Comment supprimé search.babylon

Résolu
damiendu180 Messages postés 53 Statut Membre -  
damiendu180 Messages postés 53 Statut Membre -
Bonjour,
On ma préter un ordinateur dessus il ya babylon d'installé. Je voudrait l'enlever j'ai regarder plusieur sujet la dessus et je n'arrive pas a l'enlevé.
J'ai été dans programmes et fonctionnalité pour le supprimé et il n'y est pas, dans option internet c'est google.fr qui est mis comme pages d'acceuil mais quand je lance internet ces search.babylon qui s'ouvre.
Merci pour votre aide

19 réponses

  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour,

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

    -Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  2. damiendu180 Messages postés 53 Statut Membre 22
     
    merci je m'en occupe et je te tien au courant
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      okok (je viens de rediriger ton post vers le forum Virus/Sécurité, Babylon étant un adware)
      0
  3. damiendu180 Messages postés 53 Statut Membre 22
     
    ok merci

    Voici le rapport:

    # AdwCleaner v2.104 - Rapport créé le 02/01/2013 à 19:15:43
    # Mis à jour le 29/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : aurelia - AURELIA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\aurelia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TYUFX30M\AdwCleaner[1].exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Browser Manager

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\majpctuto
    Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\aurelia\AppData\Local\Agence-Exclusive
    Dossier Supprimé : C:\Users\aurelia\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\aurelia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\aurelia\AppData\LocalLow\WiseConvert_1.5
    Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\Agence-Exclusive
    Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\aurelia\AppData\Roaming\OpenCandy
    Supprimé au redémarrage : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\808c8ab46fef43
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\Software\Agence-Exclusive
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\MajPCTuto
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
    Clé Supprimée : HKLM\Software\PCTuto
    Clé Supprimée : HKLM\Software\WiseConvert_1.5
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\808c8ab46fef43
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A71909B-4E07-4095-98CA-F27406766305}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6085ECF-4DED-4236-8413-EE44040D7B8B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=NT_ss&mntrId=c6bc0c3200000000000070f1a1c6071e --> hxxp://www.google.com

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\aurelia\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=H[...]
    Supprimée [l.1954] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=4712_3&babsrc=HP_s[...]

    *************************

    AdwCleaner[S1].txt - [7999 octets] - [02/01/2013 19:15:43]

    ########## EOF - C:\AdwCleaner[S1].txt - [8059 octets] ##########

    PS: comme pages d'acceuil maintenant j'ai google.fr
    0
  4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ouep, c'est ce qui est remis par défaut, si tu avais une autre page avant, il faudra la reparamétrer normalement.

    On peut faire un diagnostique plus complet ou s'arrêter là c'est toi qui voit :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. damiendu180 Messages postés 53 Statut Membre 22
     
    merci
    tu entant quoi par diagnostique plus complet
    0
  7. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ca liste les programmes installé, ça permet donc de voir s'il y a des mises à jour à faire, des traces d'autres infections, ...
    0
  8. damiendu180 Messages postés 53 Statut Membre 22
     
    pour les mise a jour ces bon. Par contre pour les infection je veut bien
    0
  9. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    okok,

    Suis ce tutoriel imagé et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

    Et enregistre le bien sur ton bureau et pas dans les temporaires d'internet explorer comme tu as pu le faire pour AdwCleaner stp.
    0
  10. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Okok, bon il reste plus grand chose,

    --> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

    SysRestore
    [MD5.506E11C22FBF6FEC0AE2EB0400C5D1E8] - (...) -- C:\Program Files (x86)\majpctuto_fr_4\pctuto_fr_4.exe [3857272] [PID.2876] => Infection PUP
    [MD5.C729FED4E11E94563725000F3F2BC0AD] - (...) -- C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe [3057016] [PID.1932]
    O4 - HKLM\..\Wow6432Node\Run: [pctuto_fr_4] . (...) -- C:\Program Files (x86)\majpctuto_fr_4\pctuto_fr_4.exe => Infection PUP
    O23 - Service: suppct_fr_4 (suppct_fr_4) . (...) - C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe
    O42 - Logiciel: majpctuto_fr_4-1.0 - (.MajPCTuto.) [HKLM][64Bits] -- majpctuto_fr_4_is1
    O43 - CFD: 22/12/2012 - 17:50:26 - [4,830] ----D C:\Program Files (x86)\majpctuto_fr_4
    O43 - CFD: 26/11/2012 - 02:31:37 - [11,727] ----D C:\Program Files (x86)\Webplayer setup => Infection BT (Adware.SocialSkinz)
    O43 - CFD: 22/12/2012 - 17:50:26 - [2,916] ----D C:\Users\aurelia\AppData\Local\pctuto_fr_4 => Infection BT (Spyware.AgenceExclusive)
    O43 - CFD: 24/11/2012 - 22:52:44 - [0,000] ----D C:\Users\aurelia\AppData\Local\suppct_fr_4 => Infection BT (Spyware.AgenceExclusive)
    SR - | Auto 3057016 | (suppct_fr_4) . (...) - C:\Users\aurelia\AppData\Local\pctuto_fr_4\suppct_fr_4.exe
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B} => Toolbar.Agent
    FirewallRaz
    EmptyTemp
    EmptyCLSID

    --> Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
    0
  11. damiendu180 Messages postés 53 Statut Membre 22
     
    Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
    Fichier d'export Registre :
    Run by aurelia at 15/01/2013 16:55:25
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Logiciel(s) ==========
    SUPPRIME majpctuto_fr_4-1.0
    SUPPRIME neroxml

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}]
    ABSENT Key: Service: suppct_fr_4

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: pctuto_fr_4
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files (x86)\majpctuto_fr_4\pctuto_fr_4.exe
    ABSENT Folder/File: c:\users\aurelia\appdata\local\pctuto_fr_4\suppct_fr_4.exe
    ABSENT File: c:\program files (x86)\majpctuto_fr_4\pctuto_fr_4.exe
    ABSENT File: c:\users\aurelia\appdata\local\pctuto_fr_4\suppct_fr_4.exe
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    5 : Fichier(s)
    2 : Logiciel(s)
    1 : Restauration Système

    End of clean in 01mn 05s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/01/2013 16:55:25 [1703]

    j'ai déja c cleaner
    0
  12. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok. On termine :

    * Télécharge DelFix (d'Xplode) sur ton bureau.
    * Lance le, laisse la case précochée.

    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Le rapport sera enregistré dans le presse-papier. Colle le dans ta prochaine réponse.
    0
  13. damiendu180 Messages postés 53 Statut Membre 22
     
    ou ce trouve le presse papier?
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Une fois que tu as fait l' opération tu as juste a venir ici et faire : Clic droit coller.
      0
  14. damiendu180 Messages postés 53 Statut Membre 22
     
    ok merci

    # DelFix v10.0 - Rapport créé le 16/01/2013 à 17:04:31
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : aurelia - AURELIA-PC

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\aurelia\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\aurelia\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## - EOF - ##########
    0
  15. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok, c'est bon pour moi, si tu as pas d'autres questions.
    0
  16. damiendu180 Messages postés 53 Statut Membre 22
     
    donc la si je comprend bien ya plus d'infection dans l'ordinateur?
    0
  17. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Je n'ai rien remarqué d'autre dans le diagnostique qui méritait qu'on s'y attarde. Après, si tu veux on peut faire un scan avec un antimalware généraliste par précaution.

    Pour cela suis ce tutoriel : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
    0
  18. damiendu180 Messages postés 53 Statut Membre 22
     
    ca va etre bon je te remercie
    0
  19. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    ok.

    Bonne continuation
    0
    1. damiendu180 Messages postés 53 Statut Membre 22
       
      bonne continuation a toi aussi
      0