Appel à juju666 au sujet de babylon search
Résolu
pompompom13
Messages postés
19
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Rebonjour après élimination de babylon search opérée avec succés par juju666, je viens de suivre pas à pas le tuto qu'il m'a indiqué pour parfaire la désinfection de mon ordi https://gen-hackman.kanak.fr/
Gros problème, après l'étape d'installation de CCleaner et le nettoyage du disque C/ par windows, l'ordi a redémarré et à l'ouverture de Firefox, devinez qui était revenu ???? et bien ce monstre de babylon.... Je lance donc un appel à juju666 pour - d'une part le prévenir et d'autre part qu'il revienne à mon secours.
Rebonjour après élimination de babylon search opérée avec succés par juju666, je viens de suivre pas à pas le tuto qu'il m'a indiqué pour parfaire la désinfection de mon ordi https://gen-hackman.kanak.fr/
Gros problème, après l'étape d'installation de CCleaner et le nettoyage du disque C/ par windows, l'ordi a redémarré et à l'ouverture de Firefox, devinez qui était revenu ???? et bien ce monstre de babylon.... Je lance donc un appel à juju666 pour - d'une part le prévenir et d'autre part qu'il revienne à mon secours.
A voir également:
- Appel à juju666 au sujet de babylon search
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Appel privé - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
19 réponses
Oui, mais j'ai bien peur que ce soit plus vicieux que ça, à chaque téléchargement, j'ai été vigilante sur les additifs proposés. C'est pourquoi il faut peut-être mettre une alerte dans ce tuto pour que les autres ne retombent pas dans le piège. C'est simple, voilà ce que j'ai téléchargé en suivant le tuto : Java, Delfix, Purera et CCleaner (que j'avais déjà mais que j'ai désinstallé puis réinstallé pour le reconfigurer). Donc, Babylon se cache forcément dans un de ces trucs puisque il avait disparu et qu'il est revenu après que j'ai appliqué le tuto.
Bien sûr, mais le problème c que babylon revient de nouveau en boucle à chaque redémarrage alors que juju666 l'avait éradiqué.
Si tu veux t'imprégner du problème, suis ce lien, il y en a 3 pages ...
http://www.commentcamarche.net/forum/affich-25964580-impossible-de-supprimer-babylon-search-help?page=3
Si tu veux t'imprégner du problème, suis ce lien, il y en a 3 pages ...
http://www.commentcamarche.net/forum/affich-25964580-impossible-de-supprimer-babylon-search-help?page=3
Bonjour Pompompom13,
Je ne pense pas que tu t'es de nouveau réinfectée. Soit tout n'a pas été éradiqué et il reste une clé dans le registre, soit c'est au niveau de la configuration des navigateurs.
Comme dit Abel, Babylon est un vrai crasseux. Quel crampon ! :)
Essaie ceci :
Ouvre Firefox et tape dans la barre de recherche : about:config
Un message d'avertissement te notifie de faire attention.
Clique sur le bouton :"je ferai attention, promis".
La liste des options et de leur statut apparaît.
Cherche l'option suivante : Keyword.URL
Clique droit dessus et dans le petit menu déroulant, choisis "réinitialiser".
Si cette option est refusée (en grisé), copie/colle la valeur suivante :
https://www.google.com/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl
Si ça ne fonctionne pas, essaie de nouveau avec celle-ci
https://www.google.fr/webhp?gws_rd=ssl
Ouvre ensuite Internet Explorer
- Dans la barre de recherche en haut à droite, à côté de la loupe, il y a un tout petit triangle noir inversé (juste en dessous de la X pour fermer).
- Clique dessus, la liste des moteurs de recherche qui ont installés leurs modules complémentaires sur ton pc va se dérouler
- Clique sur "gérer les moteurs de recherche" et fais le ménage.
Vérifie ton pc et reviens dire ce qu'il en est. Cordialement. Bridget.
Je ne pense pas que tu t'es de nouveau réinfectée. Soit tout n'a pas été éradiqué et il reste une clé dans le registre, soit c'est au niveau de la configuration des navigateurs.
Comme dit Abel, Babylon est un vrai crasseux. Quel crampon ! :)
Essaie ceci :
Ouvre Firefox et tape dans la barre de recherche : about:config
Un message d'avertissement te notifie de faire attention.
Clique sur le bouton :"je ferai attention, promis".
La liste des options et de leur statut apparaît.
Cherche l'option suivante : Keyword.URL
Clique droit dessus et dans le petit menu déroulant, choisis "réinitialiser".
Si cette option est refusée (en grisé), copie/colle la valeur suivante :
https://www.google.com/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&gws_rd=ssl
Si ça ne fonctionne pas, essaie de nouveau avec celle-ci
https://www.google.fr/webhp?gws_rd=ssl
Ouvre ensuite Internet Explorer
- Dans la barre de recherche en haut à droite, à côté de la loupe, il y a un tout petit triangle noir inversé (juste en dessous de la X pour fermer).
- Clique dessus, la liste des moteurs de recherche qui ont installés leurs modules complémentaires sur ton pc va se dérouler
- Clique sur "gérer les moteurs de recherche" et fais le ménage.
Vérifie ton pc et reviens dire ce qu'il en est. Cordialement. Bridget.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
@Bridget : mon travail a été fait proprement. Le user.js a même été viré complètement du coup ....
===================================
@pompom : refais moi un SEAF comme je t'expliquais sur l'autre sujet.
@Bridget : mon travail a été fait proprement. Le user.js a même été viré complètement du coup ....
===================================
@pompom : refais moi un SEAF comme je t'expliquais sur l'autre sujet.
J'ai fait tout ça, j'ai fait un nettoyage, j'ai redémarré et à l'ouverture de firefox, je n'ai pas google directement mais la page de démarrage de firefox (je ne sais pas d'où c'est sorti vu que c'est google que j'ai parametré en page de démarrage !) Ceci dit, c'est toujours mieux que babylon ! Mais je reste vigilante car je ne suis pas aussi optimiste que toi et je crains d'être réinfectée. C quand même bizarre, je n'avais plus aucun trace et après avoir exécuté le tuto, il réapparait comme par enchantement ...
Bonsoir juju. Et voilà, c'est reparti :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:05:26 le 12/09/2012
4.
5. Valeur(s) recherchée(s):
6. babylon
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files\Microsoft Games\Age of Empires\campaign\Voix de Babylone.cpn" [ READONLY | 917 Ko ]
16. TC: 11/01/2008,19:13:54 | TM: 11/01/2008,19:13:56 | DA: 11/01/2008,19:13:54
17.
18.
19. =========================
20.
21.
22. "C:\Program Files\Microsoft Games\Age of Empires\data\Babylone Fantassins armés d'épées.ai" [ NORMAL | 3 Ko ]
23. TC: 11/01/2008,19:13:58 | TM: 11/01/2008,19:13:58 | DA: 11/01/2008,19:13:58
24.
25.
26. =========================
27.
28.
29. "C:\Program Files\Microsoft Games\Age of Empires\data\Babylone Éclaireurs.ai" [ NORMAL | 4 Ko ]
30. TC: 11/01/2008,19:13:58 | TM: 11/01/2008,19:13:58 | DA: 11/01/2008,19:13:58
31.
32.
33. =========================
34.
35.
36. "C:\Program Files\Microsoft Games\Age of Empires\data\Combat à mort Babylone.ai" [ NORMAL | 4 Ko ]
37. TC: 11/01/2008,19:13:59 | TM: 11/01/2008,19:13:59 | DA: 11/01/2008,19:13:59
38.
39.
40. =========================
41.
42.
43.
44. ====== Entrée(s) du registre ======
45.
46.
47. [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
48. "{D0F4A166-B8D4-48b8-9D63-80849FE137CB}"="Babylon Toolbar" (REG_SZ)
49.
50. =========================
51.
52. Fin à: 18:16:02 le 12/09/2012
53. 533922 Éléments analysés
54.
55. =========================
56. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:05:26 le 12/09/2012
4.
5. Valeur(s) recherchée(s):
6. babylon
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files\Microsoft Games\Age of Empires\campaign\Voix de Babylone.cpn" [ READONLY | 917 Ko ]
16. TC: 11/01/2008,19:13:54 | TM: 11/01/2008,19:13:56 | DA: 11/01/2008,19:13:54
17.
18.
19. =========================
20.
21.
22. "C:\Program Files\Microsoft Games\Age of Empires\data\Babylone Fantassins armés d'épées.ai" [ NORMAL | 3 Ko ]
23. TC: 11/01/2008,19:13:58 | TM: 11/01/2008,19:13:58 | DA: 11/01/2008,19:13:58
24.
25.
26. =========================
27.
28.
29. "C:\Program Files\Microsoft Games\Age of Empires\data\Babylone Éclaireurs.ai" [ NORMAL | 4 Ko ]
30. TC: 11/01/2008,19:13:58 | TM: 11/01/2008,19:13:58 | DA: 11/01/2008,19:13:58
31.
