 	C:\MSDOS.SYS
[12/12/2007 - 14:11:47 | RHD ] 	C:\MSOCache
[31/12/2009 - 20:19:31 | D ] 	C:\My Music
[29/02/2004 - 17:44:34 | N | 52576] 	C:\orange.bmp
[04/09/2012 - 19:41:07 | ASH | 3533447168] 	C:\pagefile.sys
[01/09/2008 - 09:23:04 | D ] 	C:\perflogs
[21/11/2007 - 21:10:04 | D ] 	C:\Philips
[03/09/2012 - 14:49:08 | D ] 	C:\Program Files
[03/09/2012 - 14:49:09 | HD ] 	C:\ProgramData
[29/09/2007 - 13:38:48 | D ] 	C:\Securitoo
[29/09/2007 - 13:47:27 | N | 159] 	C:\Setup.log
[04/09/2012 - 18:29:08 | SHD ] 	C:\System Volume Information
[11/01/2010 - 23:36:07 | N | 909] 	C:\updatedatfix.log
[04/09/2012 - 22:15:57 | D ] 	C:\UsbFix
[04/09/2012 - 22:12:40 | A | 8619] 	C:\UsbFix.txt
[03/09/2012 - 19:40:43 | N | 12176] 	C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
[25/09/2007 - 18:53:23 | D ] 	C:\Users
[03/09/2012 - 17:50:59 | D ] 	C:\Windows
[04/09/2012 - 21:41:46 | D ] 	C:\ZHP
[04/09/2012 - 22:15:57 | SHD ] 	E:\$RECYCLE.BIN
[06/04/2011 - 11:42:19 | D ] 	E:\autorun
[03/09/2012 - 19:40:42 | RASHD ] 	E:\Autorun.inf
[01/10/2011 - 20:02:21 | N | 138383] 	E:\bookmarks.html
[29/11/2011 - 22:21:01 | D ] 	E:\DOCUMENTS
[29/11/2011 - 22:04:04 | D ] 	E:\FILMS
[01/10/2011 - 18:04:33 | D ] 	E:\MUSIQUE
[16/04/2012 - 22:32:53 | D ] 	E:\PHOTOS
[01/10/2011 - 15:12:56 | SHD ] 	E:\System Volume Information
[01/10/2011 - 16:21:47 | D ] 	E:\VIDEOS
[01/10/2011 - 17:20:44 | D ] 	E:\VIDEOS DOSSIERS
[30/07/2012 - 22:18:58 | N | 4096] 	F:\._.Trashes
[30/07/2012 - 22:18:58 | HD ] 	F:\.Trashes
[30/07/2012 - 22:19:00 | D ] 	F:\.Spotlight-V100
[30/07/2012 - 22:10:50 | N | 740834470] 	F:\STARBUCK.French.DVDRip.XviD-DeefDaBeef.avi
[30/07/2012 - 23:03:38 | N | 296] 	F:\WMPInfo.xml
[30/07/2012 - 23:57:16 | N | 49152] 	F:\ehthumbs_vista.db

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


Est -ce que je dois redémarrer l'ordi et faire  un ZHPDiag dans la foulée ?  j'attends tes instructions

juju666 · Answer

yes tout à fait

pompompom13 · Answer

et le lien pour  le ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120904_u13z5v14u12b14

pompompom13 · Answer

Merci de ton analyse Maiden65,  je suis impatiente d'avoir la réponse de l'expert ...  à +

pilipili · Answer

Toujours pas fait l'analyse par manque de temps...
En plus je n'ai pas de connexion internet pour le moment...

juju666 · Answer

De retour

ZHPDiag n'a pas été exécuté en tant qu'admin.

pompompom13 · Answer

Bonsoir, j'avais pourtant bien exécuté en tant qu'admin ... Dans le rapport c'est écrit logged in as administrator ...
Par acquit de conscience, je refais le ZHPDiag.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120907_d610m6v6u9

juju666 · Answer

cette fois c'est bon :)

il y a une différence entre être loggué en administrateur ET donner les droits administrateur à un logiciel ;)

=======================================

désinstalle tout java 

=======================================

copie ces lignes :

M0 - MFSP: prefs.js [Utilisateur - 08nhpn4f.default] http://search.babylon.com    => Infection BT (Toolbar.Babylon)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline    => Infection BT (Toolbar.Babylon)
O3 - Toolbar: (no name) - [HKLM]{98889811-442D-49dd-99D7-DC866BE87DBC} . (...) --  (.not file.)    => Infection BT (Toolbar.Babylon)
[MD5.00000000000000000000000000000000] [APT] [{FE03FFDB-425C-4540-BBB5-EBDAE07BDA07}] (...) -- C:\Program Files\EUROBA~1\uninstall.exe (.not file.)    => Infection BT (Adware.Eurobarre)
O69 - SBI: prefs.js [Utilisateur - 08nhpn4f.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");    => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [Utilisateur - 08nhpn4f.default] user_pref("browser.search.order.1", "Search the web (Babylon)");    => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [Utilisateur - 08nhpn4f.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");    => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [Utilisateur - 08nhpn4f.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=110809&tt=bandext_3312_7&babsrc=HP_ss&mntrId=2c7e83d700000[...]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]    => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [Utilisateur] -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\08nhpn4f.default\searchplugins\BabylonMngr.xml
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com    => Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]    => Toolbar.Agent
 
Ouvre ZHPFix
Clique sur H puis GO
Poste le rapport

pompompom13 · Answer

Java supprimé et voici le rapport après le ZHPFix :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2012-11-21-53.txt
Run by Utilisateur at 08/09/2012 11:21:53
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=110809&tt=bandext_3312_7&babsrc=HP_ss&mntrId=2c7e83d700000[...]

========== Fichier(s) ==========
SUPPRIME File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\08nhpn4f.default\searchplugins\babylonmngr.xml

========== Tache planifiée ==========
SUPPRIME Task: {FE03FFDB-425C-4540-BBB5-EBDAE07BDA07}


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
5 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2012 21:21:38 [2607]
C:\ZHP\ZHPFix[R2].txt - 02/09/2012 21:33:21 [2770]
C:\ZHP\ZHPFix[R3].txt - 02/09/2012 22:46:43 [1479]
C:\ZHP\ZHPFix[R4].txt - 02/09/2012 22:50:44 [784]
C:\ZHP\ZHPFix[R5].txt - 03/09/2012 23:26:16 [2385]
C:\ZHP\ZHPFix[R6].txt - 08/09/2012 11:21:53 [2148]

--------------------------------------------------------------------------

J'attends la suite de tes instructions ...

pompompom13 · Answer

Entretemps j'ai fais un nettoyage par CCleaner puis j'ai redémarré l'ordi... Babylon toujours là :'(

juju666 · Answer

pas possible

ouvre firefox, tape about:config, accepte l'averto

tape babylon et clic droit -> réinitialiser sur les lignes

pompompom13 · Answer

Hélas oui, c'est possible. Je viens d'appliquer tes dernières instructions, j'ai bien réinitialisé les 4 lignes correspondantes puis j'ai refermé la page.
 A la réouverture de firefox, j'ai encore et toujours une page d'accueil babylon. J'ai essayé plusieurs fois, même résultat, il n'enregistre pas les modifs ...

juju666 · Answer

pour la page d'accueil entre google.fr puis outils -> options -> tu clique sur "pages courantes"

pompompom13 · Answer

Aucun effet.
J'ai réinitialisé les 3 premieres lignes
La 4ème : Browser-startup--homepage, j'ai modifié en google.fr puis j'ai fait options-outils et page courante ce qui m'a mis about:config en page d'accueil.
Puis fermeture- réouverture de firefox .... et retour à  babylon  ... ne t'arrache pas les cheveux si tu en as encore !!!

juju666 · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 

&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer".

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).

pompompom13 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:58:58 le 09/09/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Utilisateur@PC-DE-UTILISATE (PACKARD BELL BV ISTART F9142) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
Erreur suppression clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [15.0 (fr)] ****

Plugins
pArtistScope42.dll (ArtistScope)
Plugins
pArtistScopeDRM11.dll (ArtistScope)
Plugins
pCouponPrinter.dll (Coupons, Inc.)
Plugins
pMozCouponPrinter.dll (Coupons, Inc.)
Plugins
prpplugin.dll (RealPlayer)
Plugins
psnapfish.dll ( )
HKLM_MozillaPlugins\@artistscope.com/ArtistScope DRM plugin 1,version=1.1.0.0 (x)
HKLM_MozillaPlugins\@artistscope.com/ArtistScope plugin 42,version=4.2.0.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@artistscope.com/ArtistScope DRM plugin 1,version=1.1.0.0 (x)
HKCU_MozillaPlugins\@artistscope.com/ArtistScope plugin 42,version=4.2.0.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox		)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
HKLM_Extensions|{97E22097-9A2F-45b1-8DAF-36AD648C7EF4} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\08nhpn4f.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\Users\Utilisateur\Downloads
Prefs.js - browser.download.lastDir, C:\Users\Utilisateur\Downloads
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=MIMWA5&q=
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/?affID=110809&tt=bandext_3312_7&babsrc=HP_ss&mntrId=2c7e83d700000000...
Prefs.js - browser.startup.homepage_override.buildID, 20120905151427
Prefs.js - browser.startup.homepage_override.mstone, 15.0.1
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/?q={searchTerms}&affID=110809&tt=bandext_3312_7&babsrc...)
HKLM_Toolbar|{D0F4A166-B8D4-48b8-9D63-80849FE137CB} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{C28663A6-F042-4621-A437-D4B57576821F} - C:\Program Files\OrangeHSS\Launcher\Launcher.exe (France Telecom SA)
HKCU_ElevationPolicy\{F605B4B7-2961-4298-8DA9-F6194DB11F73} - C:\Program Files\OrangeHSS\Identity\wanCatcher.exe (France Telecom SA)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre1.6.0_07\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre1.6.0_07\bin\javaws.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/09/2012 22:59:05 (6520 Octet(s)) 

Fin à: 23:00:24, 09/09/2012 
 
============== E.O.F ==============

juju666 · Answer

il y a encore les 4 clés que tu dis avoir réinitialisé :/

pompompom13 · Answer

Tu sembles douter mais je te confirme les avoir réinitialisées.  Entendons-nous bien : je vais sur about:config, je fais les manips que tu m'as indiquées, ensuite je ferme la page. Puis je rouvre firefox et je constate que babylon est toujours en page d'accueil. Je peux faire la manip X10 fois, le résultat est le même, mes modifications sont ignorées. Alors, dis-mois si il y a une étape que j'aurai pu oublier entre la manip et la fermeture de page, mais franchement, je ne vois pas laquelle ...  A toutes fins utiles, je te rappelle que depuis mon tout premier message, j'explique que TOUTES les modifications que j'aie pu faire dans firefox sont ignorées systématiquement (dans outils/options et dans options internet notamment).

juju666 · Answer

Télécharge  ici :SearchPrefs 

Lance-le, une fois terminé il t'ouvrira un rapport, poste-le.

pompompom13 · Answer

##### Recherche des fichiers de préférences Mozilla ##### 
############### By Juju666 ############### 

C:\Users\Utilisateur\AppData\Roaming\LimeWire\mozilla-profile\prefs.js
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\08nhpn4f.default\prefs.js

((((((((((((((( EOF )))))))))))))))

juju666 · Answer

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Double-clique sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous : 

:files
C:\Users\Utilisateur\AppData\Roaming\LimeWire\mozilla-profile\prefs.js
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\08nhpn4f.default\prefs.js 

:commands
[emptytemp]

&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

pompompom13 · Answer

Pour info, il ne m' a pas été demandé de redémarrer. Error: Unable to interpret <##### Recherche des fichiers de préférences Mozilla ##### > in the current context! Error: Unable to interpret <############### By Juju666 ############### > in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret <((((((((((((((( EOF ))))))))))))))) > in the current context! OTM by OldTimer - Version 3.1.21.0 log created on 09102012_213457

juju666 · Answer

relis mes instructions ça fonctionnera un poil mieux ;o

pompompom13 · Answer

Je n'ai rien compris, j'ai refait la manip à l'identique, j'ai obtenu cette fois un rapport complètement différent (voir rapport plus loin). Ensuite, l'ordi a redémarré tout seul avec à la réouverture plein d'onglets ouverts avec différentes  pages mozilla et surtout ... surtout, on dirait, je dis bien on dirait que babylon a disparu.. Je te poste le rapport et je fait un essai de  fermeture-ouverture de mozilla ...

All processes killed
========== FILES ==========
C:\Users\Utilisateur\AppData\Roaming\LimeWire\mozilla-profile\prefs.js moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\08nhpn4f.default\prefs.js moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
 
User: Public
 
User: Utilisateur
->Temp folder emptied: 918069 bytes
->Temporary Internet Files folder emptied: 67841 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 248228927 bytes
->Google Chrome cache emptied: 301716558 bytes
->Flash cache emptied: 1322 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10824 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 20633497 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 21877654 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 566,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 09102012_214008

Files moved on Reboot...

Registry entries deleted on Reboot...

pompompom13 · Answer

Fausse joie : babylon ne s'ouvre pas directement mais visiblement Firefox le cherche en vain à l'ouverture et m'affiche la page :
Adresse introuvable
Firefox ne peut trouver le serveur à l'adresse search.babylon.com.

juju666 · Answer

oui ben maintenant tape google.fr puis outils -> options -> page courante.

redémarre firefox.

pompompom13 · Answer

et ben non. Je fais ce que tu me dis, je constate que si je clique sur la petite maison, ça me dit bien google.fr. 
Ensuite, je ferme la page et quand je l'ouvre de nouveau, la petite maison me dit  : 
http://search.babylon.com/?affID=110809&tt=bandext_3312_7&babsrc=HP_ss&mntrId=2c7e83d70000000000000019db41a6c2

(J'ai recopié la ligne car je peux pas en faire un copier-coller)

