Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Soucis avec babylon ...

 

rubised LOGICIELS : michel69, broxcabri, baboun95 et 129 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Soucis avec babylon ...

Prévenir les modérateurs en cas d'abus 
SIS_Lucas
sis_lucas
  1. Posté le 22/06/2012 à 20:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir a tous,

 Voila depuis hier j'ai babylon qui c'est introduit je ne sais comment dans mon pc et j'ai donc plusieurs soucis a cause de cela :

 - spam publicitaire a répetition
 - pc qui rame
 - et babyblon search en onglet par défaut sur google chrome .

 Donc voila je me suis renseigner sur le web mais vu que je suis un noob en informatique voila quoi ..

 Donc sachant que mon bit defender était expiré j'ai telechargé kapersky 2012 version d'essai qui ne me parait pas ultra éfficace ..

 Donc voila si quelqu'un peut m'aider pour deja virer babylon de mon PC et également pour ne plus avoir de spam a répetition je lui en serait reconnaissant :)

 Merci d'avance !

sis_lucas
  1. Posté le 22/06/2012 à 20:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ajoute que kapersky a detecté 11 trojan  :super:

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2012 à 23:37:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut SIS_Lucas & bienvenue sur 01net!

 Effectue ceci :
 Télécharge ---)> AdwCleaner d'Xplode sur ton Bureau.

 Lance le et sélectionne [Suppression] puis patiente le temps du scan.

 Une fois le scan fini, un rapport s'ouvrira > Poste le moi.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


---------------
Une Idéfix? ... Etre et durer.
sis_lucas
  1. Posté le 24/06/2012 à 14:15:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a toi et merci de ton aide danakil, voici le rapport :

 # AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 16:06:44
 # Mis à jour le 10/06/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Lucas - EVA-HP
 # Exécuté depuis : C:\Users\Lucas\Downloads\adwcl​eaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\eva\AppData\Local\Bab​ylon
 Dossier Supprimé : C:\Users\eva\AppData\Local\Ili​vid Player
 Dossier Supprimé : C:\Users\eva\AppData\Local\Min​ibar
 Dossier Supprimé : C:\Users\eva\AppData\Local\Tut​o4pc
 Dossier Supprimé : C:\Users\Lucas\AppData\Local\B​abylon
 Dossier Supprimé : C:\Users\Lucas\AppData\Local\T​uto4pc
 Dossier Supprimé : C:\Users\Lucas\AppData\Local\T​emp\Babylon
 Dossier Supprimé : C:\Users\eva\AppData\LocalLow\​AskToolbar
 Dossier Supprimé : C:\Users\eva\AppData\LocalLow\​BabylonToolbar
 Dossier Supprimé : C:\Users\eva\AppData\LocalLow\​facemoods.com
 Dossier Supprimé : C:\Users\eva\AppData\LocalLow\​Minibar
 Dossier Supprimé : C:\Users\eva\AppData\LocalLow\​searchquband
 Dossier Supprimé : C:\Users\eva\AppData\LocalLow\​Searchqutoolbar
 Dossier Supprimé : C:\Users\eva\AppData\LocalLow\​Toolbar4
 Dossier Supprimé : C:\Users\Lucas\AppData\LocalLo​w\BabylonToolbar
 Dossier Supprimé : C:\Users\Lucas\AppData\LocalLo​w\facemoods.com
 Dossier Supprimé : C:\Users\Lucas\AppData\LocalLo​w\Minibar
 Dossier Supprimé : C:\Users\Lucas\AppData\LocalLo​w\Searchqutoolbar
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\B​abylon
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\C​omplitly
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\O​fferBox
 Dossier Supprimé : C:\Users\Lucas\AppData\Roaming​\Babylon
 Dossier Supprimé : C:\Users\Lucas\AppData\Roaming​\Tuto4pc
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\Searchqutoolbar
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\extensions\{33E0DAA​6-3AF3-D8B5-6752-10E949C61516}
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\extensions\{75623d5​d-4683-402a-b610-ac4bab767c86}
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\extensions\{8A9386B​4-E958-4c4c-ADF4-8F26DB3E4829}
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\extensions\{97A7836​3-B868-4B48-AC91-A783A31215AF}
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\extensions\{99079a2​5-328f-4bd4-be04-00955acaa0a7}
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\extensions\{EB9394A​3-4AD6-4918-9537-31A1FD8E8EDF}
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\extensions\ffxtlbr@​babylon.com
 Dossier Supprimé : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\extensions\ffxtlbr@​Facemoods.com
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\boost_interproc​ess
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Ilivid
 Dossier Supprimé : C:\Program Files\Babylon
 Dossier Supprimé : C:\Program Files (x86)\Ask.com
 Dossier Supprimé : C:\Program Files (x86)\Babylon
 Dossier Supprimé : C:\Program Files (x86)\Complitly
 Dossier Supprimé : C:\Program Files (x86)\facemoods.com
 Dossier Supprimé : C:\Program Files (x86)\Ilivid
 Dossier Supprimé : C:\Program Files (x86)\Minibar
 Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
 Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
 Dossier Supprimé : C:\Windows\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 Fichier Supprimé : C:\Users\eva\AppData\Local\Tem​p\Searchqu.ini
 Fichier Supprimé : C:\Users\eva\AppData\Local\Tem​p\searchqutoolbar-manifest.xml
 Fichier Supprimé : C:\Users\eva\AppData\Local\Tem​p\SetupDataMngr_Searchqu.exe
 Fichier Supprimé : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\searchplugins\Searc​hResults.xml
 Fichier Supprimé : C:\Users\Public\Desktop\eBay.l​nk
 Fichier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\eBay.lnk
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\crawlers​rch.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\APN
 Clé Supprimée : HKCU\Software\Babylon
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKCU\Software\Tuto4PC
 Clé Supprimée : HKCU\Software\Tutorials
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
 Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
 Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGlos​s
 Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptF​ile
 Clé Supprimée : HKLM\SOFTWARE\Classes\bho_proj​ect.bho_object
 Clé Supprimée : HKLM\SOFTWARE\Classes\bho_proj​ect.bho_object.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Ex​tensions\kincjchfokkeneeofpeef​omkikfkiedl
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dhkplhfnhceodhffomolp​figojocbpcb
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\Translate this web page with Babylon
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\Translate with Babylon
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASAP​I32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASMA​NCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\Babylon.exe
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylon
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Tut​o4pc_is1
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Babylon Client]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Tutorials]

 ***** [Registre - GUID] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​722A2AC-4CF8-4310-AFEE-F87AA9B​E10AA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​AC0BB10-C922-45e2-857D-2A368FE​749E5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​CFACCB6-2F3F-4177-94EA-0D2B72D​384C1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​F390AA1-1E65-4825-B8E7-BE6B47B​D56B8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BD490E24-D18C-4323-B481-79D​D4F62E758}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{8640C08A-5D22-4529-A8AD-04360​26188F2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{F72841F0-​4EF1-4DF5-BCE5-B3AC8ACF5478}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{1CB20BF​0-BBAE-40A7-93F4-6435FF3D0411}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{0722A2AC-4CF8-4310-AF​EE-F87AA9BE10AA}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9CFACCB6-2F3F-4177-94​EA-0D2B72D384C1}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{1CB20BF0-BBAE-40A7-93F4-64​35FF3D0411}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{4B3803EA-5230-4DC3-A7FC-33​638F3D3542}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{1CB20BF0-BBAE-40A7-93F4-64​35FF3D0411}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{4B3803EA-5230-4DC3-A7FC-33​638F3D3542}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0722A2AC-4CF8-4310-AFEE-F87AA​9BE10AA}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4CCF-834A-2DDA4​E29E39E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{9CFACCB6-2F3F-4177-94EA-0D2B7​2D384C1}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{07​22A2AC-4CF8-4310-AFEE-F87AA9BE​10AA}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{87​36C681-37A0-40C6-A0F0-4C083409​151C}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9C​FACCB6-2F3F-4177-94EA-0D2B72D3​84C1}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638​F3D3542}]
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BD490E24-D18C-4323-B481-79D​D4F62E758}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://search.babylon.com/home​?affID=17425 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Search Bar] = hxxp://www.crawler.com/search/​dispatcher.aspx?tp=aus&qkw=%s&​tbid=66008 --> hxxp://www.google.com

