Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Babylon Search se propage sur 2 ordinateurs différents

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Babylon Search se propage sur 2 ordinateurs différents

Prévenir les modérateurs en cas d'abus 
Damien37
damien37
  1. Posté le 13/11/2012 à 14:49:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je suis nouveau sur le site.
 Merci à tous ceux qui ont posté et répondu.
 En téléchargeant un logiciel sur le site de 01net (c'est un comble, je les croyais sérieux !!!), le programme d'installation m'a proposé Babylon, que j'ai bien entendu refusé (je ne suis pas fou !). J'ai eu l'impression qu'il s'installait quand même, ou en tout cas que quelque chose de louche se passait, et j'ai interrompu l'installation.
 Trop tard, mon logiciel ne s'est pas installé, mais Babylon search, lui, s'est installé avec succès !
 Désinstallation avec Adwcleaner, redémarrage, vérification avec Spybot, redémarrage, revérification, etc... ouf ! il est parti.
 Tout cela s'est passé hier à la maison.
 Aujourd'hui, au bureau, cette sal..erie réapparaît !!!
 C'est lié à mon compte Google Chrome ou quoi ? Jusqu'où va-t-elle se propager ? Sur tous les ordinateurs où je vais me connecter ?
 Quels sont les risques ? Mots de passe volés ?
 Je m'attends au pire : voir la maudite barre apparaître sur mon smartphone sous Androïd !!!
 Qui peut m'aider ?
 Merci d'avance !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 15:05:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Damien37


 Il faut supprimer les données synchronisées du compte Google depuis le tableau de bord Google: Dashboard.

 Cliquez sur le menu Google Chrome Chrome menu dans la barre d'outils du navigateur.
 Sélectionnez Connecté en tant que <ton adresse e-mail>.
 Dans la section "Connexion", cliquez sur Google Dashboard.
 Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

 La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans le compte Google sont supprimées. Elles sont toutefois conservées sur l'ordinateur.

 As-tu besoin d'aide pour désinfecté ce PC également?


 @++    :)

(Publicité)
damien37
  1. Posté le 13/11/2012 à 15:23:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué pour ton aide et ta rapide réponse.
 Je suivrai tes instructions au pied de la lettre ce soir de retour à la maison, et je veux bien que tu m'envoies la marche à suivre pour désinfecter mon PC car j'ai vu beaucoup d'outils sur plusieurs forums et je voudrais me limiter à une seule méthode, la tienne, puisque tu indiques comment supprimer les données synchronisées du compte Google.
 Question subsidiaire : en supprimant les données synchronisées, je suppose que je vais perdre tous me favoris ? et que j'ai intérêt à les sauvegarder avant...
 En tout cas merci de ton aide précieuse !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 15:41:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Damien37


 



en supprimant les données synchronisées, je suppose que je vais perdre tous me favoris?



 Non seulement les données envoyer sur ton compte, pas ceux du PC...

 Pour te dire franchement j'aime pas trop c'est méthode de synchro, comme tu peux voir l'infection ce propage d'un PC a l'autre.
 Moi je sauvegarde(exporter) mes favoris :
 http://support.google.com/chro [...] swer=96816

 Cela va créer un fichier HTML que je m'envoie via email, quand j'en ai besoin ou que je sois, je l'installe alors sur le navigateur et pas de souci de transporté une toolbar indésirable sur un autre PC.

 -----

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

damien37
  1. Posté le 13/11/2012 à 16:16:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quelle précision !
 Merci pour cette marche à suivre.
 Je ne manquerai pas de faire tout ça ce soir.
 Merci encore et à bientôt.

(Publicité)
damien37
  1. Posté le 13/11/2012 à 22:44:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 OTL a été très long, en raison du répertoire  Windows.old.000 qui contient près de 115.000 fichiers ! Je crois que je vais finir par le virer !
 Voici le contenu de AdwCleaner[S2].txt, qui n'est pas très gros :

 ----------------------- Début du fichier -------------------------
 # AdwCleaner v2.007 - Rapport créé le 13/11/2012 à 19:33:14
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Damien - CLAIRSOLEIL
 # Mode de démarrage : Normal
 # Exécuté depuis : D:\Install\Securite\adwcleaner​.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\Browser Manager

 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v23.0.1271.64

 Fichier : C:\Users\Damien\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/ig?rls=i​g&hl=fr&tab=ww", "hxxp://search.babylon.com/?af​fID=113357&tt=4612_5&babsrc=HP​_ss&mntrId=d0aac37200000000000​0001921a6cc75" ]
 Supprimée [l.418] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/ig?rls=i​g&hl=fr&tab=ww", "hxxp://search.babylon.com/?af​fID=113357&tt=4612_5&babsrc=HP​_ss&mntrId=d0aac37200000000000​0001921a6cc75" ]

 *************************

 AdwCleaner[R1].txt - [3396 octets] - [12/11/2012 22:11:11]
 AdwCleaner[R2].txt - [1176 octets] - [12/11/2012 22:17:42]
 AdwCleaner[S1].txt - [3408 octets] - [12/11/2012 22:12:33]
 AdwCleaner[S2].txt - [1351 octets] - [13/11/2012 19:33:14]

 ########## EOF - C:\AdwCleaner[S2].txt - [1411 octets] ##########

 ----------------------- Fin du fichier -------------------------

 J'ai par erreur supprimé les AdwCleaner.txt d'hier... dommage.

 Voici les 2 liens créés :
 http://cjoint.com/?0KnwHZdv7Bi
 http://cjoint.com/?0KnwJXJq8jH

 Merci encore 1000 fois !
 à bientôt

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2012 à 01:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Damien37


 



répertoire Windows.old.000 qui contient près de 115.000 fichiers ! Je crois que je vais finir par le virer!



 Oui supprime le sans souci, vérifie bien avant qu'il ne reste rien que tu veux conservé, voici la marche à suivre :
 http://windows.microsoft.com/f [...] old-folder

 -----

 Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection...


 - Démarre Spybot clique sur Mode coche Mode avancé
 - A gauche clique sur Outils ==> Résident

 - Décoche la case devant Résident "TeaTimer"
 http://sd-1.archive-host.com/m​embres/up/3288717712384394/Tea​Timer.jpg


 Enlève la vaccination de Spybot  si tu la mise:

 http://www.multifa7.be/SkyTech​/vaccination.png

 Et désinstalle-le via Programmes et fonctionnalités, il est obsolète et inutile comme tu peux t'en rendre compte, voir ce test :  Test d'éradication : 10 logiciels de sécurité sur le grill

 -----

 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-1120081337-177774​8236-83029206-1001\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyOverride" = *.local;localhost
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.    
 [2012/11/12 20:14:44 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
 [2012/11/12 20:14:43 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplug​ins

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

damien37
  1. Posté le 14/11/2012 à 10:35:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de toutes ces précieuses indications, que j'appliquerai à la lettre ce soir.
 Si je comprends bien, AdwCleaner a lui seul ne suffit pas, il faut passer OTL derrière pour achever Babylon ?
 Merci encore
 Désolé pour ma réponse tardive.
 Bonne journée

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2012 à 14:28:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Damien37


 



Si je comprends bien, AdwCleaner a lui seul ne suffit pas, il faut passer OTL derrière pour achever Babylon?



 Effectivement reste des petites traces...


 @++    :)

damien37
  1. Posté le 14/11/2012 à 21:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, voici le rapport "final".
 Encore merci 1000 fois.
 Puis-je faire une donation quelque part ?
 PS : après désinstallation de Spybot, j'ai lancé CCleaner pour faire un peu de ménage.

 All processes killed
 ========== OTL ==========
 HKU\S-1-5-21-1120081337-177774​8236-83029206-1001\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\\ProxyOverride| /E : value set successfully!
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\\​WebCheck deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}\ not found.
 C:\Windows\System32\Extensions folder moved successfully.
 C:\Windows\System32\searchplug​ins folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Damien
 ->Flash cache emptied: 506 bytes
 
 User: Default
 
 User: Default User
 
 User: LogMeInRemoteUser
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Damien
 ->Temp folder emptied: 7374579 bytes
 ->Temporary Internet Files folder emptied: 5817235 bytes
 ->Google Chrome cache emptied: 7836997 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LogMeInRemoteUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 24341913 bytes
 RecycleBin emptied: 1153368 bytes
 
 Total Files Cleaned = 44,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11142012_214236

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 03:35:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Damien37


 



Puis-je faire une donation quelque part?



 Promène toi dans la rue, quand tu verras quelqu'un qui a faim, offre lui un petit quelque chose a manger de ma part, alors tu rendras deux personnes heureuses  ;)


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix

 

  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Infection Search Result ordi infecté par différents virus dont Pricora
Babylon search & publicité incessantes infection par babylon
Comment supprimer Babylon Translator Addin comment se débarrasser de Babylon search [resolu]
infection par sweetlM Babylon toolbar claro Deal ply et pricepeep supprimer Babylon search
Babylon & Cie comment désinstaller BABYLON SEARCH
Plus de sujets relatifs à : Babylon Search se propage sur 2 ordinateurs différents

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ukash 1
supprimer la barre 01net 6
Supprimer Claro Search [résolu] 22
Fenêtres intempestives!! Comment les supprimer ?? 13
page internet qui s'ouvre toute seule 14