supprimer babylonsearch sur IE Fermé

Question

Bonjour,

Configuration: Windows 7 / Firefox 4.0.1

j'essaie d'aider une personne pour supprimer babylonsearch, avec adwcleaner, j'ai réussi a l'enlever sur google chrome et firefox, mais il reste toujours par défaut sur IE

voici le rapport de adwcleaner :

# AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 10:57:11
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TRAN - MUA_10-07-2010
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TRAN\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v4.0.1 (fr)

Fichier : C:\Users\TRAN\AppData\Roaming\Mozilla\Firefox\Profilest7tmh8c.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\TRAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1326 octets] - [10/01/2013 09:55:22]
AdwCleaner[R2].txt - [1261 octets] - [10/01/2013 10:12:17]
AdwCleaner[R3].txt - [1321 octets] - [10/01/2013 10:17:58]
AdwCleaner[R4].txt - [1131 octets] - [10/01/2013 10:57:11]
AdwCleaner[S1].txt - [35222 octets] - [10/01/2013 09:38:01]
AdwCleaner[S2].txt - [1319 octets] - [10/01/2013 09:57:32]
AdwCleaner[S3].txt - [1383 octets] - [10/01/2013 10:18:24]

########## EOF - C:\AdwCleaner[R4].txt - [1372 octets] ##########

g3n-h@ckm@n · Answer

salut reinitialise IE

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

jakajak · Answer

merci pour ta réponse g3n,
j'essaie ca...

jakajak · Answer

ca marche toujours pas...
quand je relance IE, la page par défaut reste toujours http://isearch.babylon.com/?affID=111583&babsrc=lnkry

apparemment c'est une redirection depuis un lien feedbar... (j'vois ce lien apparaitre un bref instant avant d'etre diriger vers le moteur de babylon

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

jakajak · Answer

analyse en cours...
nb : il y a juste une petite difference dans la config : j'ai une casse avec analyse 64bits (que je n'ai pas coché) sous la casse tous les utilisateurs

g3n-h@ckm@n · Answer

t'aurais dû , j'ai fait le screen sur un 32 bits ^^ donc elle n'apparait pas :)

jakajak · Answer

il faut que je relance avec l'option 64bits?

g3n-h@ckm@n · Answer

vi

jakajak · Answer

arrghh... ok!
bon en tout cas au cas ou, vioci l'analyse sans la cache 64bits =>	https://www.cjoint.com/?3AkmiEiSeR8

jakajak · Answer

voici le lien après l'analyse avec l'option 64bits => https://www.cjoint.com/?3AkmDBxFOSh

jakajak · Answer

ah oui ?a aussi ce fichier extra.txt, je sais pas si ca peut te servir => 	https://www.cjoint.com/?3AkmIlgNVNl

g3n-h@ckm@n · Answer

ok je vois

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

jakajak · Answer

voici le rapport du scan => https://www.cjoint.com/?3AkpheKiRBk

g3n-h@ckm@n · Answer

ah ben voilà !!! on a degommé pas mal de trucs là !! ^^

relance l'outil , fais l'option Diag puis heberge le rapport pre_diag et donne le lien 

===

ensuite refais OTL selon les consignes , je te ferai un script en condensé des deux logiciels :)

jakajak · Answer

voilà le rapport avec l'option Diag! https://www.cjoint.com/?3AkrIJZZMqe

j'relance OTL direct là ?

jakajak · Answer

et voilà le rapport OTL avec les même paramètres => https://www.cjoint.com/?3AksjcHsesR

g3n-h@ckm@n · Answer

c'est des infos à toi ca ? :

 C:\Data

jakajak · Answer

comment ca ?

g3n-h@ckm@n · Answer

ben regarde ce qu'il y a dedans !

jakajak · Answer

bon en fait, la j'peux pas réutiliser l'ordi qui a été infecté (en fait, j'essayais d'aider un ami avec son PC). Si j'y réaccède d'ici ce soir, je te dirais ce qu'il en est. Sinon merci beaucoup pour ton aide et ta disponibilité :-)

Supprimer babylonsearch sur IE

20 réponses

Discussions similaires