Appel à juju666 au sujet de babylon search Résolu/Fermé

Question

Bonjour, 



Configuration: Windows Vista / Firefox 15.0.1
Rebonjour après élimination de babylon search opérée avec succés par juju666, je viens de suivre pas à pas le tuto qu'il m'a indiqué pour parfaire la désinfection de mon ordi https://gen-hackman.kanak.fr/  
 Gros problème, après l'étape d'installation de CCleaner et le nettoyage du disque C/ par windows, l'ordi a redémarré et à l'ouverture de Firefox, devinez qui était revenu ????  et bien ce monstre de babylon.... Je lance donc un appel à juju666 pour - d'une part le prévenir et d'autre part qu'il revienne à mon secours.

^Abel^ · Answer

Bonjour pompompom13,
Avez-vous vu cette fiche?...

pompompom13 · Answer

Oui, mais j'ai bien peur que ce soit plus vicieux que ça, à chaque téléchargement, j'ai été vigilante sur les additifs proposés. C'est pourquoi il faut peut-être mettre une alerte dans ce tuto pour que les autres ne retombent pas dans le piège. C'est simple, voilà ce que j'ai téléchargé en suivant le tuto : Java, Delfix, Purera et CCleaner (que j'avais déjà mais que j'ai désinstallé puis réinstallé pour le reconfigurer). Donc, Babylon se cache forcément dans un de ces trucs puisque il avait disparu et qu'il est revenu après que j'ai appliqué le tuto.

pompompom13 · Answer

Bien sûr, mais le problème c que babylon revient de nouveau en boucle à chaque redémarrage alors que juju666 l'avait éradiqué.
Si tu veux t'imprégner du problème, suis ce lien, il y en a 3 pages ...
http://www.commentcamarche.net/forum/affich-25964580-impossible-de-supprimer-babylon-search-help?page=3

Bridget. · Answer

Bonjour Pompompom13,      

Je ne pense pas que tu t'es de nouveau réinfectée. Soit tout n'a pas été éradiqué et il reste une clé dans le registre, soit c'est au niveau de la configuration des navigateurs.
Comme dit Abel, Babylon est un vrai crasseux. Quel crampon ! :)      

Essaie ceci :      

Ouvre Firefox et tape dans la barre de recherche : about:config      
Un message d'avertissement te notifie de faire attention.      
Clique sur le bouton :"je ferai attention, promis".      
La liste des options et de leur statut apparaît.      
Cherche l'option suivante : Keyword.URL      
Clique droit dessus et dans le petit menu déroulant, choisis "réinitialiser".      

Si cette option est refusée (en grisé), copie/colle la valeur suivante :      
https://www.google.com/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl       

Si ça ne fonctionne pas, essaie de nouveau avec celle-ci       
https://www.google.fr/webhp?gws_rd=ssl       

Ouvre ensuite  Internet Explorer      
- Dans la barre de recherche en haut à droite, à côté de la loupe, il y a un tout petit triangle noir inversé (juste en dessous de la X pour fermer).       
- Clique dessus, la liste des moteurs de recherche qui ont installés leurs modules complémentaires sur ton pc va se dérouler       
- Clique sur "gérer les moteurs de recherche" et fais le ménage.      

Vérifie ton pc et reviens dire ce qu'il en est. Cordialement. Bridget.

juju666 · Answer

Bonjour,

@Bridget : mon travail a été fait proprement. Le user.js a même été viré complètement du coup ....

===================================

@pompom : refais moi un SEAF comme je t'expliquais sur l'autre sujet.

pompompom13 · Answer

J'ai fait tout ça, j'ai fait un nettoyage, j'ai redémarré et à l'ouverture de firefox, je n'ai pas google directement mais la page de démarrage de firefox (je ne sais pas d'où c'est sorti vu que c'est google que j'ai parametré en page de démarrage !) Ceci dit, c'est toujours mieux que babylon ! Mais je reste vigilante car je ne suis pas aussi optimiste que toi et je crains d'être réinfectée. C quand même bizarre, je n'avais plus aucun trace et après avoir exécuté le tuto, il réapparait comme par enchantement ...

juju666 · Answer

justement c'est pour ça que je te redemande la manip avec seaf ...

pompompom13 · Answer

Bonsoir juju. Et voilà, c'est reparti :