 -\\ Mozilla Firefox v12.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\prefs.js

 C:\Users\eva\AppData\Roaming\M​ozilla\Firefox\Profiles\3dpllp​t4.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.search.orde​r.1", "Search Results" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://search.babylon.com/hom​e?affID=17425&tt=171011_prot" )​;
 Supprimée : user_pref("extensions.BabylonT​oolbar.aflt", "babclient" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.bbDpng", 22);
 Supprimée : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.dfltSrch", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.hmpg", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.id", "28ff7f1a0000000000002c27d70cb​d3d" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.instlDay", "15284" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.instlRef", "std" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.keyWordUrl", "hxxp://search.babylon.com/?ba​bsrc=SP_&q={searchTe[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar.lastDP", 22);
 Supprimée : user_pref("extensions.BabylonT​oolbar.lastVrsnTs", "1.4.35.1023:06:37" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.mntrFFxVrsn", "12.0" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTabUrl", "hxxp://search.babylon.com/?ba​bsrc=NT_FFUP" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.propectorlck", 78916575);
 Supprimée : user_pref("extensions.BabylonT​oolbar.prtkDS", 1);
 Supprimée : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 1);
 Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.ptch_0717", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.srchPrvdr", "Search the web (Babylon)" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsn", "1.4.35.10" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsnTs", "1.4.35.1023:06:37" );
 Supprimée : user_pref("extensions.adapter@​babylontc.com.install-event-fi​red", true);
 Supprimée : user_pref("extensions.enabledA​ddons", "ffxtlbr@babylon.com:1.1.9,{33​e0daa6-3af3-d8b5-6752-10e949c6​15[...]
 Supprimée : user_pref("extensions.ffxtlbr@​Facemoods.com.install-event-fi​red", true);
 Supprimée : user_pref("extensions.ffxtlbr@​babylon.com.install-event-fire​d", true);
 Supprimée : user_pref("extensions.foxlingo​.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]
 Supprimée : user_pref("extensions.kango.st​orage.minibar.config", "{\"name\":\"FaceSmooch\",\"de​scription\":\"Spi[...]
 Supprimée : user_pref("extensions.kango.st​orage.ui.button.iconCache", "\"data:image/png;base64,iVBOR​w0KGgoAAAANS[...]
 Supprimée : user_pref("extensions.ocr@baby​lon.com.install-event-fired", true);
 Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?ba​bsrc=SP_&q={searchTerms}&mntrI​d=28ff7f1a00000[...]
 Supprimée : user_pref("surfcanyon.ad_statu​s", "" );
 Supprimée : user_pref("surfcanyon.amazon_r​esults_enabled", true);
 Supprimée : user_pref("surfcanyon.coupons_​enabled", true);
 Supprimée : user_pref("surfcanyon.daily_co​de", "scIsOnSearchEngineDomain = function() {\nreturn contains(scCurre[...]
 Supprimée : user_pref("surfcanyon.daily_co​de_timestamp", "1321561282408" );
 Supprimée : user_pref("surfcanyon.display_​similar_product_images", false);
 Supprimée : user_pref("surfcanyon.display_​similar_product_images_enabled​", true);
 Supprimée : user_pref("surfcanyon.dynamic_​preferences_timestamp", "1340491513754" );
 Supprimée : user_pref("surfcanyon.hourly_c​ode", "scHourlyCodeRevision = '337r';\nscGetDocument = function() {\nr[...]
 Supprimée : user_pref("surfcanyon.hourly_c​ode2", "scEnableGoogle_hourly = function() {\nvar args = window.locati[...]
 Supprimée : user_pref("surfcanyon.hourly_c​ode_timestamp", "1340356473641" );
 Supprimée : user_pref("surfcanyon.initiali​zed_amazon_results", true);
 Supprimée : user_pref("surfcanyon.initiali​zed_roaming_suggestions", true);
 Supprimée : user_pref("surfcanyon.initiali​zed_search_links", true);
 Supprimée : user_pref("surfcanyon.initiali​zed_similar_product_images", true);
 Supprimée : user_pref("surfcanyon.inst_id"​, "23e061017e4c44ff" );
 Supprimée : user_pref("surfcanyon.inst_tim​estamp", "06 11 2011 Sunday 22 06 21" );
 Supprimée : user_pref("surfcanyon.last_see​n_splash", "340" );
 Supprimée : user_pref("surfcanyon.num_resu​lts_clicked", "149" );
 Supprimée : user_pref("surfcanyon.num_resu​lts_clicked_when_recs_availabl​e", "25" );
 Supprimée : user_pref("surfcanyon.num_sear​ches", "482" );
 Supprimée : user_pref("surfcanyon.partner_​code", "AFA" );
 Supprimée : user_pref("surfcanyon.price_tr​ace_enabled", true);
 Supprimée : user_pref("surfcanyon.refineme​nts_cache", "le bon coin/le bon coin:videos:sur le bon coin:facebook^l[...]
 Supprimée : user_pref("surfcanyon.roaming_​suggestions_enabled", true);
 Supprimée : user_pref("surfcanyon.search_l​inks_enabled", true);
 Supprimée : user_pref("surfcanyon.server_e​rror_time", "" );
 Supprimée : user_pref("surfcanyon.server_e​rror_url", "" );
 Supprimée : user_pref("surfcanyon.ss_page_​links_enabled", true);

 Nom du profil : default
 Fichier : C:\Users\Lucas\AppData\Roaming​\Mozilla\Firefox\Profiles\tmjt​30er.default\prefs.js

 C:\Users\Lucas\AppData\Roaming​\Mozilla\Firefox\Profiles\tmjt​30er.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.search.orde​r.1", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://search.babylon.com/hom​e?affID=17425" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babclient" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=17425" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "28ff7f1a0000000000002c27d70cb​d3d" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "28ff7f1a0000000000002c27d70cb​d3d" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15512" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "std" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?af​fID=17425&babsrc=NT[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "def" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1715:22:45" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?af​fID=17425&babsrc=KW_def&mntrId​=28ff7f1a000000[...]

 -\\ Google Chrome v19.0.1084.56

 Fichier : C:\Users\eva\AppData\Local\Goo​gle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 Fichier : C:\Users\Lucas\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

 Supprimée :       "homepage": "hxxp://search.babylon.com/hom​e?affID=17425",
 Supprimée :          "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/hom​e?affID=17425", "hxxp://www.g[...]
 Supprimée :    "homepage": "hxxp://search.babylon.com/hom​e?affID=17425",
 Supprimée :       "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/hom​e?affID=17425", "hxxp://www.goog[...]

 *************************

 AdwCleaner[S1].txt - [18626 octets] - [24/06/2012 16:06:44]

 ########## EOF - C:\AdwCleaner[S1].txt - [18755 octets] ##########

sis_lucas
  1. Posté le 24/06/2012 à 14:30:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai bien l'impression que ça remarche vite et sans bayblon ni spam  :youpi:

 je te remercie bien danakil  :D

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2012 à 16:18:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 mais cela n'est pas terminé ... Maintenant il faut que l'on aille un peu plus loin en prospection sur ton PC afin que je puisse cibler toutes les infections installées.

 Fais ceci :
 Télécharge OTL sur ton Bureau.
 • Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 • Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 • Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 • Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 netsvcs
 /md5start
 dwm.exe
 taskhost.exe
 taskeng.exe
 wscntfy.exe
 ctfmon.exe
 rdpclip.exe
 volsnap.sys
 sptd.sys
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 Changer.sys
 cdrom.sys
 disk.sys
 ndis.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 RASACD.SYS
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 createrestorepoint
 



 • Clique sur l'icône Analyse (en haut à gauche) .
 • Laisse le scan aller à son terme sans te servir du PC.
 • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"(dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
sis_lucas
  1. Posté le 24/06/2012 à 18:00:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sis_lucas
  1. Posté le 25/06/2012 à 15:07:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up  :hello:

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2012 à 15:42:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour le UP!  ;)

 Suis vraiment en retard ...

 Fais ceci.