juju666 · Answer

ptain mais c'pas possible y'a autre chose qui refout ce fichu babylon àlakon

Télécharge de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape babylon

 dans cette fenêtre 

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

pompompom13 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 22:37:36 le 10/09/2012
4. 
5. Valeur(s) recherchée(s):
6. babylon
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\Program Files\Microsoft Games\Age of Empires\campaign\Voix de Babylone.cpn" [ READONLY | 917 Ko ]
16. TC: 11/01/2008,19:13:54 | TM: 11/01/2008,19:13:56 | DA: 11/01/2008,19:13:54
17. 
18. 
19. =========================
20. 
21. 
22. "C:\Program Files\Microsoft Games\Age of Empires\data\Babylone Fantassins armés d'épées.ai" [ NORMAL | 3 Ko ]
23. TC: 11/01/2008,19:13:58 | TM: 11/01/2008,19:13:58 | DA: 11/01/2008,19:13:58
24. 
25. 
26. =========================
27. 
28. 
29. "C:\Program Files\Microsoft Games\Age of Empires\data\Babylone Éclaireurs.ai" [ NORMAL | 4 Ko ]
30. TC: 11/01/2008,19:13:58 | TM: 11/01/2008,19:13:58 | DA: 11/01/2008,19:13:58
31. 
32. 
33. =========================
34. 
35. 
36. "C:\Program Files\Microsoft Games\Age of Empires\data\Combat à mort Babylone.ai" [ NORMAL | 4 Ko ]
37. TC: 11/01/2008,19:13:59 | TM: 11/01/2008,19:13:59 | DA: 11/01/2008,19:13:59
38. 
39. 
40. =========================
41. 
42. 
43. 
44. ====== Entrée(s) du registre ======
45. 
46. 
47. [HKLM\Software\BrowserMngr]
48. "SEREGEXP"="^http://.*(babylon\.com)/\?(affID=|).*" (REG_SZ)
49. 
50. [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
51. "{D0F4A166-B8D4-48b8-9D63-80849FE137CB}"="Babylon Toolbar" (REG_SZ)
52. 
53. [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
54. ""="Babylon toolbar helper" (REG_SZ)
55. 
56. [HKU\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\BrowserMngr\2.2.565.25]
57. "chrome_startup_urls"="http://search.babylon.com/?affID=110809&tt=bandext_3312_7&babsrc=HP_ss&mntrId=2c7e83d70000000000000019db41a6c2" (REG_MULTI_SZ)
58. 
59. [HKU\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\BrowserMngr\2.2.565.25]
60. "firefox keywords"="http://www.bing.com/search?FORM=MIMWA5&q=
61. http://search.babylon.com/?babsrc=SP_ss&mntrId=2c7e83d70000000000000019db41a6c2&tlver=1.6.4.6&instlRef=sst&babTrack&q=" (REG_MULTI_SZ)
62. 
63. [HKU\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
64. "DisplayName"="Search the web (Babylon)" (REG_SZ)
65. 
66. [HKU\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
67. "URL"="http://search.babylon.com/?q={searchTerms}&affID=110809&tt=bandext_3312_7&babsrc=SP_ss&mntrId=2c7e83d70000000000000019db41a6c2" (REG_SZ)
68. 
69. [HKU\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
70. "C:\Users\UTILIS~1\AppData\Local\Temp\IS3571~1\MyBabylonTB.exe"="1" (REG_DWORD)
71. 
72. =========================
73. 
74. Fin à: 22:49:34 le 10/09/2012
75. 557071 Éléments analysés
76. 
77. =========================
78. E.O.F

Gambetta44 · Answer

As-tu essayé ad remover ?

pompompom13 · Answer

oui, entre autres ...

juju666 · Answer

ah ben je comprends maintenant

le bougre !!!!!!!!!!!!!!!!!!

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Double-clique sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous : 

:Reg
[-HKLM\Software\BrowserMngr]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar] 
"{D0F4A166-B8D4-48b8-9D63-80849FE137CB}"=-
[-HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] 
[-HKU\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\BrowserMngr\2.2.565.25] 
[-HKU\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\BrowserMngr\2.2.565.25] 
[-HKU\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] 
[-HKU\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] 
[-HKU\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] 

:commands
[emptytemp]

&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

pompompom13 · Answer

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\BrowserMngr\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{D0F4A166-B8D4-48b8-9D63-80849FE137CB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0F4A166-B8D4-48b8-9D63-80849FE137CB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_USERS\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\BrowserMngr\2.2.565.25\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\BrowserMngr\2.2.565.25\ not found.
Registry key HKEY_USERS\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-3322313672-2954870639-3227532497-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: Public
 
User: Utilisateur
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 67841 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 248639257 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1082 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12422 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 237,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 09112012_214806

Files moved on Reboot...

Registry entries deleted on Reboot...


--------------------------------------------------------------------------------------------------

Dans la foulée, j'ai refait la manip google.fr sur outils/options et cette fois, on dirait bien qu'il garde la modif en mémoire.
Tu as visiblement réussi à vaincre la bête et je t'en remercie chaleureusement. Vraiment merci pour ta persévérance et ton efficacité !
A présent, j'ai besoin de savoir 1/ quelles applications je dois conserver ou désinstaller parmi toutes celles que tu m'as demandé d'installer.
                                                  2/ Est ce que je peux réinstaller Java

juju666 · Answer

Yes on y vient :)

Babylon se la joue crasseux ses derniers temps, et la clé que j'ai fais supprimer manuellement n'était pas encore reconnue par nos outils, voilà pourquoi ;)

Tout le reste est expliqué là : https://gen-hackman.kanak.fr/

pompompom13 · Answer

Ne crions pas victoire trop tôt ! lis stp le sujet que je viens de poster ...

Impossible de supprimer babylon search, help

56 réponses

Votre réponse