Votre question

Babylon, le poison

Tags :
  • Photofiltre
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Avril 2011 22:36:42

j'ai dû désinstaller le logiciel "photofiltre" parce que j'ai un moteur babylon qui s'est invité tout seul.
malheureusement, malgré mes efforts pour ôter ce Babylon, ce moteur est toujours là.
j'ai suivi les indications pour Firefox "outils","modules complémentaires" etc...
j'ai redémarré et dès que je tape quelque chose dans la barre, c'est "babylon" qui me donne les résultats.
comment me débarrasser de cette saloperie qui s'est imposée sur mon ordi alors que je l'avais refusé lors de l'installation de "Photofiltre"
merci de m'aider
Cordialement
Marie

Autres pages sur : babylon poison

a c 614 8 Sécurité
13 Avril 2011 14:26:40

Bonjour ? hello ? salut ?

A faire :

Télécharge Ad-R (de C_XX) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-SCAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...
    13 Avril 2011 23:45:08

    bonsoir, Hyunkel30
    je te transmet le rapport
    merci de ton aide
    Cordialement
    Marie
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:41:38 le 13/04/2011, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
    Micène et Tapir@PC-MICÈNETAPIR (Packard Bell imedia S1710)

    ============== RECHERCHE ==============



    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.4.21 (x)
    HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
    Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} (Yahoo! Toolbar)

    -- C:\Users\Micène et Tapir\AppData\Roaming\Mozilla\FireFox\Profiles\9sk92edw.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Micène et Tapir\\Pictures\\aa
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
    Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=1ec8d1550000000000000025112d0e81&tlver=1.4.19.19&instlRef=ss...

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (x)

    -- C:\Users\Micène et Tapir\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_fr)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: false
    Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
    Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
    Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
    Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
    Plugin - "Picasa" (Activé: true)
    Plugin - "getPlusPlus for Adobe 16263" (Activé: true)
    Plugin - "Facebook Plugin" (Activé: true)
    Plugin - "NVIDIA 3D Vision" (Activé: true)
    Plugin - "NVIDIA 3D VISION" (Activé: true)
    Plugin - "Yahoo! BrowserPlus Plugin" (Activé: true)
    Plugin - "BrowserPlus (from Yahoo!) v2.6.0" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0609&m=imedia_s1710
    HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
    HKCU_Main|Search bar - hxxp://www.google.com/ie
    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0609&m=imedia_s1710
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0609&m=imedia_s1710
    HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\Micène et Tapir\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
    HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\Micène et Tapir\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77} - C:\Program Files (x86)\Blingee Plus\DASingleTon.exe (x)
    HKLM_ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6} - C:\Program Files (x86)\Blingee Plus\spresource_update.exe (x)
    BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 13/04/2011 23:41:46 (4831 Octet(s))

    Fin à: 23:42:32, 13/04/2011

    ============== E.O.F ==============
    a c 614 8 Sécurité
    14 Avril 2011 10:28:23

    Re,

    Tu as encore des restes effectivement ...

    A désinstaller sous chrome :
    Extension -> dhkplhfnhceodhffomolpfigojocbpcb (si tu la trouve)

    Puis :

    Relance AD-R :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...



    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS