Supprimer babylonsearch sur IE

jakajak Messages postés 45 Statut Membre -  
jakajak Messages postés 45 Statut Membre -
Bonjour,



j'essaie d'aider une personne pour supprimer babylonsearch, avec adwcleaner, j'ai réussi a l'enlever sur google chrome et firefox, mais il reste toujours par défaut sur IE

voici le rapport de adwcleaner :

# AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 10:57:11
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TRAN - MUA_10-07-2010
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TRAN\Downloads\AdwCleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v4.0.1 (fr)

Fichier : C:\Users\TRAN\AppData\Roaming\Mozilla\Firefox\Profiles\rt7tmh8c.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\TRAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1326 octets] - [10/01/2013 09:55:22]
AdwCleaner[R2].txt - [1261 octets] - [10/01/2013 10:12:17]
AdwCleaner[R3].txt - [1321 octets] - [10/01/2013 10:17:58]
AdwCleaner[R4].txt - [1131 octets] - [10/01/2013 10:57:11]
AdwCleaner[S1].txt - [35222 octets] - [10/01/2013 09:38:01]
AdwCleaner[S2].txt - [1319 octets] - [10/01/2013 09:57:32]
AdwCleaner[S3].txt - [1383 octets] - [10/01/2013 10:18:24]

########## EOF - C:\AdwCleaner[R4].txt - [1372 octets] ##########

20 réponses

  1. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    1
  2. g3n-h@ckm@n
     
    ok je vois

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    1
  3. jakajak Messages postés 45 Statut Membre 1
     
    merci pour ta réponse g3n,
    j'essaie ca...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jakajak Messages postés 45 Statut Membre 1
     
    ca marche toujours pas...
    quand je relance IE, la page par défaut reste toujours http://isearch.babylon.com/?affID=111583&babsrc=lnkry

    apparemment c'est une redirection depuis un lien feedbar... (j'vois ce lien apparaitre un bref instant avant d'etre diriger vers le moteur de babylon
    0
  6. jakajak Messages postés 45 Statut Membre 1
     
    analyse en cours...
    nb : il y a juste une petite difference dans la config : j'ai une casse avec analyse 64bits (que je n'ai pas coché) sous la casse tous les utilisateurs
    0
  7. g3n-h@ckm@n
     
    t'aurais dû , j'ai fait le screen sur un 32 bits ^^ donc elle n'apparait pas :)
    0
  8. jakajak Messages postés 45 Statut Membre 1
     
    il faut que je relance avec l'option 64bits?
    0
  9. g3n-h@ckm@n
     
    ah ben voilà !!! on a degommé pas mal de trucs là !! ^^

    relance l'outil , fais l'option Diag puis heberge le rapport pre_diag et donne le lien

    ===

    ensuite refais OTL selon les consignes , je te ferai un script en condensé des deux logiciels :)

    0
  10. g3n-h@ckm@n
     
    c'est des infos à toi ca ? :

    C:\Data
    0
  11. jakajak Messages postés 45 Statut Membre 1
     
    comment ca ?
    0
  12. jakajak Messages postés 45 Statut Membre 1
     
    bon en fait, la j'peux pas réutiliser l'ordi qui a été infecté (en fait, j'essayais d'aider un ami avec son PC). Si j'y réaccède d'ici ce soir, je te dirais ce qu'il en est. Sinon merci beaucoup pour ton aide et ta disponibilité :-)
    0