Programme babylon search

Résolu
Chewbie95 -  
 g3n-h@ckm@n -
Bonjour,
j'ai utilisé le programme AdwCleaner, 2 fois de suite,
voici mon deuxième rapport
# AdwCleaner v2.001 - Rapport créé le 16/09/2012 à 21:15:23
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Julia - JULIA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Julia\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\2rcs2vxp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13642 octets] - [16/09/2012 21:03:45]
AdwCleaner[S2].txt - [1047 octets] - [16/09/2012 21:15:23]

########## EOF - C:\AdwCleaner[S2].txt - [1107 octets] ##########



pourtant j'ai toujours babylon search d'installer. Ma page d'accueil est la page de mozilla mais si j'utilise la barre de recherche je tombe sur une page de babylon search !
Comment faire ?
Merci d'avance

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur le nettoyage d'une Babylon Search qui persiste malgré deux passages d'AdwCleaner, avec une page d'accueil Mozilla Firefox et une barre de recherche qui redirige vers Babylon. Des réponses préconisent de relancer l'outil AdwCleaner, puis d'utiliser la fonction Diag et d'héberger les rapports sur un service externe pour partage. D'autres éléments évoquent l'utilisation d'outils supplémentaires comme OTL avec des procédures détaillées, la nécessité de ne pas publier des rapports trop volumineux et l'exécution en tant qu'administrateur. En cas de doute, certains échanges évoquent la vérification des barres d'installation comme igraal ou d'autres modules susceptibles d'affecter le navigateur sans conclure à une solution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    hello tu l'as bien executé avec le clic droit "executer en tant qu'administrateur" ?
    0
  2. Chewbie95
     
    Non je ne l'avais pas fait, je viens de le faire mais cela n'a rien changé.
    Voici le nouveau rapport
    # AdwCleaner v2.001 - Rapport créé le 16/09/2012 à 22:33:09
    # Mis à jour le 09/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Julia - JULIA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Julia\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\2rcs2vxp.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [13642 octets] - [16/09/2012 21:03:45]
    AdwCleaner[S2].txt - [1176 octets] - [16/09/2012 21:15:23]
    AdwCleaner[S3].txt - [1107 octets] - [16/09/2012 22:33:09]

    ########## EOF - C:\AdwCleaner[S3].txt - [1167 octets] ##########
    0
  3. g3n-h@ckm@n
     
    re

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  4. Chewbie95
     
    re,
    merci j'ai suivi ta procédure, voici le lien pour mon rapport http://pjjoint.malekal.com/files.php?id=20120917_p14r8l6s10y8
    est-ce normal qu'il y ait des anciens fichiers word qui soient apparues sur mon bureau ?
    0
    1. g3n-h@ckm@n
       
      oui ce sont de vieux fichiers temporaires de tes anciennes actions avec word tu peux virer

      je regarde ca
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    relance l'outil , clique sur Diag puis heberge le rapport comme precedemment
    0
  7. Chewbie95
     
    Voici le rapport http://pjjoint.malekal.com/files.php?id=20120917_l8u13z11y12k6
    0
  8. g3n-h@ckm@n
     
    desinstalle adobe reader 9
    desinstalle spybot search and destroy rien du tout
    desinstalle igraal toolbar

    ========

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BIrn1QdD0X2

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  9. Chewbie95
     
    Merci pour ton aide !
    voilà le rapport
    http://pjjoint.malekal.com/files.php?id=20120917_b8t8i8o13t11
    j'ai oublié de désinstaller igraal, est-ce important ? (c'est une barre que j'ai installé volontairement)
    0
  10. g3n-h@ckm@n
     
    les barres d'outils sont des ramasse-mer$e...

    ==

    <
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  11. Chewbie95
     
    ok c'est fait, voici le rapport
    http://pjjoint.malekal.com/files.php?id=20120917_k6f11l15v6w15
    encore merci
    0
  12. Chewbie95
     
    Oui toujours, dès que j'utilise la barre de recherche de la page d'accueil de mozilla, cela me renvoie sur search babylon
    0
  13. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
  14. Chewbie95
     
    voici les deux rapports
    http://pjjoint.malekal.com/files.php?id=20120917_k6b5u7k5m15
    http://pjjoint.malekal.com/files.php?id=20120917_q7f6c13t13c5
    0
  15. Chewbie95
     
    Bon bas je crois que je vais devoir m'habituer xD
    Merci quand même
    0
  16. g3n-h@ckm@n
     
    desactive le module completmentaire de firefox
    0
  17. g3n-h@ckm@n
     
    Télécharge SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre va s'ouvrir .

    *Tape babylon

    dans cette fenêtre

    confirme la recherche "aussi" dans le registre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    0
  • 1
  • 2
  • 3