programme babylon search Résolu/Fermé

Question

Bonjour, 
j'ai utilisé le programme  AdwCleaner, 2 fois de suite,
voici mon deuxième rapport
# AdwCleaner v2.001 - Rapport créé le 16/09/2012 à 21:15:23
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Julia - JULIA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Julia\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\2rcs2vxp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13642 octets] - [16/09/2012 21:03:45]
AdwCleaner[S2].txt - [1047 octets] - [16/09/2012 21:15:23]

########## EOF - C:\AdwCleaner[S2].txt - [1107 octets] ##########


Configuration: Windows 7 / Firefox 15.0.1


pourtant j'ai toujours babylon search d'installer. Ma page d'accueil est la page de mozilla mais si j'utilise la barre de recherche je tombe sur une page de babylon search !
Comment faire ?
Merci d'avance

g3n-h@ckm@n · Answer

hello tu l'as bien executé avec le clic droit "executer en tant qu'administrateur" ?

Chewbie95 · Answer

Non je ne l'avais pas fait, je viens de le faire mais cela n'a rien changé.
Voici le nouveau rapport
# AdwCleaner v2.001 - Rapport créé le 16/09/2012 à 22:33:09
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Julia - JULIA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Julia\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\2rcs2vxp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13642 octets] - [16/09/2012 21:03:45]
AdwCleaner[S2].txt - [1176 octets] - [16/09/2012 21:15:23]
AdwCleaner[S3].txt - [1107 octets] - [16/09/2012 22:33:09]

########## EOF - C:\AdwCleaner[S3].txt - [1167 octets] ##########

g3n-h@ckm@n · Answer

re

 Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Chewbie95 · Answer

re,
merci j'ai suivi ta procédure, voici le lien pour mon rapport http://pjjoint.malekal.com/files.php?id=20120917_p14r8l6s10y8
est-ce normal qu'il y ait des anciens fichiers word qui soient apparues sur mon bureau ?

g3n-h@ckm@n · Answer

relance l'outil , clique sur Diag puis heberge le rapport comme precedemment

Chewbie95 · Answer

Voici le rapport http://pjjoint.malekal.com/files.php?id=20120917_l8u13z11y12k6

g3n-h@ckm@n · Answer

desinstalle adobe reader 9
desinstalle spybot search and destroy rien du tout
 desinstalle igraal toolbar

 ========

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BIrn1QdD0X2

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Chewbie95 · Answer

Merci pour ton aide !
voilà le rapport
 http://pjjoint.malekal.com/files.php?id=20120917_b8t8i8o13t11
j'ai oublié de désinstaller igraal, est-ce important ? (c'est une barre que j'ai installé volontairement)

g3n-h@ckm@n · Answer

les barres d'outils sont des ramasse-mer$e...

==

 <
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Chewbie95 · Answer

ok c'est fait, voici le rapport 
http://pjjoint.malekal.com/files.php?id=20120917_k6f11l15v6w15
encore merci

g3n-h@ckm@n · Answer

encore des soucis ?

Chewbie95 · Answer

Oui toujours, dès que j'utilise la barre de recherche de la page d'accueil de mozilla, cela me renvoie sur search babylon

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Chewbie95 · Answer

voici les deux rapports 
 http://pjjoint.malekal.com/files.php?id=20120917_k6b5u7k5m15
http://pjjoint.malekal.com/files.php?id=20120917_q7f6c13t13c5

g3n-h@ckm@n · Answer

aucune trace de babylon...

Chewbie95 · Answer

Bon bas je crois que je vais devoir m'habituer xD
Merci quand même

g3n-h@ckm@n · Answer

desactive le module completmentaire de firefox

Chewbie95 · Answer

je l'ai déjà fait :s

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape babylon

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Chewbie95 · Answer

Le rapport est vide !

g3n-h@ckm@n · Answer

hello tu l'as bien executé avec le clic droit "executer en tant qu'administrateur" ?

Chewbie95 · Answer

Oui j ai bien fait exécuter en tant qu'administrateur

g3n-h@ckm@n · Answer

poste ce rapport ?

C:\AdwCleaner[S1].txt

juju666 · Answer

salut c'est dans le prefs.js 

sinon regarde à delete cette clé : 

[HKLM\Software\BrowserMngr]

g3n-h@ckm@n · Answer

bah c'est des line deleted !

g3n-h@ckm@n · Answer

à tous les coups c'est igraal qui recharge cette mer$e !

g3n-h@ckm@n · Answer

tu sais à force de regarder tourner les tools , je m'apercois qu'il faut etre tellement vigilant sur les màj des tools qu'il faudrait etre dessus 24/24 et lui consacrer ta vie....devenir un robot à la merci de ton tool quoi. 
bref t'as plus de vie.... 
et puis ils modifient tellement vite leurs mer$es que c'est pratiquement impossible de suivre l'evolution des infections , il faudrait infecter des VM 24/24.  
les temps d'une màj , et ils ont deja inventé autre chose pour contourner le tool... 
enfin on va pas se plaindre , les antivirus sont 15 fois moins rapides que nous ^^
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Chewbie95 · Answer

Voici le rapport 
http://pjjoint.malekal.com/uploader.php
qu'est ce que le pref.js ?

g3n-h@ckm@n · Answer

c'est pas le bon lien que tu m'as donné pour consulter le fichier

jean.browaeys · Answer

https://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar

g3n-h@ckm@n · Answer

bah c'est cool mais ca sert à rien ton lien

juju666 · Answer

lol

Chewbie95 · Answer

désolée !
http://pjjoint.malekal.com/files.php?id=20120918_d13i14k10k10z15

g3n-h@ckm@n · Answer

ce dossier est toujours present ? 

C:\ProgramData\Browser Manager

jean.browaeys · Answer

j'ai désinstallé cette daube de babylon sur des tonnes de pc en utilisant les conseils de ce lien et sans utiliser des rapports de scans comportant des 100 aines de lignes incompréhensibles aux néophites...

Chewbie95 · Answer

oui, je le supprime ?

g3n-h@ckm@n · Answer

si tu y arrives....

Chewbie95 · Answer

j'ai supprimé le dossier

Chewbie95 · Answer

quand je tape about:config dans mozilla, puis que je fais recherche "browser" ça affiche beaucoup de chose, faut que je les supprime aussi ?

Chewbie95 · Answer

je ne peux plus lire les PDF depuis que j'ai supprimé le dossier

g3n-h@ckm@n · Answer

reinstalle ton lecteur de PDF par defaut habituel

Chewbie95 · Answer

Il me semble que c'était Adobe Reader, ça ne risque pas de réinstaller browser ? (dsl si mes questions sont bêtes mais je préfères pas faire n'importe quoi :) )

g3n-h@ckm@n · Answer

décoche le petit extra proposé en meme temps.

en ce moment ca a l'air d'etre McAfric ^^

https://get2.adobe.com/fr/reader/otherversions/

Chewbie95 · Answer

oki merci pour tout

g3n-h@ckm@n · Answer

;)

Programme babylon search

45 réponses

Discussions similaires