Votre question

Babylon search sur firefox

Tags :
  • Adware
  • Popup
  • pup
  • publicité
  • babylon search
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Septembre 2012 10:37:40

Bonjour,

Je me rends compte que j'ai installer baylon par mégarde.

Je l'ai désinstaller, j'ai modifié mes paramètres Firefox, et j'ai passé AdwCleaner. Mais à chaque nouvel onglet, babylonsearch est toujours là.

Pourriez vous m'aider en le supprimer définitivement?

Merci par avance,

Cécile

Autres pages sur : babylon search firefox

a b 8 Sécurité
28 Septembre 2012 13:10:53

Bonjour,

C'est pourtant simple d'éviter les adwares.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    28 Septembre 2012 16:46:04

    Merci pour votre aide.
    Babylonsearch n'apparait plus quand je lance un nouvel onglet.

    Voici le rapport :



    # AdwCleaner v2.003 - Rapport créé le 28/09/2012 à 16:36:34
    # Mis à jour le 23/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Cecile - SARHALY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Cecile\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=110819&tt=120912_ccp_3812_3&babsrc=HP_ss&mntrId=80160c190000000000004e0f3107987a --> hxxp://www.google.com

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\06jxveh7.default\prefs.js

    C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\06jxveh7.default\user.js ... Supprimé !

    Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=110819&tt=120912_ccp_3812_[...]
    Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
    Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=110823&tt=120912_ccp_3912_7&babsrc[...]
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110819&tt=120912_ccp_3812_3");
    Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
    Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "27");
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.dp_alert", "0");
    Supprimée : user_pref("extensions.BabylonToolbar.dpk", "a239ee63432785bc9c5f6d9c56596c52");
    Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "C4AF08651E7EAB02A1B2A8B46BCE7BE3");
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "80160c190000000000004e0f3107987a");
    Supprimée : user_pref("extensions.BabylonToolbar.id", "80160c190000000000004e0f3107987a");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15609");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15604");
    Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1219:09:37");
    Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 22);
    Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
    Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.srcext", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
    Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1219:09:37");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1219:09:37");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110823&tt=120912_ccp_3912_7");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1211:31:12");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110823&tt=120912_ccp_3912_7&babsrc=KW_ss&[...]
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=110819&tt=120912_ccp_38[...]

    *************************

    AdwCleaner[R1].txt - [12490 octets] - [28/09/2012 08:40:59]
    AdwCleaner[S1].txt - [12567 octets] - [28/09/2012 08:41:50]
    AdwCleaner[S2].txt - [7459 octets] - [28/09/2012 16:36:34]

    ########## EOF - C:\AdwCleaner[S2].txt - [7519 octets] ##########


    Contenus similaires
    a b 8 Sécurité
    28 Septembre 2012 17:03:00

    On va se charger des restes.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    a b 8 Sécurité
    28 Septembre 2012 23:01:17

    Re,

    On va boucler ça :) 

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      O3 - HKU\S-1-5-21-2762486535-483135156-1390658128-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O4 - HKU\S-1-5-21-2762486535-483135156-1390658128-1000..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


  • On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.

  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    29 Septembre 2012 01:29:05

    Merci encore ci dessous les rapports.

    Pour SXC&U:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Cecile
    29/09/2012
    01:18:36
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 3
    Notify Install
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.278
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.278
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.278
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 15.0.1 (x86 fr)
    Version : 15.0.1

    Nom : Internet Explorer
    Version : 9.0.8112.16421







    Pour DelFix:



    # DelFix v9.0 - Rapport créé le 29/09/2012 à 01:19:53
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Cecile - SARHALY (Administrateur)
    # Exécuté depuis : C:\Users\Cecile\Desktop\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\_OTL
    Supprimé : C:\Program Files (x86)\Ad-Remover

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\Users\Cecile\Desktop\AD-R.lnk
    Supprimé : C:\Users\Cecile\Desktop\adwcleaner.exe
    Supprimé : C:\Users\Cecile\Desktop\Extras.Txt
    Supprimé : C:\Users\Cecile\Desktop\OTL.Txt
    Supprimé : C:\Users\Cecile\Desktop\OTL.exe
    Supprimé : C:\Users\Cecile\Downloads\AdwCleaner[S2].txt
    Supprimé : C:\Users\Cecile\Downloads\Extras.Txt
    Supprimé : C:\Users\Cecile\Downloads\OTL.Txt

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1311 octets] - [29/09/2012 01:19:53]

    ########## EOF - C:\DelFix[S1].txt - [1435 octets] ##########








    a b 8 Sécurité
    29 Septembre 2012 10:26:56

    Pourquoi tu n'as pas posté le rapport de correction OTL ?
    Encore des soucis ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS