Babylon s'accroche
Résolu
murielka
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voilà pour ma configuration.
Mon problème est que Babylon s'est installé en téléchargeant un logiciel. Il est maintenant en page d'accueil à chaque ouverture de firefox, j'ai essayé les manips avec firefox type afficher la page de démarrage courante (celle que je veux) ; rien et je ne veux pas désinstaller firefox et perdre mes favoris.
J'ai vu vos outils pour s'en sortir et Babylon s'accroche toujours.
J'ai fait un scan Adwcleaner ; rien ccleaner ; rien - regedit ; il ne me trouve plus rien, et impossible de restaurer à une session antérieure (bizarre, mais bon c'est comme ça).
Quoi essayer maintenant ?
merci pour vos lumières et SVP n'entrez pas dans du technique compliqué, je suis assez novice en la matière...
voilà pour ma configuration.
Mon problème est que Babylon s'est installé en téléchargeant un logiciel. Il est maintenant en page d'accueil à chaque ouverture de firefox, j'ai essayé les manips avec firefox type afficher la page de démarrage courante (celle que je veux) ; rien et je ne veux pas désinstaller firefox et perdre mes favoris.
J'ai vu vos outils pour s'en sortir et Babylon s'accroche toujours.
J'ai fait un scan Adwcleaner ; rien ccleaner ; rien - regedit ; il ne me trouve plus rien, et impossible de restaurer à une session antérieure (bizarre, mais bon c'est comme ça).
Quoi essayer maintenant ?
merci pour vos lumières et SVP n'entrez pas dans du technique compliqué, je suis assez novice en la matière...
A voir également:
- Babylon s'accroche
- Babylon toolbar ✓ - Forum Virus
- Accroche chaussette action - Guide
- Désinstallation Babylon Toolbar ✓ - Forum Virus
- Babylon search ✓ - Forum Virus
- Supprimer Babylon search !! ✓ - Forum Virus
21 réponses
Bonjour,
Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.
Lance-le en tant qu'administrateur et clique sur suppression.
Redémarre le pc.
Télécharge et installe --> MalwareBytes
Lance-le en tant qu'administrateur
Fais la mise à jour du produit
Lance le scan rapide.
Si positif, supprime la détection.
Poste les 2 rapports dans ton prochain message.
L'être humain est à son mieux quand les choses sont au pire.
Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.
Lance-le en tant qu'administrateur et clique sur suppression.
Redémarre le pc.
Télécharge et installe --> MalwareBytes
Lance-le en tant qu'administrateur
Fais la mise à jour du produit
Lance le scan rapide.
Si positif, supprime la détection.
Poste les 2 rapports dans ton prochain message.
L'être humain est à son mieux quand les choses sont au pire.
A tu penser tout bêtement a supprimée Babylon dans la désinstallation de programme ?
Je pense que oui ? Tien ce petit forum peut s'en doute t'aider http://www.tomsguide.fr/solutions/id-2103843/proceder-enlever-babylon-search.html
Je pense que oui ? Tien ce petit forum peut s'en doute t'aider http://www.tomsguide.fr/solutions/id-2103843/proceder-enlever-babylon-search.html
Re-bonsoir et merci à vous,
Oui j'ai pensé à aller dans la désinstallation de programme et il n'y figure pas.
Pour les rapports , voilà dans l'ordre Adwcleaner puis Malwarebytes :
# AdwCleaner v2.002 - Rapport créé le 23/09/2012 à 20:50:31
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : muriel - MURIEL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\muriel\Downloads\adwcleaner(3).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKU\S-1-5-21-743334239-3848427432-2937613815-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22630~1.40\{16cdf~1\browse~1.dll
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\m3ej65l4.default\prefs.js
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_s[...]
*************************
AdwCleaner[R1].txt - [17797 octets] - [27/08/2012 09:15:50]
AdwCleaner[R2].txt - [17858 octets] - [27/08/2012 09:16:03]
AdwCleaner[S1].txt - [14528 octets] - [27/08/2012 09:18:27]
AdwCleaner[R3].txt - [11154 octets] - [08/09/2012 20:46:43]
AdwCleaner[S2].txt - [11879 octets] - [08/09/2012 20:47:02]
AdwCleaner[R4].txt - [2241 octets] - [10/09/2012 10:04:46]
AdwCleaner[S3].txt - [2220 octets] - [10/09/2012 10:04:55]
AdwCleaner[R5].txt - [2212 octets] - [10/09/2012 20:01:23]
AdwCleaner[S4].txt - [2189 octets] - [10/09/2012 20:01:33]
AdwCleaner[R6].txt - [2488 octets] - [23/09/2012 20:49:12]
AdwCleaner[R7].txt - [2421 octets] - [23/09/2012 20:50:31]
########## EOF - C:\AdwCleaner[R7].txt - [2481 octets] ##########
MALWARE ;
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Database version: v2012.09.23.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
muriel :: MURIEL-HP [administrator]
23/09/2012 20:57:26
mbam-log-2012-09-23 (20-57-26).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 198326
Time elapsed: 2 minute(s), 23 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Oui j'ai pensé à aller dans la désinstallation de programme et il n'y figure pas.
Pour les rapports , voilà dans l'ordre Adwcleaner puis Malwarebytes :
# AdwCleaner v2.002 - Rapport créé le 23/09/2012 à 20:50:31
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : muriel - MURIEL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\muriel\Downloads\adwcleaner(3).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKU\S-1-5-21-743334239-3848427432-2937613815-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22630~1.40\{16cdf~1\browse~1.dll
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\m3ej65l4.default\prefs.js
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_s[...]
*************************
AdwCleaner[R1].txt - [17797 octets] - [27/08/2012 09:15:50]
AdwCleaner[R2].txt - [17858 octets] - [27/08/2012 09:16:03]
AdwCleaner[S1].txt - [14528 octets] - [27/08/2012 09:18:27]
AdwCleaner[R3].txt - [11154 octets] - [08/09/2012 20:46:43]
AdwCleaner[S2].txt - [11879 octets] - [08/09/2012 20:47:02]
AdwCleaner[R4].txt - [2241 octets] - [10/09/2012 10:04:46]
AdwCleaner[S3].txt - [2220 octets] - [10/09/2012 10:04:55]
AdwCleaner[R5].txt - [2212 octets] - [10/09/2012 20:01:23]
AdwCleaner[S4].txt - [2189 octets] - [10/09/2012 20:01:33]
AdwCleaner[R6].txt - [2488 octets] - [23/09/2012 20:49:12]
AdwCleaner[R7].txt - [2421 octets] - [23/09/2012 20:50:31]
########## EOF - C:\AdwCleaner[R7].txt - [2481 octets] ##########
MALWARE ;
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Database version: v2012.09.23.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
muriel :: MURIEL-HP [administrator]
23/09/2012 20:57:26
mbam-log-2012-09-23 (20-57-26).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 198326
Time elapsed: 2 minute(s), 23 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, je viens d'aller sur le site proposé. Alors, impossible d'installer Google chrome, plusieurs essais, en vain !
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[-HKCU\Software\DataMngr_Toolbar]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
=============================================
Démarre en mode sans échec :
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
De là, refais un passage d'adwcleaner en suppression.
Laisse le PC redémarrer normalement, et poste son nouveau rapport.
J'attends donc 2 rapports dans ton prochain message.
A+
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[-HKCU\Software\DataMngr_Toolbar]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
=============================================
Démarre en mode sans échec :
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
De là, refais un passage d'adwcleaner en suppression.
Laisse le PC redémarrer normalement, et poste son nouveau rapport.
J'attends donc 2 rapports dans ton prochain message.
A+
Bon.
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
je n'ai pas de rapport qui s'est ouvert j'ai ça
http://pjjoint.malekal.com/files.php?id=20120923_u12v13e5s15w14
ou le fichier de la quarantaine que je ne peux pas copier en entier (ou faire fichier un par un)
http://cjoint.com/?BIyaa6bEsjz
http://cjoint.com/?BIyabW6abhY
http://cjoint.com/?BIyaco0llIM
vois ce que tu peux en faire car moi je ne peux pas les ouvrir. où peut-il être ce fichier de résultat ?
http://pjjoint.malekal.com/files.php?id=20120923_u12v13e5s15w14
ou le fichier de la quarantaine que je ne peux pas copier en entier (ou faire fichier un par un)
http://cjoint.com/?BIyaa6bEsjz
http://cjoint.com/?BIyabW6abhY
http://cjoint.com/?BIyaco0llIM
vois ce que tu peux en faire car moi je ne peux pas les ouvrir. où peut-il être ce fichier de résultat ?
On reprends ? ^^
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site FEC Upload et copie/colle le lien obtenu en échange
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site FEC Upload et copie/colle le lien obtenu en échange
désactive avast et surtout son autosandbox sinon ça ne fonctionnera pas
================
copie ces lignes :
M0 - MFSP: prefs.js [muriel - m3ej65l4.default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_ss&mntrId=24d5c4e00000000000002[...] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [muriel] -- C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\m3ej65l4.default\searchplugins\ecosia.xml
[HKCU\Software\BrowserMngr]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKCU\Software\browsermngr]
[HKLM\Software\Wow6432Node\browsermngr]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] => Toolbar.Agent
Ouvre ZHPFIX
Clique sur coller le presse-papier puis sur GO et poste le rapport
================
copie ces lignes :
M0 - MFSP: prefs.js [muriel - m3ej65l4.default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_ss&mntrId=24d5c4e00000000000002[...] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [muriel] -- C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\m3ej65l4.default\searchplugins\ecosia.xml
[HKCU\Software\BrowserMngr]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKCU\Software\browsermngr]
[HKLM\Software\Wow6432Node\browsermngr]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] => Toolbar.Agent
Ouvre ZHPFIX
Clique sur coller le presse-papier puis sur GO et poste le rapport
mais quand même pour finir, j'ai ce rapport (l'icone ZHPFIX et passait par le ZHPdiag ; pouvait pas marcher !!!) cachée sur le bureau, je pouvais toujours chercher...)
Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012
Fichier d'export Registre :
Run by muriel at 29/09/2012 21:28:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR Key****: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\BrowserMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\BrowserMngr
ABSENT Key: HKCU\Software\browsermngr
ABSENT Key: HKLM\Software\Wow6432Node\browsermngr
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_ss&mntrId=24d5c4e00000000000002[...]
========== Fichier(s) ==========
SUPPRIME File: c:\users\muriel\appdata\roaming\mozilla\firefox\profiles\m3ej65l4.default\searchplugins\ecosia.xml
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Fichier(s)
5 : Préférences navigateur
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2012 21:28:15 [1836]
Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012
Fichier d'export Registre :
Run by muriel at 29/09/2012 21:28:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR Key****: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\BrowserMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\BrowserMngr
ABSENT Key: HKCU\Software\browsermngr
ABSENT Key: HKLM\Software\Wow6432Node\browsermngr
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_ss&mntrId=24d5c4e00000000000002[...]
========== Fichier(s) ==========
SUPPRIME File: c:\users\muriel\appdata\roaming\mozilla\firefox\profiles\m3ej65l4.default\searchplugins\ecosia.xml
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Fichier(s)
5 : Préférences navigateur
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/09/2012 21:28:15 [1836]
YESSSSSSSSSSSSSSSSSSS
merci juju666, Babylon a disparu, j'ai fermé et redémarré le PC et il est nettoyé !!!
Merci, merci beaucoup, fais de beaux rêves (pleins de bonnes actions évidemment)
merci juju666, Babylon a disparu, j'ai fermé et redémarré le PC et il est nettoyé !!!
Merci, merci beaucoup, fais de beaux rêves (pleins de bonnes actions évidemment)
le p'tit dernier Delfix, et je me mets en route pour la suite de votre mod'op. Encore merci
# DelFix v9.0 - Rapport créé le 30/09/2012 à 19:27:17
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : muriel - MURIEL-HP (Administrateur)
# Exécuté depuis : C:\Users\muriel\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\muriel\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\muriel\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner(3).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner.exe
Supprimé : C:\Users\muriel\Downloads\OTM.exe
Supprimé : C:\Users\muriel\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1597 octets] - [30/09/2012 19:27:17]
########## EOF - C:\DelFix[S1].txt - [1721 octets] ##########
# DelFix v9.0 - Rapport créé le 30/09/2012 à 19:27:17
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : muriel - MURIEL-HP (Administrateur)
# Exécuté depuis : C:\Users\muriel\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\muriel\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\muriel\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner(3).exe
Supprimé : C:\Users\muriel\Downloads\adwcleaner.exe
Supprimé : C:\Users\muriel\Downloads\OTM.exe
Supprimé : C:\Users\muriel\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1597 octets] - [30/09/2012 19:27:17]
########## EOF - C:\DelFix[S1].txt - [1721 octets] ##########
Merci de prendre la relève.
@ + :-)
Bizzz à +
merci juju666, j'essaie à nouveau
ou héberge ton rapport sur https://www.cjoint.com/ et poste le lien :-)
en espérant que cela marche car il ne voulait pas copier le lien.
Ca s'accumule, non ?