Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

se débarasser de babylon search [Résolu]

Tags :
  • babylon
  • Adware
  • pubs
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
9 Octobre 2012 14:29:25

Bonjour,

J'ai babylon qui s'est installé tout seul via un autres logiciel que j'installais alors que j'ai refusé son installation.
En cherchant sur les forum, j'ai suivis les étapes conseillées: adwCleaner, malwarebytes et ZHPDiag et j'ai besoin d'aide pour finaliser la supression de babylon en analysant mes rapports ZHP..
pouvez-vous m'aider? je suis sous Win7 et j'utilise Chrome.
voici le lien Cjoint: http://cjoint.com/?3JjoEE8r0gY

Autres pages sur : debarasser babylon search resolu

a c 367 8 Sécurité
9 Octobre 2012 14:49:23

cysco a dit :
Bonjour,

J'ai babylon qui s'est installé tout seul via un autres logiciel que j'installais alors que j'ai refusé son installation.
En cherchant sur les forum, j'ai suivis les étapes conseillées: adwCleaner, malwarebytes et ZHPDiag et j'ai besoin d'aide pour finaliser la supression de babylon en analysant mes rapports ZHP..
pouvez-vous m'aider? je suis sous Win7 et j'utilise Chrome.
voici le lien Cjoint: http://cjoint.com/?3JjoEE8r0gY


hello

j'aurai besoin avant des rapports de

1) adwcleaner en mode suppression
2) mbam

m
0
l
Contenus similaires
a c 367 8 Sécurité
9 Octobre 2012 15:50:40

cysco a dit :

c'est le rapport adw:
et celui-là c'est mbam:


hello

on continue

============================

ZHPFix : nettoyage, le raccourci est sur ton bureau


  • Lance ZHPFix : double clic pour xp
  • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
  • Copie les lignes suivantes :



  • O44 - LFC:[MD5.46F59C398EC515041A80964EAB301FB6] - 09/10/2012 - 12:50:21 ---A- . (...) -- C:\AdwCleaner[S7].txt [1557]
    O44 - LFC:[MD5.9EA1F9D636E051548872083DBA533920] - 09/10/2012 - 12:50:13 ---A- . (...) -- C:\AdwCleaner[R5].txt [1493]
    O44 - LFC:[MD5.A95E98347EFBDEF3F8687E9A1B63257D] - 09/10/2012 - 12:47:50 ---A- . (...) -- C:\AdwCleaner[R4].txt [1410]
    O44 - LFC:[MD5.B7E38C446DDCA73EBFEEDF9AA10E0BDD] - 08/10/2012 - 11:55:46 ---A- . (...) -- C:\AdwCleaner[S5].txt [2547]
    O87 - FAEL: "TCP Query User{8C89316B-6D10-43F4-BD20-689E1799C3C2}C:\program files (x86)\1clickdownload\1clickdownloader.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe
    O87 - FAEL: "UDP Query User{F70C71A1-9C29-4D0C-B1CC-1FDA5B59EA9E}C:\program files (x86)\1clickdownload\1clickdownloader.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe
    O87 - FAEL: "{62C934FD-0ABA-4062-B421-5E848BDA7843}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{EFB91191-9B83-4BA3-9103-B42A7FCE00CB}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{7D4BA916-CA89-4D34-923D-18D6F6272118}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{12E0B713-A774-4120-95A7-1CD65692504E}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    C:\Users\cyrille\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.) => Fichier absent
    O44 - LFC:[MD5.9F1208AA9B6C0738A9D45CC1E9ADE9AD] - 09/10/2012 - 12:45:46 ---A- . (...) -- C:\AdwCleaner[R3].txt [1350]
    O44 - LFC:[MD5.AC79FAE8A918C7D7711AAFC9BF0F8DB7] - 08/10/2012 - 11:55:13 ---A- . (...) -- C:\AdwCleaner[R2].txt [2725]
    O4 - Global Startup: C:\Users\cyrille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM][64Bits] -- uTorrent
    [HKCU\Software\BitTorrent]
    O43 - CFD: 12/03/2012 - 18:12:21 - [0,840] ----D C:\Program Files (x86)\uTorrent
    O43 - CFD: 09/10/2012 - 01:06:26 - [6,717] ----D C:\Users\cyrille\AppData\Roaming\uTorrent
    O43 - CFD: 12/03/2012 - 18:12:21 - [0,840] ----D C:\Program Files (x86)\uTorrent
    O87 - FAEL: "{B5DED80B-EF2B-4205-A009-33D3B3D9F099}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O87 - FAEL: "{124F3398-6A0F-417A-83DD-26D1A8601307}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ



    *****************************************************

    • coller les lignes en cliquant sur le bouton radio
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau peut disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
    ==============================================


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================

    m
    0
    l

    Meilleure solution

    a c 367 8 Sécurité
    9 Octobre 2012 16:31:59



    hello

    tu as adobe acrobat X pro non à jour, il faudra y penser

    ===============================

    adwcleaner

    Option Désinstallation :

    ===================
    * Lance à nouveau adwcleaner
    * clique sur [Désinstallation]



    ===============================

    *_* désinstallation de zhpdiag

    ==>> pour XP =========>> par ajout et suppression de programmes
    ==>> pour seven et vista ==>> par programmes et fonctionnalités

    ===============================

    *_* tu peux conserver Mbam, que tu passeras de temps en temps, en ayant pris soin de le mettre à jour avant chaque scan.

