Votre question
Fermé

Babylon search virus [Résolu]

Tags :
  • Virus
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Janvier 2012 02:31:33

Bonjour,

je ne vais pas être très originale mais j'ai récupéré le virus Babylon search. Je l'ai supprimé des modules complémentaires, réécris l'adresse que je voulais avoir à ma page de démarrage, supprimer des programmes dans le panneau de configuration mais lorsque j'ouvre un nouvel onglet (pas la page de démarrage) la page Babylon search apparait.
J'ai téléchargé le logiciel OTL dont vous parliez dans une autre page mais malheureusement j'ai fermé la fenêtre et je ne la retrouve plus (du coup je ne sais plus quoi coller sous "personnalisation"...)
Pourriez vous svp m'aider à me débarrasser de ce virus?
Merci beaucoup!

Autres pages sur : babylon search virus resolu

25 Janvier 2012 10:21:39

Bonjour,

Citation :
'ai téléchargé le logiciel OTL dont vous parliez dans une autre page mais malheureusement j'ai fermé la fenêtre et je ne la retrouve plus (du coup je ne sais plus quoi coller sous "personnalisation"...)

Heureusement que tu as perdu la page le script fait était pour cette analyse avec OTL mais en aucun cas tu ne peux la reproduire pour ton cas a toi tu risques de flinguer ton PC

tu vas dans le Panneau de Configuration puis Ajout/Suppression de programmes, cherche Babylon et désinstalle le.


  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

  • Ferme toutes les applications, y compris ton navigateur

  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt


  • Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    27 Janvier 2012 01:54:06

    Bonsoir,

    merci pour votre réponse si rapide!
    Ci dessous le rapport de AdwCleaner:

    # AdwCleaner v1.407 - Rapport créé le 26/01/2012 à 19:41:09
    # Mis à jour le 18/01/2012 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\ResultBar
    Dossier Supprimé : C:\Users\Morgane\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Morgane\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Users\Morgane\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Morgane\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Program Files (x86)\ResultBar
    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}

    ***** [Registre (x64)] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19088

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108921&babsrc=NT_ss&mntrId=79bceb20000000000000002100f28db6 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v3.5.7 (fr)

    Profil : bgkyk2o2.default
    Fichier : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\bgkyk2o2.default\prefs.js

    C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\bgkyk2o2.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=108921&babsrc=HP_ss&mntrId=79bc[...]
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108921");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 24);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "79bceb20000000000000002100f28db6");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15362");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108921&babsrc=adbar[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 24);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:56:40");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.5");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66012703);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:56:40");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108921");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "79bceb20000000000000002100f28db6");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "79bceb20000000000000002100f28db6");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15362");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:56:40");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108921&babsrc=adbartrp&mntrId=79bceb20000000[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [7202 octets] - [26/01/2012 19:41:09]

    *************************

    Dossier Temporaire : 63 dossier(s) et 628 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [7425 octets] ##########
    Contenus similaires
    27 Janvier 2012 02:18:53

    Et voici le rapport de Malwarebytes:

    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.26.06

    Windows Vista Service Pack 1 x64 NTFS
    Internet Explorer 8.0.6001.19088
    Morgane :: PC-DE-MORGANE [administrateur]

    2012-01-26 19:59:02
    mbam-log-2012-01-26 (19-59-02).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 188550
    Temps écoulé: 6 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)


    Il semblerait que cela à fonctionné car lorsque j'ouvre un onglet ce n'est plus Babylon search qui apparait.
    Es-ce que je pourrais me servir de Malwarebytes en plus de avast et superantispyware pour mon "nettoyage habituel"

    En tout cas, milles merci pour votre aide aussi rapide!
    27 Janvier 2012 06:10:25

    Bonjour,

    Citation :
    Es-ce que je pourrais me servir de Malwarebytes en plus de avast

    Oui bien sur, c'est même recommandé, par contre superantispyware tu peux le supprimer.

    Relance le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
    Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

    Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une Joyeuse année et un bon surf!!!

    27 Janvier 2012 22:49:04

    hackinginterdit a dit :
    Bonjour,

    Citation :
    Es-ce que je pourrais me servir de Malwarebytes en plus de avast

    Oui bien sur, c'est même recommandé, par contre superantispyware tu peux le supprimer.

    Relance le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
    Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

    Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une Joyeuse année et un bon surf!!!



    Merci beaucoup! Bonne année aussi! :) 
    5 Février 2012 14:20:11


    Bonjour, moi j'ai un autre problème, ici je vous parler avec mon PC portable et mon PC fixe est bloqué par Babylon.. Je ne peux plus rien faire, même plus allé sur mon bureau ni rien.. Comment faire pour me sortir de là ?
    5 Février 2012 14:21:50


    Bonjour moi j'ai un tout autre problème, ici je vous parle avec mon PC portable et je suis carrement bloqué sur mon PC " fixe" par Babylon, je ne peux plus allé sur le bureau ni rien, ni fermer cette page de ".." Aidez moi s'il vous plait
    18 Septembre 2012 10:06:47

    bonjour, j'ai moi aussi attraper le virus babylon, je ne suis pas très doué en informatique, j'ai cependant compris les premieres manip' que vous avez expliqué à molly 82, avez vous du temps pour m'aider? merci aurore
    a c 612 8 Sécurité
    18 Septembre 2012 10:15:59

    Bonjour,

    Ce n'est pas un virus, mais un sponsor publicitaire car vous n'avez pas décocher les options à l'installation d'autre logiciel ...

    Merci d'ouvrir votre propre sujet pour obtenir une prise. Un seul sujet par pc et utilisateur

    Je ferme ici.
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS