Babylon search...encore et toujours!
Résolu/Fermé
kira.666
Messages postés
10
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
-
25 sept. 2012 à 12:48
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 sept. 2012 à 23:00
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 sept. 2012 à 23:00
A voir également:
- Babylon search...encore et toujours!
- Www.google.com search video - Télécharger - TV & Vidéo
- Search tool ip camera download - Télécharger - Web & Internet
- Music search mp3 - Télécharger - Conversion & Extraction
- Windows search - Télécharger - Divers Utilitaires
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
10 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 13:24
25 sept. 2012 à 13:24
Bonjour,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
Steven35470
Messages postés
79
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
29 avril 2014
31
25 sept. 2012 à 13:07
25 sept. 2012 à 13:07
Le meme probleme pour moi,
J'ai tout essayez aussi et impossible de viree ce Babylon search.
J'ai tout essayez aussi et impossible de viree ce Babylon search.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 14:55
25 sept. 2012 à 14:55
Kira,
C'est le bon lien ! bravo.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
https://toolslib.net
A+
C'est le bon lien ! bravo.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
https://toolslib.net
A+
kira.666
Messages postés
10
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
25 sept. 2012 à 15:36
25 sept. 2012 à 15:36
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 15:58
25 sept. 2012 à 15:58
kira,
Tu as passé plusieurs fois l'outil !
ce m'aurait intéressé c'est ce rapport :
AdwCleaner[R1].txt - [802 octets] - [25/09/2012 11:51:55]
Evites de lancer plusieurs fois sinon, moi je ne vois rien !
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Tu as passé plusieurs fois l'outil !
ce m'aurait intéressé c'est ce rapport :
AdwCleaner[R1].txt - [802 octets] - [25/09/2012 11:51:55]
Evites de lancer plusieurs fois sinon, moi je ne vois rien !
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
kira.666
Messages postés
10
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
25 sept. 2012 à 17:30
25 sept. 2012 à 17:30
y'a pas eu "afficher les résultats" il n'a trouver aucuns objets infectés.
voici le lien du rapport: https://pjjoint.malekal.com/files.php?id=20120925_d710u14w98
voici le lien du rapport: https://pjjoint.malekal.com/files.php?id=20120925_d710u14w98
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 17:36
25 sept. 2012 à 17:36
kira,
Refais moi un ZHPDiag s'il te plait et donnes moi le lien du rapport, mais postes le sur cijoint car sur l'autre site pjjoint il y a problème en ce moment !
A+
Refais moi un ZHPDiag s'il te plait et donnes moi le lien du rapport, mais postes le sur cijoint car sur l'autre site pjjoint il y a problème en ce moment !
A+
kira.666
Messages postés
10
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
25 sept. 2012 à 18:07
25 sept. 2012 à 18:07
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 25/09/2012 à 18:19
Modifié par cabrier le 25/09/2012 à 18:19
kira
Je ne comprends pas, je retrouve exactement les mêmes infections !!!!
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Je ne comprends pas, je retrouve exactement les mêmes infections !!!!
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
kira.666
Messages postés
10
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
25 sept. 2012 à 18:26
25 sept. 2012 à 18:26
https://www.cjoint.com/?BIzsyDkzYX1
j'ai comme dans l'idée que tu désespères autant que moi sur ce problème là, non?
j'ai comme dans l'idée que tu désespères autant que moi sur ce problème là, non?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 19:30
25 sept. 2012 à 19:30
Kira,
Tu as exécuté ce programme en mode administrateur ?
Tu as exécuté ce programme en mode administrateur ?
kira.666
Messages postés
10
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
25 sept. 2012 à 20:15
25 sept. 2012 à 20:15
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 20:43
25 sept. 2012 à 20:43
Non, rien !!!!!
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 20:51
25 sept. 2012 à 20:51
kira, attention, suis bien mes instructions !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKCU\Software\mc]
O43 - CFD: 22/08/2012 - 15:18:00 - [0,014] ----D C:\Users\User\AppData\Roaming\Babylon
O43 - CFD: 11/12/2011 - 20:52:52 - [0,013] ----D C:\Users\User\AppData\Roaming\Media Finder
O43 - CFD: 30/04/2012 - 13:01:45 - [0,339] ----D C:\Users\User\AppData\Roaming\OfferBox
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.babExt", "");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=101067");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.bbDpng", 11);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.dfltSrch", true);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.hmpg", true);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.id", "76b4038700000000000070f1a1f53f0f");)
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.instlDay", "15319");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.lastDP", 11);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:15:46");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.newTab", true);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.propectorlck", 62187938);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:15:46");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101067");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.hardId", "76b4038700000000000070f1a1f53f0f");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.id", "76b4038700000000000070f1a1f53f0f");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15319");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.newTab", false);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.claro-search.com?affID=114162&tt=3412_2&babsrc=NT_iclro&mntrId&sd=13[...]
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:15:46");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
C:\Users\User\AppData\Roaming\Babylon
C:\Users\User\AppData\Roaming\media finder
C:\Users\User\AppData\Roaming\OfferBox
C:\Users\User\AppData\Local\Temp\BabylonToolbar
C:\Users\User\AppData\Local\Temp\Iminent
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0BF90F4F-6B78-4CAD-8F71-A6E99794B604}] (...) -- C:\Program Files (x86)\GUITAR~1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3E844E39-11D3-45D9-8AFF-1D02CE42CBA9}] (...) -- C:\Users\User\Desktop\Guitar Pro 4\Guitar Pro 4 Full +serial\Guitar Pro 4 Full +serial\Guitar Pro 4 full +serial.exe (.not file.)
O61 - LFC:Last File Created 30/12/1899 - 20:21:50 -SHA- C:\Users\User\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [262144]
[MD5.8CE2FB4B6DCAE26F5E8A20B919DE72CE] [SPRF][09/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\Setup.exe [779432]
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][07/12/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\User\AppData\Local\Temp\MyBabylonTB.exe [919664]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKCU\Software\mc]
O43 - CFD: 22/08/2012 - 15:18:00 - [0,014] ----D C:\Users\User\AppData\Roaming\Babylon
O43 - CFD: 11/12/2011 - 20:52:52 - [0,013] ----D C:\Users\User\AppData\Roaming\Media Finder
O43 - CFD: 30/04/2012 - 13:01:45 - [0,339] ----D C:\Users\User\AppData\Roaming\OfferBox
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.babExt", "");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=101067");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.bbDpng", 11);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.dfltSrch", true);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.hmpg", true);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.id", "76b4038700000000000070f1a1f53f0f");)
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.instlDay", "15319");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.lastDP", 11);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:15:46");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.newTab", true);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.propectorlck", 62187938);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:15:46");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101067");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.hardId", "76b4038700000000000070f1a1f53f0f");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.id", "76b4038700000000000070f1a1f53f0f");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15319");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.newTab", false);
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.claro-search.com?affID=114162&tt=3412_2&babsrc=NT_iclro&mntrId&sd=13[...]
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:15:46");
O69 - SBI: prefs.js [User - 4jiczylb.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
C:\Users\User\AppData\Roaming\Babylon
C:\Users\User\AppData\Roaming\media finder
C:\Users\User\AppData\Roaming\OfferBox
C:\Users\User\AppData\Local\Temp\BabylonToolbar
C:\Users\User\AppData\Local\Temp\Iminent
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0BF90F4F-6B78-4CAD-8F71-A6E99794B604}] (...) -- C:\Program Files (x86)\GUITAR~1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3E844E39-11D3-45D9-8AFF-1D02CE42CBA9}] (...) -- C:\Users\User\Desktop\Guitar Pro 4\Guitar Pro 4 Full +serial\Guitar Pro 4 Full +serial\Guitar Pro 4 full +serial.exe (.not file.)
O61 - LFC:Last File Created 30/12/1899 - 20:21:50 -SHA- C:\Users\User\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [262144]
[MD5.8CE2FB4B6DCAE26F5E8A20B919DE72CE] [SPRF][09/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\Setup.exe [779432]
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][07/12/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\User\AppData\Local\Temp\MyBabylonTB.exe [919664]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
kira.666
Messages postés
10
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
25 sept. 2012 à 21:21
25 sept. 2012 à 21:21
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 21:35
25 sept. 2012 à 21:35
Bravo c'est bon !
babylon doit avoir disparu non ?
(et d'autres malwares aussi d'ailleurs !)
Par précaution et compte tenu du comportement bizarre de ces rapports :
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
babylon doit avoir disparu non ?
(et d'autres malwares aussi d'ailleurs !)
Par précaution et compte tenu du comportement bizarre de ces rapports :
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
kira.666
Messages postés
10
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
25 sept. 2012 à 21:45
25 sept. 2012 à 21:45
https://www.cjoint.com/?BIzvRkg5SF2
par contre quand j'ouvre un nouvel onglet sous firefox, c'est toujours babylon qui se lance...dsl
par contre quand j'ouvre un nouvel onglet sous firefox, c'est toujours babylon qui se lance...dsl
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 22:25
25 sept. 2012 à 22:25
kira,
Babylone s'enregistre comme page onglet par défaut au coeur même de Firefox.
La solution:
1) Dans la barre d'adresse de Firefox, saisis about:config, puis appuie sur Entrée.
La page d'avertissement « Attention, danger ! » doit apparaître. Cliques sur Je ferai attention, promis ! pour accéder à la page « about:config ».
2) Saisis browser.newtab.url dans la barre de recherche.
Double-cliques sur la préférence browser.newtab.url et change l'URL de babylone par l'adresse http// de ton choix (https://www.google.fr/) par exemple
3) Cliques sur OK et ferme l'onglet « about:config ».
A+
Babylone s'enregistre comme page onglet par défaut au coeur même de Firefox.
La solution:
1) Dans la barre d'adresse de Firefox, saisis about:config, puis appuie sur Entrée.
La page d'avertissement « Attention, danger ! » doit apparaître. Cliques sur Je ferai attention, promis ! pour accéder à la page « about:config ».
2) Saisis browser.newtab.url dans la barre de recherche.
Double-cliques sur la préférence browser.newtab.url et change l'URL de babylone par l'adresse http// de ton choix (https://www.google.fr/) par exemple
3) Cliques sur OK et ferme l'onglet « about:config ».
A+
kira.666
Messages postés
10
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
25 sept. 2012 à 22:30
25 sept. 2012 à 22:30
ça y est!!!!!!! ENFIN!!!!!!! t'es vraiment l'as des as toi!!!!!!! je te connais pas mais je te serais éternellement reconnaissante!!!!!!! un ENORME merci à toi, et encore dsl de t'avoir pourri toute ta journée :-) MERCI MERCI MERCI!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 23:00
25 sept. 2012 à 23:00
Mais non c'est avec plaisir.
On termine.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Et un peu de lecture :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilante sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
On termine.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Et un peu de lecture :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilante sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
25 sept. 2012 à 14:51