    ================================
    ===========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage




  • ======================================

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    partage
    9 Octobre 2012 16:49:47

    Merci migau,
    Je viens de désinstaller ces logiciel et redémarer le PC.
    Malheureusement, Babylon search est tjs présent à l'ouverture de chrome.
    m
    0
    l
    a c 367 8 Sécurité
    9 Octobre 2012 17:09:39

    cysco a dit :
    Merci migau,
    Je viens de désinstaller ces logiciel et redémarer le PC.
    Malheureusement, Babylon search est tjs présent à l'ouverture de chrome.


    hello

    toi aussi , tu as ce soucis, on a de plus en plus de mal avec boxore et babylon

    on va recommencer avec un autre outil

    =============================
    Télécharge OTL de Old Timer sur ton bureau.


  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    (Utilisateur de Vista/Windows 7 faites un clic droit ==>> "Exécuter en tant qu'administrateur")


  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation,
  • copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    ====================
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

    ===================

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne] cjoint :
  • dépose le fichier via "parcourir"
  • poste simplement le lien obtenu dans ta réponse.

    Une aide à l'utilisation ici


  • Note : Les rapports sont aussi enregistrés sur le bureau



    m
    0
    l
    9 Octobre 2012 18:18:55

    Yep, sauf que chrome ne me propose que de suprimer 3 extensions: avast, Cuevana Stream, et OneClickDownload.
    m
    0
    l
    a c 367 8 Sécurité
    9 Octobre 2012 18:31:28

    cysco a dit :
    Yep, sauf que chrome ne me propose que de suprimer 3 extensions: avast, Cuevana Stream, et

    OneClickDownload

    .


    hello

    alors , supprime cette extension ==>> OneClickDownload

    CHR - Extension: OneClickDownload = C:\Users\cyrille\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco\1.2_0\
    m
    0
    l
    9 Octobre 2012 18:35:33

    c'est fait!
    mais Babylon est tjs là!
    m
    0
    l
    a c 367 8 Sécurité
    9 Octobre 2012 18:43:58

    cysco a dit :
    c'est fait!
    mais Babylon est tjs là!


    hello

    je me renseigne .

    tu parles bien de chrome ?

    sinon dans tes rapports, une chose me g^ne ==>> c'est ton fichier host et les cracks adobe.

    regarde si tu peux désinstaller oneclickDownloader

    tu t'en sers pourquoi de cet outil?

    m
    0
    l
    9 Octobre 2012 18:46:18

    Il me semble qu'il était programmé avec... j'avais encore jamais touché ces options.
    J'arrive à rien, Babylon est toujours là et je n'arrive pas à trouver de traces de oneclickDownloader que j'ai suprimé des extensions de google chrome.
    Quoi faire?
    m
    0
    l
    a c 367 8 Sécurité
    9 Octobre 2012 19:17:45

    cysco a dit :
    Il me semble qu'il était programmé avec... j'avais encore jamais touché ces options.
    J'arrive à rien, Babylon est toujours là et je n'arrive pas à trouver de traces de oneclickDownloader que j'ai suprimé des extentions de google chrome.
    Quoi faire?


    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    CHR - Extension: OneClickDownload = C:\Users\cyrille\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco\1.2_0\
    IE - HKU\S-1-5-21-3780040346-2934936549-2989591182-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]\1ClickDownload]
    :files
    ipconfig /flushdns /c
    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log
    m
    0
    l
    a c 367 8 Sécurité
    9 Octobre 2012 19:36:00

    cysco a dit :
    Voila le rapport de OTL : http://cjoint.com/?BJjtCAuzWIO

    hello

    j'ai fait une erreur dans mon script , peux tu le refaire, excuse moi, je suis sincèrement désolé

    j'ai mis un crochet de trop ] qui n'a pas lieu d'être


    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]


    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log




    m
    0
    l
    a c 367 8 Sécurité
    9 Octobre 2012 21:41:36

    cysco a dit :
    voilà le nouveau rapport: http://cjoint.com/?BJjvwUBym85


    hello

    ça donne quoi maintenant puisque Oneclickdownloader est supprimé

    m
    0
    l
    9 Octobre 2012 21:50:15

    Pas de changement... qu'est ce que tu en penses?
    m
    0
    l
    10 Octobre 2012 10:49:13

    T'as envie de t'y remettre ou t'y crois plus?
    m
    0
    l
    10 Octobre 2012 11:18:36

    bon, de mon coté j'ai repassé adwcleaner, babylon disparaît et réapparaît lorsque je me reconnecte sur google chrome. J'ai donc changer les paramètres de préférences: Dans le menu paramétre, retirer babylon de la liste "Ouvrir une page ou un ensemble de pages spécifiques".
    Depuis, ça à l'aire de fonctionner comme avant.
    Migau, merci pour ta patience et pour ton aide précieuse.
    m
    0
    l
    a c 367 8 Sécurité
    10 Octobre 2012 13:17:02

    cysco a dit :
    bon, de mon coté j'ai repassé adwcleaner, babylon disparaît et réapparaît lorsque je me reconnecte sur google chrome. J'ai donc changer les paramètres de préférences: Dans le menu paramétre, retirer babylon de la liste "Ouvrir une page ou un ensemble de pages spécifiques".
    Depuis, ça à l'aire de fonctionner comme avant.
    Migau, merci pour ta patience et pour ton aide précieuse.


    hello

    tout est bien qui finit bien

    content pour toi

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS