Votre question

désinstaller babylon RESOLU

Tags :
  • Désinstaller
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Août 2012 21:16:25

Bonjour
j'ai le même problème que stéphane et en plus que je ne rien effacer avec AdwCleaner
il m'affiche bien le rapport mais au moment de l'effacement le programme ne répond 1 heure à l'attendre
http://pjjoint.malekal.com/files.php?id=20120824_q5f14x...

concernant OTL
http://pjjoint.malekal.com/files.php?id=20120824_k15g9g...
http://pjjoint.malekal.com/files.php?id=20120824_z12j14...

merci pour votre aide
James

Autres pages sur : desinstaller babylon resolu

a c 628 8 Sécurité
24 Août 2012 22:04:44

Bonsoir,

On va nettoyer autrement :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : si tu rencontres une erreur, passe au suivant et poursuis la procédure

- Java(TM) 6 Update 31 (version obsolète, tu possèdes une plus récente)
- Adobe Acrobat 9.5.2 / Adobe Acrobat 9 Pro Extended (idem)
- AVG PC Tuneup (sauf réelle utilité, ce n'est pas l'antivirus AVG ...)

- Browser Manager (adware)
- iLivid (idem)


Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - c:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
    MOD - C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe ()
    SRV - (Browser Manager) -- C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe ()
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=1157&systemid=1&sr=0&q={searchTerms}
    IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=1157&systemid=1&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
    IE - HKCU\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKCU\..\SearchScopes,DefaultScope = {0388404D-6072-4CEB-B521-8F090FEAEE57}
    IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=FR&install_date=20120407&user_guid=FA56C7D0AA4C447E93199EC254875FEA&machine_id=765e8e7d522159b7e5bd09024e16dbf1&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542"
    FF - prefs.js..browser.search.order.1: "Search Results"
    FF - prefs.js..browser.search.selectedEngine: "Search Results"
    FF - prefs.js..browser.startup.homepage: "http://search.imesh.net"
    FF - prefs.js..extensions.enabledItems: {ce18769b-c7fa-42d2-860d-17c4662c70ad}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
    FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com"
    FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.babylon.com/?affID=112555&tt=3412_8&babsrc=KW_ss&mntrId=3242ac080000000000001c4bd65e588d&q="
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=1157&systemid=1&sr=0&q="
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012/08/15 19:25:05 | 000,000,000 | ---D | M]
    [2012/07/17 12:39:17 | 000,000,000 | ---D | M] (Babylon-EnglishBB Community Toolbar) -- C:\Users\Portable\AppData\Roaming\mozilla\Firefox\Profiles\5456imhx.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}
    [2011/09/12 19:07:06 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\Portable\AppData\Roaming\mozilla\Firefox\Profiles\5456imhx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    [2011/08/21 15:47:30 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Portable\AppData\Roaming\mozilla\Firefox\Profiles\5456imhx.default\extensions\engine@conduit.com
    [2012/08/15 22:24:03 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Portable\AppData\Roaming\mozilla\Firefox\Profiles\5456imhx.default\extensions\OneClickDownload@OneClickDownload.com
    [2012/08/15 19:25:05 | 000,002,225 | ---- | M] () -- C:\Users\Portable\AppData\Roaming\Mozilla\Firefox\Profiles\5456imhx.default\searchplugins\BabylonMngr.xml
    [2012/08/16 00:21:49 | 000,002,034 | ---- | M] () -- C:\Users\Portable\AppData\Roaming\Mozilla\Firefox\Profiles\5456imhx.default\searchplugins\MyStart Search.xml
    [2010/05/31 01:26:03 | 000,010,017 | ---- | M] () -- C:\Users\Portable\AppData\Roaming\Mozilla\Firefox\Profiles\5456imhx.default\searchplugins\mywebsearch.xml
    [2012/08/23 11:59:50 | 000,002,517 | ---- | M] () -- C:\Users\Portable\AppData\Roaming\Mozilla\Firefox\Profiles\5456imhx.default\searchplugins\Search_Results.xml
    [2011/09/12 19:07:03 | 000,003,915 | ---- | M] () -- C:\Users\Portable\AppData\Roaming\Mozilla\Firefox\Profiles\5456imhx.default\searchplugins\sweetim.xml
    [[2012/08/15 19:25:05 | 000,000,000 | ---D | M] (Browser Manager) -- C:\PROGRAMDATA\BROWSER MANAGER\2.2.565.25\{16CDFF19-861D-48E3-A751-D99A27784753}\FIREFOXEXTENSION
    [2012/04/07 23:37:44 | 000,001,390 | ---- | M] () -- C:\Users\Portable\AppData\Roaming\Mozilla\Firefox\Profiles\5456imhx.default\searchplugins\yahoo-zugo.xml
    File not found (No name found) -- C:\USERS\PORTABLE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5456IMHX.DEFAULT\EXTENSIONS\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
    [2012/08/22 15:26:40 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    [2012/08/23 11:59:50 | 000,002,517 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
    CHR - homepage: http://search.babylon.com/?affID=112560&tt=130812_ppcs0_3312_5&babsrc=HP_ss&mntrId=3242ac080000000000001c4bd65e588d
    CHR - homepage: http://search.babylon.com/?affID=112560&tt=130812_ppcs0_3312_5&babsrc=HP_ss&mntrId=3242ac080000000000001c4bd65e588d
    O2 - BHO: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll File not found
    O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
    O3:64bit: - HKLM\..\Toolbar: (no name) - !{5911488E-9D1E-40ec-8CBB-06B231CC153F} - No CLSID value found.
    O3:O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
    O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - !{5911488E-9D1E-40ec-8CBB-06B231CC153F} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll File not found
    O20 - AppInit_DLLs: (c:\progra~3\browse~1\22565~1.25\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
    [2012/08/15 19:25:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager
    [2012/08/15 19:24:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2012/08/15 18:38:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\1ClickDownload
    [2012/08/23 16:30:23 | 000,000,094 | ---- | M] () -- C:\Users\Portable\Documents\1Click.cfg
    @Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:E32966C0
    @Alternate Data Stream - 193 bytes -> C:\ProgramData\TEMP:0B4227B4
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:F35A93AD