 Ferme toutes les fenêtres actives sur ton PC.
 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :

 



 
 :otl
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2406}    
 O2 - BHO: (TBSB04240 Class) - {4F37A8FE-00B3-430F-85AA-F97F1​2E8B651} - C:\Program Files (x86)\Force Download Toolbar\tbunsnC873.tmp\tbcore3​.dll File not found
 O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Force Download Toolbar) - {37D4F18B-902D-4794-807B-D6C53​14B4FF7} - C:\Program Files (x86)\Force Download Toolbar\tbunsnC873.tmp\tbcore3​.dll File not found
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O4 - HKLM..\Run: [SDP] C:\Program Files (x86)\FaceSmooch\update_checke​r.exe (Somoto)
 [2012/06/21 15:23:05 | 000,001,133 | ---- | M] () -- C:\Users\Lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk
 [2012/06/21 15:23:05 | 000,001,133 | ---- | C] () -- C:\Users\Lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk
 [2012/06/19 12:34:28 | 000,131,174 | ---- | M] () -- C:\Windows\SysNative\perfc00C.​dat
 [2012/06/19 12:34:28 | 000,106,808 | ---- | M] () -- C:\Windows\SysNative\perfc009.​dat
 [2012/06/19 12:34:28 | 000,705,158 | ---- | M] () -- C:\Windows\SysNative\perfh00C.​dat
 [2012/06/19 12:34:28 | 000,616,686 | ---- | M] () -- C:\Windows\SysNative\perfh009.​dat
 [2012/06/21 16:48:18 | 000,117,439 | ---- | M] () -- C:\ProgramData\1340290008.bdin​stall.bin

 :Commands
 [clearallrestorepoints]
 [emptytemp]
 [resethosts]
 [reboot]
 




 Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 A l'ouverture du PC un rapport va s'ouvrir --> 06272012_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport.

 Ensuite je vois deux antivirus actifs sur ton PC - Kaspersky et McAfee - Va falloir faire le choix et en supprimer un.
 Deux antivirus sur un même PC se neutralisent et permettent aux infections de rentrer dans le système.


---------------
Une Idéfix? ... Etre et durer.
sis_lucas
  1. Posté le 27/06/2012 à 23:23:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

danakil a écrit :

Merci pour le UP!  ;)

 Suis vraiment en retard ...

 Fais ceci.

 Ferme toutes les fenêtres actives sur ton PC.
 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :




 Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 A l'ouverture du PC un rapport va s'ouvrir --> 06272012_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport.

 Ensuite je vois deux antivirus actifs sur ton PC - Kaspersky et McAfee - Va falloir faire le choix et en supprimer un.
 Deux antivirus sur un même PC se neutralisent et permettent aux infections de rentrer dans le système.
 




 http://8un1nw.alterupload.com/

 j'ai virré kapersky :)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 02/07/2012 à 07:51:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Comme d'hab je suis en retard.

 Effectue ceci pour déssinstaller les tools de nettoyages devenus inutiles et pour clôturer ton sujet.

 1/
 Télécharge DelFix de Xplode
 > Lance-le.
 > A l'invite de commandes sélectionne le bouton [Suppression]
 > Patiente le temps du scan jusqu'à l'ouverture du rapport.
 > Referme ce rapport.
 > Relance une dernière fois Delfix > Option [Désinstallation].
 C'est tout!

 2/
 Reviens sur ton premier message dans ce topic, celui commençant ainsi :
 



Bonsoir a tous,

 Voila depuis hier j'ai babylon ...



 - Clique sur le bouton 'modifier'.
 - Rajoute le terme [Résolu] au titre de ton sujet et poste normalement ce nouveau message.

 Je te relâche sur la toile et te remercie de la confiance apportée aux helpers du Groupe 01net, ainsi que de ta patience pour mes retards de réponses.

 Bonne continuation!

 > danakil


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
sis_lucas
  1. Posté le 02/07/2012 à 16:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour ton aide, bonne continuation !  :super:

 Page :
1

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) Comment supprimer trojan agent [ Résolu ]
Comment supprimer les publicités intempestives "problème résolu" comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
De l'aide pour désinstaller babylon search soucis de maintenance
Infecté par Adware Gibmedia et Ecobar [résolu]  
Plus de sujets relatifs à : [Résolu] Soucis avec babylon ...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Conseils pour enlever tous les virus d'un ordi [Résolu] 17
babylon toolbar 1
Impossible d'installer quoi que ce soit Virus détecté 0
Mon PC est probablement infecté 5
Infection Pup.offerBundler.ST 14