Supprimer babylonsearch sur IE
jakajak
Messages postés
45
Statut
Membre
-
jakajak Messages postés 45 Statut Membre -
jakajak Messages postés 45 Statut Membre -
Bonjour,
j'essaie d'aider une personne pour supprimer babylonsearch, avec adwcleaner, j'ai réussi a l'enlever sur google chrome et firefox, mais il reste toujours par défaut sur IE
voici le rapport de adwcleaner :
# AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 10:57:11
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TRAN - MUA_10-07-2010
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TRAN\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Fichier : C:\Users\TRAN\AppData\Roaming\Mozilla\Firefox\Profiles\rt7tmh8c.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\TRAN\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1326 octets] - [10/01/2013 09:55:22]
AdwCleaner[R2].txt - [1261 octets] - [10/01/2013 10:12:17]
AdwCleaner[R3].txt - [1321 octets] - [10/01/2013 10:17:58]
AdwCleaner[R4].txt - [1131 octets] - [10/01/2013 10:57:11]
AdwCleaner[S1].txt - [35222 octets] - [10/01/2013 09:38:01]
AdwCleaner[S2].txt - [1319 octets] - [10/01/2013 09:57:32]
AdwCleaner[S3].txt - [1383 octets] - [10/01/2013 10:18:24]
########## EOF - C:\AdwCleaner[R4].txt - [1372 octets] ##########
j'essaie d'aider une personne pour supprimer babylonsearch, avec adwcleaner, j'ai réussi a l'enlever sur google chrome et firefox, mais il reste toujours par défaut sur IE
voici le rapport de adwcleaner :
# AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 10:57:11
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TRAN - MUA_10-07-2010
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TRAN\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Fichier : C:\Users\TRAN\AppData\Roaming\Mozilla\Firefox\Profiles\rt7tmh8c.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\TRAN\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1326 octets] - [10/01/2013 09:55:22]
AdwCleaner[R2].txt - [1261 octets] - [10/01/2013 10:12:17]
AdwCleaner[R3].txt - [1321 octets] - [10/01/2013 10:17:58]
AdwCleaner[R4].txt - [1131 octets] - [10/01/2013 10:57:11]
AdwCleaner[S1].txt - [35222 octets] - [10/01/2013 09:38:01]
AdwCleaner[S2].txt - [1319 octets] - [10/01/2013 09:57:32]
AdwCleaner[S3].txt - [1383 octets] - [10/01/2013 10:18:24]
########## EOF - C:\AdwCleaner[R4].txt - [1372 octets] ##########
20 réponses
-
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
-
ok je vois
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
-
salut reinitialise IE
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ca marche toujours pas...
quand je relance IE, la page par défaut reste toujours http://isearch.babylon.com/?affID=111583&babsrc=lnkry
apparemment c'est une redirection depuis un lien feedbar... (j'vois ce lien apparaitre un bref instant avant d'etre diriger vers le moteur de babylon -
analyse en cours...
nb : il y a juste une petite difference dans la config : j'ai une casse avec analyse 64bits (que je n'ai pas coché) sous la casse tous les utilisateurs -
-
-
-
arrghh... ok!
bon en tout cas au cas ou, vioci l'analyse sans la cache 64bits => https://www.cjoint.com/?3AkmiEiSeR8 -
voici le lien après l'analyse avec l'option 64bits => https://www.cjoint.com/?3AkmDBxFOSh
-
ah oui ?a aussi ce fichier extra.txt, je sais pas si ca peut te servir => https://www.cjoint.com/?3AkmIlgNVNl
-
voici le rapport du scan => https://www.cjoint.com/?3AkpheKiRBk
-
ah ben voilà !!! on a degommé pas mal de trucs là !! ^^
relance l'outil , fais l'option Diag puis heberge le rapport pre_diag et donne le lien
===
ensuite refais OTL selon les consignes , je te ferai un script en condensé des deux logiciels :)
-
-
et voilà le rapport OTL avec les même paramètres => https://www.cjoint.com/?3AksjcHsesR
-
-
-
-
bon en fait, la j'peux pas réutiliser l'ordi qui a été infecté (en fait, j'essayais d'aider un ami avec son PC). Si j'y réaccède d'ici ce soir, je te dirais ce qu'il en est. Sinon merci beaucoup pour ton aide et ta disponibilité :-)