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{1F9E69B4-7278-458E-A6FE-1813933BD726}"=-
    "{D5C0A114-CA55-4813-83C5-FB920CCE495C}=-

    :Files
    c:\program files (x86)\windows ilivid toolbar
    C:\Program Files\Web Assistant

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Contenus similaires
    a c 628 8 Sécurité
    24 Août 2012 22:53:54

    Re,

    Il faudra changer manuellement sur Chrome seulement la page de démarrage, elle ne reviendra plus une fois cela effectué.

    As-tu encore des soucis/symptômes sur ce pc ?
    a c 628 8 Sécurité
    25 Août 2012 09:25:48

    Re,

    Ce n'est pas terminé, il y a quelques restes, et ton pc doit être mis à jour aussi.

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Recherche.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    a c 628 8 Sécurité
    25 Août 2012 21:32:43

    Re,

    Relance Adwcleaner :/ b]

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    a c 628 8 Sécurité
    26 Août 2012 10:06:38

    Re,

    Alors :

    - Je ne demandais absolument pas de désinstaller les logiciels de sécurité mais bien de les désactiver (c'est à dire arrêter les protections résidentes)

    - Tu as effectué une nouvelle fois une "recherche" alors que je demandais l'option "suppression" avec l'outil Adwcleaner.
    Merci de refaire la procédure avec ce choix. et poste-moi le rapport.
    a c 628 8 Sécurité
    26 Août 2012 18:51:37

    Re,

    Nous sommes là pour vous aider une fois que vous êtes pris en charge, il aut nous poser les questions par contre, sinon, comment savons-nous que vous avez des difficultés ? ;) 

    On termine :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS