Problème Search BabylonRésolu/Fermé

Question

Bonjour (ou plutôt bonsoir ^^), 
cet après-midi, après avoir télécharger quelques logiciels j'ai remarquer que je m'étais fait un nouvel ami lorsque je lançais google chrome ... hé oui search babylon m'avait contaminé !  
Après avoir fait quelques recherches sur la chose j'ai utilisé (en mode sans échec) AdwCleaner et Malwarebytes Anti-Malware pour essayer de m'en débarrasser mais il est toujours, Malwarebytes m'a dit que mon pc n'était pas infecté :( 
Je cherche donc une solution pour me débarrasser de ceci 

Voici les rapports de AdwCleaner et Malwarebytes Anti-Malware. 

AdwCleaner : 

# AdwCleaner v2.010 - Logfile created 12/01/2012 at 16:52:51 
# Updated 29/11/2012 by Xplode 
# Operating system : Windows 7 Ultimate  (64 bits) 
# User : guirec - GUIREC-PC 
# Boot Mode : Normal 
# Running from : C:\Users\guirec\Downloads\AdwCleaner.exe 
# Option [Delete] 


***** [Services] ***** 


***** [Files / Folders] ***** 

File Deleted : C:\Users\guirec\AppData\Roaming\Mozilla\Firefox\Profiles\xrb3hd22.default\searchplugins\Web Search.xml 
Folder Deleted : C:\Users\guirec\AppData\Roaming\Mozilla\Firefox\Profiles\xrb3hd22.default\extensions\staged 
Folder Deleted : C:\Users\guirec\AppData\Roaming\OpenCandy 

***** [Registry] ***** 

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} 
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} 
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} 
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} 
Value Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] 
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] 

***** [Internet Browsers] ***** 

-\ Internet Explorer v9.0.8112.16421 

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d8848030-7e5a-45dc-af36-cb9358075b3f&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com 
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d8848030-7e5a-45dc-af36-cb9358075b3f&affid=111585&searchtype=hp&babsrc=lnkry_nt --> hxxp://www.google.com 
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d8848030-7e5a-45dc-af36-cb9358075b3f&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com 
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d8848030-7e5a-45dc-af36-cb9358075b3f&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com 
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d8848030-7e5a-45dc-af36-cb9358075b3f&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com 

-\ Mozilla Firefox v16.0.2 (fr) 

Profile name : default  
File : C:\Users\guirec\AppData\Roaming\Mozilla\Firefox\Profiles\xrb3hd22.default\prefs.js 

Deleted : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=[...] 
Deleted : user_pref("browser.search.selectedEngine", "Web Search"); 
Deleted : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d8848030-7e5a[...] 

-\ Google Chrome v [Unable to get version] 

File : C:\Users\guirec\AppData\Local\Google\Chrome\User Data\Default\Preferences 

Deleted [l.15] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://feed.helperbar.com/?publi[...] 
Deleted [l.3107] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://feed.helperbar.com/?publishe[...] 

************************* 

AdwCleaner[S1].txt - [3516 octets] - [01/12/2012 16:52:51] 

########## EOF - C:\AdwCleaner[S1].txt - [3576 octets] ########## 




Malwarebytes Anti-Malware : 

Malwarebytes Anti-Malware (Essai) 1.65.1.1000 
www.malwarebytes.org 

Version de la base de données: v2012.12.01.08 

Windows 7 x64 NTFS (Mode sans échec) 
Internet Explorer 9.0.8112.16421 
guirec :: GUIREC-PC [administrateur] 

Protection: Désactivé 

01/12/2012 20:24:04 
mbam-log-2012-12-01 (20-24-04).txt 

Type d'examen: Examen complet (C:\|) 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 573382 
Temps écoulé: 50 minute(s), 18 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin)

Utilisateur anonyme · Answer

bonsoir,

relance ADWC, clique sur désinstaller,

est ce que tu as encore babylon sur ton pc ?

