Help ! Supprimer Babylon
makbeal
Messages postés
14
Statut
Membre
-
^Abel^ Messages postés 22775 Statut Contributeur -
^Abel^ Messages postés 22775 Statut Contributeur -
Bonjour
J'a utiliser AdwCleaner
Voici le lien (C:/AdwCleaner[S1].txt)
Merci de me venir en aide pour supprimer Babylon ?
# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 14:09:19
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Valérie - PC-VBMGGWD0S5B9
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Valérie\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\bProtector
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
***** [Registre] *****
Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\l6mh4yxw.default\prefs.js
Supprimée : user_pref("browser.babylon.hponnewtab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affid=113480&tl=gcn18169&babsrc=nt_ss&mn[...]
Supprimée : user_pref("browser.search.defaultenginename", "search the web (babylon)");
Supprimée : user_pref("browser.search.order.1", "search the web (babylon)");
Supprimée : user_pref("extensions.babylontoolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.babylontoolbar_i.babext", "");
Supprimée : user_pref("extensions.babylontoolbar_i.babtrack", "affid=113480&tl=gcn18169");
Supprimée : user_pref("extensions.babylontoolbar_i.hardid", "38668f5e0000000000001c6f65bb4f5a");
Supprimée : user_pref("extensions.babylontoolbar_i.id", "38668f5e0000000000001c6f65bb4f5a");
Supprimée : user_pref("extensions.babylontoolbar_i.instlday", "15537");
Supprimée : user_pref("extensions.babylontoolbar_i.instlref", "sst");
Supprimée : user_pref("extensions.babylontoolbar_i.newtab", true);
Supprimée : user_pref("extensions.babylontoolbar_i.newtaburl", "hxxp://search.babylon.com/?affid=113480&tl=gcn18[...]
Supprimée : user_pref("extensions.babylontoolbar_i.prdct", "babylontoolbar");
Supprimée : user_pref("extensions.babylontoolbar_i.prtnrid", "babylon");
Supprimée : user_pref("extensions.babylontoolbar_i.smplgrp", "none");
Supprimée : user_pref("extensions.babylontoolbar_i.srcext", "ss");
Supprimée : user_pref("extensions.babylontoolbar_i.tlbrid", "tb9");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsnts", "1.5.3.172:09:46");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.ui.lastcategory", "addons://search/babylon");
Supprimée : user_pref("keyword.url", "hxxp://search.babylon.com/?affid=113480&tl=gcn18169&babsrc=kw_ss&mntrid=38[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Simon\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [0 octets] - [16/11/2012 21:33:43]
AdwCleaner[R2].txt - [14176 octets] - [16/11/2012 21:34:26]
AdwCleaner[S1].txt - [14625 octets] - [16/11/2012 21:34:45]
AdwCleaner[S2].txt - [4984 octets] - [17/11/2012 14:09:19]
########## EOF - C:\AdwCleaner[S2].txt - [5044 octets] ##########
J'a utiliser AdwCleaner
Voici le lien (C:/AdwCleaner[S1].txt)
Merci de me venir en aide pour supprimer Babylon ?
# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 14:09:19
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Valérie - PC-VBMGGWD0S5B9
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Valérie\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\bProtector
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimé au redémarrage : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
***** [Registre] *****
Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\l6mh4yxw.default\prefs.js
Supprimée : user_pref("browser.babylon.hponnewtab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affid=113480&tl=gcn18169&babsrc=nt_ss&mn[...]
Supprimée : user_pref("browser.search.defaultenginename", "search the web (babylon)");
Supprimée : user_pref("browser.search.order.1", "search the web (babylon)");
Supprimée : user_pref("extensions.babylontoolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.babylontoolbar_i.babext", "");
Supprimée : user_pref("extensions.babylontoolbar_i.babtrack", "affid=113480&tl=gcn18169");
Supprimée : user_pref("extensions.babylontoolbar_i.hardid", "38668f5e0000000000001c6f65bb4f5a");
Supprimée : user_pref("extensions.babylontoolbar_i.id", "38668f5e0000000000001c6f65bb4f5a");
Supprimée : user_pref("extensions.babylontoolbar_i.instlday", "15537");
Supprimée : user_pref("extensions.babylontoolbar_i.instlref", "sst");
Supprimée : user_pref("extensions.babylontoolbar_i.newtab", true);
Supprimée : user_pref("extensions.babylontoolbar_i.newtaburl", "hxxp://search.babylon.com/?affid=113480&tl=gcn18[...]
Supprimée : user_pref("extensions.babylontoolbar_i.prdct", "babylontoolbar");
Supprimée : user_pref("extensions.babylontoolbar_i.prtnrid", "babylon");
Supprimée : user_pref("extensions.babylontoolbar_i.smplgrp", "none");
Supprimée : user_pref("extensions.babylontoolbar_i.srcext", "ss");
Supprimée : user_pref("extensions.babylontoolbar_i.tlbrid", "tb9");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsnts", "1.5.3.172:09:46");
Supprimée : user_pref("extensions.babylontoolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.ui.lastcategory", "addons://search/babylon");
Supprimée : user_pref("keyword.url", "hxxp://search.babylon.com/?affid=113480&tl=gcn18169&babsrc=kw_ss&mntrid=38[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Valérie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Simon\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [0 octets] - [16/11/2012 21:33:43]
AdwCleaner[R2].txt - [14176 octets] - [16/11/2012 21:34:26]
AdwCleaner[S1].txt - [14625 octets] - [16/11/2012 21:34:45]
AdwCleaner[S2].txt - [4984 octets] - [17/11/2012 14:09:19]
########## EOF - C:\AdwCleaner[S2].txt - [5044 octets] ##########
A voir également:
- Help ! Supprimer Babylon
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
2 réponses
Et Voilà !
Et près je fais quoi ?
Merci
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.17.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Valérie :: PC-VBMGGWD0S5B9 [administrateur]
Protection: Activé
17/11/2012 15:18:15
mbam-log-2012-11-17 (15-18-15).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235414
Temps écoulé: 7 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.BProtector) -> Mauvais: (protector.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\Documents and Settings\All Users\Application Data\bProtector (PUP.BProtector) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.settings (PUP.BProtector) -> Aucune action effectuée.
(fin)
Et près je fais quoi ?
Merci
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.17.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Valérie :: PC-VBMGGWD0S5B9 [administrateur]
Protection: Activé
17/11/2012 15:18:15
mbam-log-2012-11-17 (15-18-15).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235414
Temps écoulé: 7 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.BProtector) -> Mauvais: (protector.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\Documents and Settings\All Users\Application Data\bProtector (PUP.BProtector) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.settings (PUP.BProtector) -> Aucune action effectuée.
(fin)
Redémarrez le PC puis faites ceci :
- Téléchargez puis enregistrez sur le bureau du PC ZHPDiag(de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse
Afin de finaliser le nettoyage.