Babylon search s'est incrusté !!!

Salut,

Sur quel navigateur internet ?

==============


Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

Bonjour,
Babylon est un logiciel publicitaire et donc malveillant dans le sens où il propose tout le temps des publicités.

Allez dans panneau de configuration --> programmes et fonctionnalité et désinstallez Babylon.

Ensuite, lancez Google Chrome et cliquez sur l'icône en haut a droite, cliquez ensuite sur "Outils" --> extensions
Cliquez sur la poubelle en face de Babylon
Ensuite, cliquez sur "Paramètres" a gauche et cliquez sur "Paramètres". Dans la catégorie "Au démarrage" cliquez sur "Ensemble de pages" pour enlever les pages de démarrage indésirables

Dans l'informatique, Il y a toujours une solution

Merci Informatiweb mais j'avais déjà tenté cela.

Juju 66 j'ai pas mal ramé pour envoyer les fichiers mais ça y est , ils sont partis !!!

Heu oui mais fallait copier le "Lien de téléchargement : ... " et me le coller ici :)

Il est ou ce lien ?

Une fois que tu as envoyé le rapport, il te donne un lien en retour.

https://forums-fec.be/upload/www/?action=d&id=3602515071

https://forums-fec.be/upload/www/?action=d&id=3451403970

c'est mieux comme çà ? lol

au poil ! :)

===============

Désactive Avast, et désactive la sandbox avast

===============

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
PRC - [2012/12/06 23:31:33 | 002,443,800 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
MOD - [2012/12/06 23:31:33 | 002,443,800 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
MOD - [2012/12/06 23:30:35 | 002,158,104 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
SRV - [2012/12/06 23:31:33 | 002,443,800 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
IE - HKU\S-1-5-21-847046483-3752571075-3453251657-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-847046483-3752571075-3453251657-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&affID=116635&tt=5012_4&babsrc=SP_ss&mntrId=1084a808000000000000c89cdc29e754
[2012/07/09 12:36:47 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Cath\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2012/12/13 13:44:27 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
@Alternate Data Stream - 215 bytes -> C:\ProgramData\Temp:FC2E567F
@Alternate Data Stream - 197 bytes -> C:\ProgramData\Temp:A1D3FEF0
@Alternate Data Stream - 193 bytes -> C:\ProgramData\Temp:43C9D140
@Alternate Data Stream - 180 bytes -> C:\ProgramData\Temp:38849DE5
@Alternate Data Stream - 164 bytes -> C:\ProgramData\Temp:ECF3C50F
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:07BF512B
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:32289BE8
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:D0005E5A
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:FBD274CF
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:869C6B4A
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:C46995DA
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:96372A73
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:14362DF8
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:7BFFC6A9
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E265ED33
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:48977386
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:0C1258F3
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:9B750A13
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:5D458568
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:27A88EF2
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:FFC3922F
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:A10E88DE
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:75A76CD8
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:0168CC60
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:E79EFDA4
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:A441D13F

:Commands
[EMPTYTEMP]

▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

=======================

réinitialise chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

Sans doute te faut-il un peu de temps pour decrypter... à demain pour la réponse. Bonne soirée

?

Merci Juju66 le pb est règlé, je n'avais pas lu le post jusqu'au bout hier soir, au temps pour moi !!! Bonne journée

https://forums-fec.be/upload/www/?action=d&id=6754833172

Nan c'est pas réglé :

File move failed. C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll scheduled to be moved on reboot.

Refais moi un rapport OTL (voir : https://forums.commentcamarche.net/forum/affich-26664275-babylon-search-s-est-incruste#1 )

A+

Oups désolée :)

https://forums-fec.be/upload/www/?action=d&id=0366252135

:)

Refais une correction avec ça :

:OTL
MOD - [2012/12/06 23:30:35 | 002,158,104 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
IE - HKU\S-1-5-21-847046483-3752571075-3453251657-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-847046483-3752571075-3453251657-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&affID=116635&tt=5012_4&babsrc=SP_ss&mntrId=1084a808000000000000c89cdc29e754
O20 - AppInit_DLLs: (c:\progra~3\browse~1\25986~1.67\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:07BF512B

:Commands
[EMPTYTEMP]

C'est clean maintenant ?

https://forums-fec.be/upload/www/?action=d&id=5620791359

https://forums-fec.be/upload/www/?action=d&id=0206536601

?
T'as pas fait une correction avec OTL ...

Et pour AdwCleaner vallait mieux un nettoyage qu'une recherche :)

Pourtant si...j'ai fait les corrections demandées :

- hier post de 17h52

- aujourd'hui post de 12h15

J'ai loupé une marche ou quoi ? lol

https://forums-fec.be/upload/www/?action=d&id=5524110658

https://forums-fec.be/upload/www/?action=d&id=0242677437

Je suppose que tout va bien pour l'ordi, donc un grand merci à toi Juju pour ton aide et ta patience ! :)

Nan tu m'as juste refais une recherche ! ^^

Refais ça :

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
MOD - [2012/12/06 23:30:35 | 002,158,104 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
IE - HKU\S-1-5-21-847046483-3752571075-3453251657-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-847046483-3752571075-3453251657-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&affID=116635&tt=5012_4&babsrc=SP_ss&mntrId=1084a808000000000000c89cdc29e754
O20 - AppInit_DLLs: (c:\progra~3\browse~1\25986~1.67\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:07BF512B

:Commands
[EMPTYTEMP]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.