Comment supprimé search.babylon

Résolu/Fermé
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
-
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
-
Bonjour,
On ma préter un ordinateur dessus il ya babylon d'installé. Je voudrait l'enlever j'ai regarder plusieur sujet la dessus et je n'arrive pas a l'enlevé.
J'ai été dans programmes et fonctionnalité pour le supprimé et il n'y est pas, dans option internet c'est google.fr qui est mis comme pages d'acceuil mais quand je lance internet ces search.babylon qui s'ouvre.
Merci pour votre aide

19 réponses

Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
Bonjour,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
merci je m'en occupe et je te tien au courant
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
okok (je viens de rediriger ton post vers le forum Virus/Sécurité, Babylon étant un adware)
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
ok merci

Voici le rapport:

# AdwCleaner v2.104 - Rapport créé le 02/01/2013 à 19:15:43
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : aurelia - AURELIA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\aurelia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TYUFX30M\AdwCleaner[1].exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\majpctuto
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\aurelia\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\aurelia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\aurelia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\WiseConvert_1.5
Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\808c8ab46fef43
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\MajPCTuto
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\Software\PCTuto
Clé Supprimée : HKLM\Software\WiseConvert_1.5
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\808c8ab46fef43
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A71909B-4E07-4095-98CA-F27406766305}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6085ECF-4DED-4236-8413-EE44040D7B8B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=NT_ss&mntrId=c6bc0c3200000000000070f1a1c6071e --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\aurelia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=H[...]
Supprimée [l.1954] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=HP_s[...]

*************************

AdwCleaner[S1].txt - [7999 octets] - [02/01/2013 19:15:43]

########## EOF - C:\AdwCleaner[S1].txt - [8059 octets] ##########



PS: comme pages d'acceuil maintenant j'ai google.fr
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
Ouep, c'est ce qui est remis par défaut, si tu avais une autre page avant, il faudra la reparamétrer normalement.

On peut faire un diagnostique plus complet ou s'arrêter là c'est toi qui voit :)
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
merci
tu entant quoi par diagnostique plus complet
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
Ca liste les programmes installé, ça permet donc de voir s'il y a des mises à jour à faire, des traces d'autres infections, ...
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
pour les mise a jour ces bon. Par contre pour les infection je veut bien
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
okok,

Suis ce tutoriel imagé et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

Et enregistre le bien sur ton bureau et pas dans les temporaires d'internet explorer comme tu as pu le faire pour AdwCleaner stp.
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
merci pour le lien
Désolé de ne pas avoir répondu avant
Voici le lien du rapport:
http://www.cjoint.com/?0Apqm0Jwtpj</code>
                
                
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
Okok, bon il reste plus grand chose,

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
[MD5.506E11C22FBF6FEC0AE2EB0400C5D1E8] - (...) -- C:\Program Files (x86)\majpctuto_fr_4\pctuto_fr_4.exe [3857272] [PID.2876] => Infection PUP
[MD5.C729FED4E11E94563725000F3F2BC0AD] - (...) -- C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe [3057016] [PID.1932]
O4 - HKLM\..\Wow6432Node\Run: [pctuto_fr_4] . (...) -- C:\Program Files (x86)\majpctuto_fr_4\pctuto_fr_4.exe => Infection PUP
O23 - Service: suppct_fr_4 (suppct_fr_4) . (...) - C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe
O42 - Logiciel: majpctuto_fr_4-1.0 - (.MajPCTuto.) [HKLM][64Bits] -- majpctuto_fr_4_is1
O43 - CFD: 22/12/2012 - 17:50:26 - [4,830] ----D C:\Program Files (x86)\majpctuto_fr_4
O43 - CFD: 26/11/2012 - 02:31:37 - [11,727] ----D C:\Program Files (x86)\Webplayer setup => Infection BT (Adware.SocialSkinz)
O43 - CFD: 22/12/2012 - 17:50:26 - [2,916] ----D C:\Users\aurelia\AppData\Local\pctuto_fr_4 => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 24/11/2012 - 22:52:44 - [0,000] ----D C:\Users\aurelia\AppData\Local\suppct_fr_4 => Infection BT (Spyware.AgenceExclusive)
SR - | Auto 3057016 | (suppct_fr_4) . (...) - C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B} => Toolbar.Agent
FirewallRaz
EmptyTemp
EmptyCLSID

--> Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre :
Run by aurelia at 15/01/2013 16:55:25
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
SUPPRIME majpctuto_fr_4-1.0
SUPPRIME neroxml

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}]
ABSENT Key: Service: suppct_fr_4

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: pctuto_fr_4
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\majpctuto_fr_4\pctuto_fr_4.exe
ABSENT Folder/File: c:\users\aurelia\appdata\local\pctuto_fr_4\suppct_fr_4.exe
ABSENT File: c:\program files (x86)\majpctuto_fr_4\pctuto_fr_4.exe
ABSENT File: c:\users\aurelia\appdata\local\pctuto_fr_4\suppct_fr_4.exe
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
5 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 01mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 16:55:25 [1703]



j'ai déja c cleaner
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
Ok. On termine :

* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée.

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Colle le dans ta prochaine réponse.
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
ou ce trouve le presse papier?
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
Une fois que tu as fait l' opération tu as juste a venir ici et faire : Clic droit coller.
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
ok merci

# DelFix v10.0 - Rapport créé le 16/01/2013 à 17:04:31
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : aurelia - AURELIA-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\aurelia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\aurelia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
Ok, c'est bon pour moi, si tu as pas d'autres questions.
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
donc la si je comprend bien ya plus d'infection dans l'ordinateur?
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
Je n'ai rien remarqué d'autre dans le diagnostique qui méritait qu'on s'y attarde. Après, si tu veux on peut faire un scan avec un antimalware généraliste par précaution.

Pour cela suis ce tutoriel : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
ca va etre bon je te remercie
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 781
ok.

Bonne continuation
Messages postés
48
Date d'inscription
vendredi 7 septembre 2012
Statut
Membre
Dernière intervention
1 juin 2016
22
bonne continuation a toi aussi