Snknemes-Is · Answer

Bonsoir,
pense a le retirer aussi dans le navigateur avant de faire sa, et quand tu installe des logiciels, ne jamais choisir installation recommander mais toujours personnalisé, c'est dans ce genre de chose qu'on chope des mer**  comme babylone, ask voir norton et bien d'autre !

elwood · Answer

J'ai relancé ADWC et je l'ai désinstaller mais babylon est toujours là, le retirer dans le navigateur c'est à dire ^^ ?

Utilisateur anonyme · Answer

vas dans les options de ton navigateur, désactive les plugings et les modules complémentaires !

elwood · Answer

Toujours le même problème, je n'ai que ad block comme plugin

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

elwood · Answer

Voici le rapport de ZHPDiag

Rapport de ZHPDiag v1.31.73 par Nicolas Coolman, Update du 01/12/2012
Run by guirec at 02/12/2012 01:14:41
State : Version à jour.
UAC : Deactivate by user


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 16.0.2 v16.0.2
GCIE: Google Chrome v23.0.1271.95 (Defaut)

---\ Windows Product Information
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit  (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : P4K27
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Information
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 371 GB (79%) free of 466 GB

---\ Logged in mode
~ Computer Name: GUIREC-PC
~ User Name: guirec
~ All Users Names: guirec, Guest, Administrator, 
~ Unselected Option: None
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\guirec\AppData\Roaming\
~ %Desktop% : C:\Users\guirec\Desktop\
~ %Favorites% : C:\Users\guirec\Favorites\
~ %LocalAppData% : C:\Users\guirec\AppData\Local\
~ %StartMenu% : C:\Users\guirec\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 371 Go of 466 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.A19DB004D954BBC9C4EC125711E1D1C2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/10/2012 - 12:23:52.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 07:24:40.) -- C:\Windows\System32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.DB9D6C6B2CD95A9CA414D045B627422E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:11.) -- C:\Windows\system32\Drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9C253CE7311CA60FC11C774692A13208] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:57:40.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.040D62A9D8AD28922632137ACDD984F2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:51:08.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers
etBT.sys [259072]
[MD5.184C189D4FC416978550FC599BB4EDDA] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:02:20.) -- C:\Windows\system32\Drivers
tfs.sys [1656688]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.9706B84DBABFC4B4CA46C5A82B14DFA3] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.14/07/2009 - 01:18:02.) -- C:\Windows\system32\Driversdpdr.sys [165376]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers	dx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/497
~ Mes musiques (My Musics) : 1/169
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/430
~ Mon Bureau (My Desktop) : 0/11
~ Menu demarrer (Programs) : 1/29
~ Scan Hidden Files in 00mn 00s


Lien Cjoint :

http://cjoint.com/data3/3Lcbzg2ffbK.htm

Utilisateur anonyme · Answer

il se cache sous forme d'un plugin !

sauvegarde tes marques pages de fierfox,

désinstalle le,

supprime manuellement son réertpoire de ton disque dur,

retélécharge le depuis son site dédié !

installe le pour voir ce qu'il dit !

elwood · Answer

Je suis sous chrome, j'ai tout de même fait ce que tu m'as dit pour firefox mais babylon est toujours là quand je lance chrome. Je désinstalle + supprime tous les dossiers de chrome ?
Sinon tu penses que si je fais un retour windows ça changera quelque chose ?

Utilisateur anonyme · Answer

essaie d'abord avec chrome la désinstallation et suppression, puis résinstallation

je ne pense pas que la restauration de windows puisse en faire des choses, il faut tomber sur la bonne date, mais à à toi de voir  :D

elwood · Answer

J'ai désinstaller et réinstaller chrome et miracle babylon a disparu :D
Merci beaucoup pour ton aide

Utilisateur anonyme · Answer

as tu autres soucis ?

elwood · Answer

Non c'est bon merci beaucoup^^

Utilisateur anonyme · Answer

désinstalle les outils que tu as téléchargés,

sur ce, bon surf  ;-)

Problème Search Babylon

14 réponses

Discussions similaires

Newsletters