1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:05:26 le 12/09/2012
4. 
5. Valeur(s) recherchée(s):
6. babylon
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\Program Files\Microsoft Games\Age of Empires\campaign\Voix de Babylone.cpn" [ READONLY | 917 Ko ]
16. TC: 11/01/2008,19:13:54 | TM: 11/01/2008,19:13:56 | DA: 11/01/2008,19:13:54
17. 
18. 
19. =========================
20. 
21. 
22. "C:\Program Files\Microsoft Games\Age of Empires\data\Babylone Fantassins armés d'épées.ai" [ NORMAL | 3 Ko ]
23. TC: 11/01/2008,19:13:58 | TM: 11/01/2008,19:13:58 | DA: 11/01/2008,19:13:58
24. 
25. 
26. =========================
27. 
28. 
29. "C:\Program Files\Microsoft Games\Age of Empires\data\Babylone Éclaireurs.ai" [ NORMAL | 4 Ko ]
30. TC: 11/01/2008,19:13:58 | TM: 11/01/2008,19:13:58 | DA: 11/01/2008,19:13:58
31. 
32. 
33. =========================
34. 
35. 
36. "C:\Program Files\Microsoft Games\Age of Empires\data\Combat à mort Babylone.ai" [ NORMAL | 4 Ko ]
37. TC: 11/01/2008,19:13:59 | TM: 11/01/2008,19:13:59 | DA: 11/01/2008,19:13:59
38. 
39. 
40. =========================
41. 
42. 
43. 
44. ====== Entrée(s) du registre ======
45. 
46. 
47. [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
48. "{D0F4A166-B8D4-48b8-9D63-80849FE137CB}"="Babylon Toolbar" (REG_SZ)
49. 
50. =========================
51. 
52. Fin à: 18:16:02 le 12/09/2012
53. 533922 Éléments analysés
54. 
55. =========================
56. E.O.F

juju666 · Answer

la clé qu'il ressort n'est qu'un reste.

pompompom13 · Answer

ouf ! et je m'en débarrasse comment stp ?

juju666 · Answer

bah elle embête personne là ^^

y'a plus de babylon sur ton PC.

pompompom13 · Answer

Et comment tu expliques que babylon search soit revenu en page de démarrage après la réinstallation de java et ccleaner ? J'ai bien cru que j'étais réinfectée !

juju666 · Answer

Bonne question.

A la limite refais ceci :  https://forums.commentcamarche.net/forum/affich-25964580-impossible-de-supprimer-babylon-search-help?page=3#80

Bridget. · Answer

Il faut réinitialiser le navigateur. J'ai eu le même problème avec quelqu'un d'autre et ça a marché. Qu'est-ce que ça coûte d'essayer ?  
https://forums.commentcamarche.net/forum/affich-26056923-appel-a-juju666-au-sujet-de-babylon-search#6

pompompom13 · Answer

Juju, il se passe des trucs bizarres, j'ai refait OTM (rapport plus loin) puis au redémarrage, j'ai retrouvé ma page firefox  avec mes onglets ouverts précédemment + en prime 4 onglets supplémentaires qui se sont ouverts tout seuls : Bienvenue dans firefox, Page de démarrage de mozilla, Rapporteur de compatibilté de module et surtout un onglet qui dit : Congratulations ! You just installed DownloadHelper Firefox extension ...  Mais je n'ai rien installé moi !

-------------------------------------------------------------------------------------------------------All processes killed
========== FILES ==========
File/Folder C:\Users\Utilisateur\AppData\Roaming\LimeWire\mozilla-profile\prefs.js not found.
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\08nhpn4f.default\prefs.js moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: Public
 
User: Utilisateur
->Temp folder emptied: 647 bytes
->Temporary Internet Files folder emptied: 82054 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 69332563 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 506 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 792 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 66,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 09122012_222507

Files moved on Reboot...

Registry entries deleted on Reboot...

juju666 · Answer

Ben voilà; t'as un nouveau fichier de préférences :)

pompompom13 · Answer

J'ai pas tout compris là :-/

juju666 · Answer

hello
eh bien on a supprimé le fichier de préférences de mozilla donc ça devrait être bon, tu ne dois plus avoir de babylon ... si ?

pompompom13 · Answer

Bonsoir juju. Effectivement, je confirme, je ne l'ai plus. Encore merci et bon w.e.

Appel à juju666 au sujet de babylon search

19 réponses

Discussions similaires