Babylon s'accroche
Résolu/Fermé
murielka
-
23 sept. 2012 à 20:44
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 1 oct. 2012 à 12:12
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 1 oct. 2012 à 12:12
21 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 sept. 2012 à 21:41
23 sept. 2012 à 21:41
Bonsoir,
Poste ce rapport STP :
AdwCleaner[S3].txt - [2220 octets] - [10/09/2012 10:04:55]
Poste ce rapport STP :
AdwCleaner[S3].txt - [2220 octets] - [10/09/2012 10:04:55]
kaneagle
Messages postés
85143
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
13 avril 2024
14 277
Modifié par kaneagle le 23/09/2012 à 20:48
Modifié par kaneagle le 23/09/2012 à 20:48
Bonjour,
Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.
Lance-le en tant qu'administrateur et clique sur suppression.
Redémarre le pc.
Télécharge et installe --> MalwareBytes
Lance-le en tant qu'administrateur
Fais la mise à jour du produit
Lance le scan rapide.
Si positif, supprime la détection.
Poste les 2 rapports dans ton prochain message.
L'être humain est à son mieux quand les choses sont au pire.
Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.
Lance-le en tant qu'administrateur et clique sur suppression.
Redémarre le pc.
Télécharge et installe --> MalwareBytes
Lance-le en tant qu'administrateur
Fais la mise à jour du produit
Lance le scan rapide.
Si positif, supprime la détection.
Poste les 2 rapports dans ton prochain message.
L'être humain est à son mieux quand les choses sont au pire.
Ex0ne
Messages postés
76
Date d'inscription
jeudi 20 septembre 2012
Statut
Membre
Dernière intervention
29 mai 2013
4
23 sept. 2012 à 20:49
23 sept. 2012 à 20:49
A tu penser tout bêtement a supprimée Babylon dans la désinstallation de programme ?
Je pense que oui ? Tien ce petit forum peut s'en doute t'aider http://www.tomsguide.fr/solutions/id-2103843/proceder-enlever-babylon-search.html
Je pense que oui ? Tien ce petit forum peut s'en doute t'aider http://www.tomsguide.fr/solutions/id-2103843/proceder-enlever-babylon-search.html
Re-bonsoir et merci à vous,
Oui j'ai pensé à aller dans la désinstallation de programme et il n'y figure pas.
Pour les rapports , voilà dans l'ordre Adwcleaner puis Malwarebytes :
# AdwCleaner v2.002 - Rapport créé le 23/09/2012 à 20:50:31
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : muriel - MURIEL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\muriel\Downloads\adwcleaner(3).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKU\S-1-5-21-743334239-3848427432-2937613815-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22630~1.40\{16cdf~1\browse~1.dll
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\m3ej65l4.default\prefs.js
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_s[...]
*************************
AdwCleaner[R1].txt - [17797 octets] - [27/08/2012 09:15:50]
AdwCleaner[R2].txt - [17858 octets] - [27/08/2012 09:16:03]
AdwCleaner[S1].txt - [14528 octets] - [27/08/2012 09:18:27]
AdwCleaner[R3].txt - [11154 octets] - [08/09/2012 20:46:43]
AdwCleaner[S2].txt - [11879 octets] - [08/09/2012 20:47:02]
AdwCleaner[R4].txt - [2241 octets] - [10/09/2012 10:04:46]
AdwCleaner[S3].txt - [2220 octets] - [10/09/2012 10:04:55]
AdwCleaner[R5].txt - [2212 octets] - [10/09/2012 20:01:23]
AdwCleaner[S4].txt - [2189 octets] - [10/09/2012 20:01:33]
AdwCleaner[R6].txt - [2488 octets] - [23/09/2012 20:49:12]
AdwCleaner[R7].txt - [2421 octets] - [23/09/2012 20:50:31]
########## EOF - C:\AdwCleaner[R7].txt - [2481 octets] ##########
MALWARE ;
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Database version: v2012.09.23.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
muriel :: MURIEL-HP [administrator]
23/09/2012 20:57:26
mbam-log-2012-09-23 (20-57-26).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 198326
Time elapsed: 2 minute(s), 23 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Oui j'ai pensé à aller dans la désinstallation de programme et il n'y figure pas.
Pour les rapports , voilà dans l'ordre Adwcleaner puis Malwarebytes :
# AdwCleaner v2.002 - Rapport créé le 23/09/2012 à 20:50:31
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : muriel - MURIEL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\muriel\Downloads\adwcleaner(3).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKU\S-1-5-21-743334239-3848427432-2937613815-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22630~1.40\{16cdf~1\browse~1.dll
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\m3ej65l4.default\prefs.js
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_s[...]
*************************
AdwCleaner[R1].txt - [17797 octets] - [27/08/2012 09:15:50]
AdwCleaner[R2].txt - [17858 octets] - [27/08/2012 09:16:03]
AdwCleaner[S1].txt - [14528 octets] - [27/08/2012 09:18:27]
AdwCleaner[R3].txt - [11154 octets] - [08/09/2012 20:46:43]
AdwCleaner[S2].txt - [11879 octets] - [08/09/2012 20:47:02]
AdwCleaner[R4].txt - [2241 octets] - [10/09/2012 10:04:46]
AdwCleaner[S3].txt - [2220 octets] - [10/09/2012 10:04:55]
AdwCleaner[R5].txt - [2212 octets] - [10/09/2012 20:01:23]
AdwCleaner[S4].txt - [2189 octets] - [10/09/2012 20:01:33]
AdwCleaner[R6].txt - [2488 octets] - [23/09/2012 20:49:12]
AdwCleaner[R7].txt - [2421 octets] - [23/09/2012 20:50:31]
########## EOF - C:\AdwCleaner[R7].txt - [2481 octets] ##########
MALWARE ;
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Database version: v2012.09.23.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
muriel :: MURIEL-HP [administrator]
23/09/2012 20:57:26
mbam-log-2012-09-23 (20-57-26).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 198326
Time elapsed: 2 minute(s), 23 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Ex0ne
Messages postés
76
Date d'inscription
jeudi 20 septembre 2012
Statut
Membre
Dernière intervention
29 mai 2013
4
23 sept. 2012 à 21:07
23 sept. 2012 à 21:07
Es que tu t'est rendu sur le lien que je t'est proposer plus haut ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, je viens d'aller sur le site proposé. Alors, impossible d'installer Google chrome, plusieurs essais, en vain !
Ex0ne
Messages postés
76
Date d'inscription
jeudi 20 septembre 2012
Statut
Membre
Dernière intervention
29 mai 2013
4
23 sept. 2012 à 21:22
23 sept. 2012 à 21:22
Je ne voix rien qui cloche. Je pense qu'il faudrait qu'un personne plus compétente que moi ce joigne a la discutions.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 sept. 2012 à 22:44
23 sept. 2012 à 22:44
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[-HKCU\Software\DataMngr_Toolbar]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
=============================================
Démarre en mode sans échec :
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
De là, refais un passage d'adwcleaner en suppression.
Laisse le PC redémarrer normalement, et poste son nouveau rapport.
J'attends donc 2 rapports dans ton prochain message.
A+
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[-HKCU\Software\DataMngr_Toolbar]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
=============================================
Démarre en mode sans échec :
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
De là, refais un passage d'adwcleaner en suppression.
Laisse le PC redémarrer normalement, et poste son nouveau rapport.
J'attends donc 2 rapports dans ton prochain message.
A+
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 sept. 2012 à 23:15
23 sept. 2012 à 23:15
Bon.
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
je n'ai pas de rapport qui s'est ouvert j'ai ça
http://pjjoint.malekal.com/files.php?id=20120923_u12v13e5s15w14
ou le fichier de la quarantaine que je ne peux pas copier en entier (ou faire fichier un par un)
http://cjoint.com/?BIyaa6bEsjz
http://cjoint.com/?BIyabW6abhY
http://cjoint.com/?BIyaco0llIM
vois ce que tu peux en faire car moi je ne peux pas les ouvrir. où peut-il être ce fichier de résultat ?
http://pjjoint.malekal.com/files.php?id=20120923_u12v13e5s15w14
ou le fichier de la quarantaine que je ne peux pas copier en entier (ou faire fichier un par un)
http://cjoint.com/?BIyaa6bEsjz
http://cjoint.com/?BIyabW6abhY
http://cjoint.com/?BIyaco0llIM
vois ce que tu peux en faire car moi je ne peux pas les ouvrir. où peut-il être ce fichier de résultat ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 sept. 2012 à 00:06
24 sept. 2012 à 00:06
Rien à C:\Pre_Scan.txt ?
Merci pour le premier fichier, c'est le rapport de debug, que j'envoie à l'auteur de PreScan.
Merci pour le premier fichier, c'est le rapport de debug, que j'envoie à l'auteur de PreScan.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 sept. 2012 à 00:09
24 sept. 2012 à 00:09
:o)
PreScan a supprimé encore des choses à propos de babylon.
Plus de soucis à ce niveau ?
===============
Relance PreScan, clique sur Diag, héberge le rapport et poste le lien.
Bientôt fini :o)
PreScan a supprimé encore des choses à propos de babylon.
Plus de soucis à ce niveau ?
===============
Relance PreScan, clique sur Diag, héberge le rapport et poste le lien.
Bientôt fini :o)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 sept. 2012 à 00:41
27 sept. 2012 à 00:41
salut,
oui ^^
oui ^^
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 sept. 2012 à 20:14
29 sept. 2012 à 20:14
pas trop tard car demain je me leve tot
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 sept. 2012 à 20:27
29 sept. 2012 à 20:27
On reprends ? ^^
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site FEC Upload et copie/colle le lien obtenu en échange
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site FEC Upload et copie/colle le lien obtenu en échange
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 sept. 2012 à 20:38
29 sept. 2012 à 20:38
désactive avast et surtout son autosandbox sinon ça ne fonctionnera pas
================
copie ces lignes :
M0 - MFSP: prefs.js [muriel - m3ej65l4.default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_ss&mntrId=24d5c4e00000000000002[...] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [muriel] -- C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\m3ej65l4.default\searchplugins\ecosia.xml
[HKCU\Software\BrowserMngr]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKCU\Software\browsermngr]
[HKLM\Software\Wow6432Node\browsermngr]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] => Toolbar.Agent
Ouvre ZHPFIX
Clique sur coller le presse-papier puis sur GO et poste le rapport
================
copie ces lignes :
M0 - MFSP: prefs.js [muriel - m3ej65l4.default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_ss&mntrId=24d5c4e00000000000002[...] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [muriel] -- C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\m3ej65l4.default\searchplugins\ecosia.xml
[HKCU\Software\BrowserMngr]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKCU\Software\browsermngr]
[HKLM\Software\Wow6432Node\browsermngr]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] => Toolbar.Agent
Ouvre ZHPFIX
Clique sur coller le presse-papier puis sur GO et poste le rapport
impossible de copier-coller quoi que ce soit, le clic droit n'affiche rien dans ZHPFIX
mais quand même pour finir, j'ai ce rapport (l'icone ZHPFIX et passait par le ZHPdiag ; pouvait pas marcher !!!) cachée sur le bureau, je pouvais toujours chercher...)
Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012
Fichier d'export Registre :
Run by muriel at 29/09/2012 21:28:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR Key****: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\BrowserMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\BrowserMngr
ABSENT Key: HKCU\Software\browsermngr
ABSENT Key: HKLM\Software\Wow6432Node\browsermngr
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_ss&mntrId=24d5c4e00000000000002[...]
========== Fichier(s) ==========
SUPPRIME File: c:\users\muriel\appdata\roaming\mozilla\firefox\profiles\m3ej65l4.default\searchplugins\ecosia.xml
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Fichier(s)
5 : Préférences navigateur
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2012 21:28:15 [1836]
Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012
Fichier d'export Registre :
Run by muriel at 29/09/2012 21:28:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR Key****: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\BrowserMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\BrowserMngr
ABSENT Key: HKCU\Software\browsermngr
ABSENT Key: HKLM\Software\Wow6432Node\browsermngr
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_ss&mntrId=24d5c4e00000000000002[...]
========== Fichier(s) ==========
SUPPRIME File: c:\users\muriel\appdata\roaming\mozilla\firefox\profiles\m3ej65l4.default\searchplugins\ecosia.xml
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Fichier(s)
5 : Préférences navigateur
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2012 21:28:15 [1836]
YESSSSSSSSSSSSSSSSSSS
merci juju666, Babylon a disparu, j'ai fermé et redémarré le PC et il est nettoyé !!!
Merci, merci beaucoup, fais de beaux rêves (pleins de bonnes actions évidemment)
merci juju666, Babylon a disparu, j'ai fermé et redémarré le PC et il est nettoyé !!!
Merci, merci beaucoup, fais de beaux rêves (pleins de bonnes actions évidemment)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 sept. 2012 à 23:58
29 sept. 2012 à 23:58
héhé
reste le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
:)
reste le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
:)
kaneagle
Messages postés
85143
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
13 avril 2024
14 277
30 sept. 2012 à 00:06
30 sept. 2012 à 00:06
Bravo juju666
:-))
:-))
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
30 sept. 2012 à 00:10
30 sept. 2012 à 00:10
rien ne me résiste (sourire)
le p'tit dernier Delfix, et je me mets en route pour la suite de votre mod'op. Encore merci
# DelFix v9.0 - Rapport créé le 30/09/2012 à 19:27:17
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : muriel - MURIEL-HP (Administrateur)
# Exécuté depuis : C:\Users\muriel\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\muriel\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\muriel\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner(3).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner.exe
Supprimé : C:\Users\muriel\Downloads\OTM.exe
Supprimé : C:\Users\muriel\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1597 octets] - [30/09/2012 19:27:17]
########## EOF - C:\DelFix[S1].txt - [1721 octets] ##########
# DelFix v9.0 - Rapport créé le 30/09/2012 à 19:27:17
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : muriel - MURIEL-HP (Administrateur)
# Exécuté depuis : C:\Users\muriel\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\muriel\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\muriel\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner(3).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner.exe
Supprimé : C:\Users\muriel\Downloads\OTM.exe
Supprimé : C:\Users\muriel\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1597 octets] - [30/09/2012 19:27:17]
########## EOF - C:\DelFix[S1].txt - [1721 octets] ##########
23 sept. 2012 à 21:43
Merci de prendre la relève.
@ + :-)
23 sept. 2012 à 21:45
Bizzz à +
23 sept. 2012 à 22:06
merci juju666, j'essaie à nouveau
23 sept. 2012 à 22:08
ou héberge ton rapport sur https://www.cjoint.com/ et poste le lien :-)
23 sept. 2012 à 22:13
en espérant que cela marche car il ne voulait pas copier le lien.
Ca s'accumule, non ?