32.
33. =========================
34.
35.
36. "C:\Program Files\Microsoft Games\Age of Empires\data\Combat à mort Babylone.ai" [ NORMAL | 4 Ko ]
37. TC: 11/01/2008,19:13:59 | TM: 11/01/2008,19:13:59 | DA: 11/01/2008,19:13:59
38.
39.
40. =========================
41.
42.
43.
44. ====== Entrée(s) du registre ======
45.
46.
47. [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
48. "{D0F4A166-B8D4-48b8-9D63-80849FE137CB}"="Babylon Toolbar" (REG_SZ)
49.
50. =========================
51.
52. Fin à: 18:16:02 le 12/09/2012
53. 533922 Éléments analysés
54.
55. =========================
56. E.O.F
Et comment tu expliques que babylon search soit revenu en page de démarrage après la réinstallation de java et ccleaner ? J'ai bien cru que j'étais réinfectée !
Bonne question.
A la limite refais ceci : https://forums.commentcamarche.net/forum/affich-25964580-impossible-de-supprimer-babylon-search-help?page=3#80
A la limite refais ceci : https://forums.commentcamarche.net/forum/affich-25964580-impossible-de-supprimer-babylon-search-help?page=3#80
Il faut réinitialiser le navigateur. J'ai eu le même problème avec quelqu'un d'autre et ça a marché. Qu'est-ce que ça coûte d'essayer ?
https://forums.commentcamarche.net/forum/affich-26056923-appel-a-juju666-au-sujet-de-babylon-search#6
https://forums.commentcamarche.net/forum/affich-26056923-appel-a-juju666-au-sujet-de-babylon-search#6
Juju, il se passe des trucs bizarres, j'ai refait OTM (rapport plus loin) puis au redémarrage, j'ai retrouvé ma page firefox avec mes onglets ouverts précédemment + en prime 4 onglets supplémentaires qui se sont ouverts tout seuls : Bienvenue dans firefox, Page de démarrage de mozilla, Rapporteur de compatibilté de module et surtout un onglet qui dit : Congratulations ! You just installed DownloadHelper Firefox extension ... Mais je n'ai rien installé moi !
-------------------------------------------------------------------------------------------------------All processes killed
========== FILES ==========
File/Folder C:\Users\Utilisateur\AppData\Roaming\LimeWire\mozilla-profile\prefs.js not found.
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\08nhpn4f.default\prefs.js moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
User: Public
User: Utilisateur
->Temp folder emptied: 647 bytes
->Temporary Internet Files folder emptied: 82054 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 69332563 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 506 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 792 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 66,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 09122012_222507
Files moved on Reboot...
Registry entries deleted on Reboot...
-------------------------------------------------------------------------------------------------------All processes killed
========== FILES ==========
File/Folder C:\Users\Utilisateur\AppData\Roaming\LimeWire\mozilla-profile\prefs.js not found.
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\08nhpn4f.default\prefs.js moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
User: Public
User: Utilisateur
->Temp folder emptied: 647 bytes
->Temporary Internet Files folder emptied: 82054 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 69332563 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 506 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 792 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 66,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 09122012_222507
Files moved on Reboot...
Registry entries deleted on Reboot...
hello
eh bien on a supprimé le fichier de préférences de mozilla donc ça devrait être bon, tu ne dois plus avoir de babylon ... si ?
eh bien on a supprimé le fichier de préférences de mozilla donc ça devrait être bon, tu ne dois plus avoir de babylon ... si ?
En d'autres termes, c'est une réinitialisation de Firefox...
https://support.mozilla.org/fr/kb/reinitialiser-preferences-corriger-problemes
https://support.mozilla.org/fr/kb/reinitialiser-preferences-corriger-problemes
Lis le lien que j'ai mis ci-dessus : Extrait :
:
"Désormais, vous pouvez restaurer Firefox à son état usine tout en conservant vos informations essentielles.
Note : Lors de la réinitialisation, vos marques, votre historique de navigation, vos mots de passe, cookies et informations auto-complétées de formulaires Web seront conservées. "
Je ne vois pas où est la différence.
:
"Désormais, vous pouvez restaurer Firefox à son état usine tout en conservant vos informations essentielles.
Note : Lors de la réinitialisation, vos marques, votre historique de navigation, vos mots de passe, cookies et informations auto-complétées de formulaires Web seront conservées. "
Je ne vois pas où est la différence.
