Security-X

Forum Security-X => Désinfections => Discussion démarrée par: jeanchou le août 21, 2012, 21:35:03

Titre: Comment se débarrasser de babylon search [résolu]
Posté par: jeanchou le août 21, 2012, 21:35:03
Bonjour à tous,

depuis quelques jours Babylon Search a pris la place de google.
J'ai desinstaller le logiciel babylon mais il revient encore quand j'utilise internet.

J'ai lu sur des forums qu'il fallait telecharger adwcleaner.

Quelqu'un sait comment on fait pour se débarrasser de ce parasite?

Merci d'avance de votre aide
Titre: Re : Comment se débarrasser de babylon search
Posté par: hyunkel30 le août 21, 2012, 22:23:48
Bonsoir,

Il faudra être plus vigilant lorsque vous installez des programmes, à lire :
http://forum.security-x.fr/securite-generale/stop-la-pub/



Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) (de Xplode) sur ton Bureau.

Titre: Re : Comment se débarrasser de babylon search
Posté par: jeanchou le août 22, 2012, 19:16:02
Bonsoir Merci de ta réponse.
Oui j'avais voulu telecharger un programme et il semble que je n'ai pas bien lui les conditions et que j'ai installé ce parasite en meme temps

voilà le script :

# AdwCleaner v1.801 - Rapport créé le 22/08/2012 à 19:14:49
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : jeanchou16 - DALLET-NORWAY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jeanchou16\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\jeanchou16\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr_Toolbar
[x64] Clé Présente : HKCU\Software\DataMngr_Toolbar

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
[x64] Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\jeanchou16\AppData\Roaming\Mozilla\Firefox\Profiles\98ybrh84.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112543&tt=120812_bandext_331[...]

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\jeanchou16\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :       "homepage" : "hxxp://search.babylon.com/?affID=112543&tt=120812_bandext_3312_6&babsrc=HP_ss&mn[...]
Présente :             "hxxp://search.babylon.com/?affID=112543&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=36[...]

*************************

AdwCleaner[R1].txt - [30380 octets] - [21/08/2012 21:05:35]
AdwCleaner[S1].txt - [23665 octets] - [21/08/2012 21:10:12]
AdwCleaner[R2].txt - [3128 octets] - [21/08/2012 21:24:17]
AdwCleaner[R3].txt - [3369 octets] - [22/08/2012 19:13:59]
AdwCleaner[R4].txt - [3308 octets] - [22/08/2012 19:14:49]

########## EOF - C:\AdwCleaner[R4].txt - [3436 octets] ##########
Titre: Re : Comment se débarrasser de babylon search
Posté par: hyunkel30 le août 22, 2012, 19:46:07
Re,

Tu avais déjà effectué un passage d'adwcleaner hier soir avant que je le demande ?

Et là il a encore des choses à supprimer ?
Tu as réinstallé des programmes et leurs sponsors entre-temps ?
Titre: Re : Comment se débarrasser de babylon search
Posté par: jeanchou le août 22, 2012, 19:56:05
Oui,
j'avais déjà fait une recherche avec adwcleaner.
Je n'ai réinstallé aucun programme entre temps

j'avais fait une recherche adwcleaner, puis j'avais cliqué sur "suppresion" toujours dans adwcleaner.

Que dois je faire ensuite?

Merci
Titre: Re : Comment se débarrasser de babylon search
Posté par: hyunkel30 le août 22, 2012, 20:00:02
Re,

ce qui m'embête c'est qu'il en a retrouver à supprimer entre hier soir et ce soir, sans qu'il ai été mis à jour, alors je me pose des questions ...

On va regarder un peu plus loin :

Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.


msconfig
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT


Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)[/i]

Note : Les rapports sont aussi enregistrés sur le bureau
Titre: Re : Comment se débarrasser de babylon search
Posté par: jeanchou le août 22, 2012, 20:31:14
http://pjjoint.malekal.com/files.php?id=20120822_u15n13w14v5j8   : lien extra
http://pjjoint.malekal.com/files.php?id=20120822_s6v14f11q11l10   : lien OTL

Voici les deux fichiers extra et OTL.

Qu'en est il docteur? :)
Titre: Re : Comment se débarrasser de babylon search
Posté par: hyunkel30 le août 22, 2012, 22:35:05
Re,

Quelques restes qu'on va supprimer, une extension qui empêche les outils de travailler et supprimer babylon, ou le remet ensuite.

Une raison pour que le service pack 1 ne soit pas installé sur ce Windows 7 ?


1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

- McAfee Security Scan Plus (inutile avec AVG)


2) Relance  OTL.exe

(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\



:OTL
MOD - [2012/08/13 21:28:11 | 002,049,056 | ---- | M] () -- c:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
IE - HKU\S-1-5-21-3959668407-3125487748-3677422725-1001\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3959668407-3125487748-3677422725-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3959668407-3125487748-3677422725-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112543&tt=120812_bandext_3312_6&babsrc=SP_ss&mntrId=3660cfa0000000000000002682ab3c2e
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=112543&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=3660cfa0000000000000002682ab3c2e"
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension
CHR - homepage: http://search.babylon.com/?affID=112543&tt=120812_bandext_3312_6&babsrc=HP_ss&mntrId=3660cfa0000000000000002682ab3c2e
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~3\browse~1\22565~1.25\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
[2012/08/13 21:28:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager


:Commands
[emptytemp]



Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Titre: Re : Comment se débarrasser de babylon search
Posté par: jeanchou le août 23, 2012, 00:26:39
Il semble que ca ait marché \o/

merci beaucoup, je suis enfin débarrassé de babylon search

un grand merci

bonne soirée :)
Titre: Re : Comment se débarrasser de babylon search
Posté par: hyunkel30 le août 23, 2012, 09:36:51
Re,

Nous n'avons pas terminé, ton pc est vulnérable car non à jour !


1) Désinstalle AdwCleaner :

Titre: Re : Comment se débarrasser de babylon search
Posté par: jeanchou le août 23, 2012, 22:05:02
ah, je pensais que c'etait fini, heuresement que j'ai fait un saut sur le forum.

mon OTL est en anglais

"purge d'outil" c'est bien "cleanup"?
Titre: Re : Comment se débarrasser de babylon search
Posté par: jeanchou le août 23, 2012, 22:37:46
C'est bon j'ai fait tout ca :)

encore un grand merci.
Titre: Re : Comment se débarrasser de babylon search [résolu]
Posté par: hyunkel30 le août 24, 2012, 09:13:35
Re,

C'est parce que ton pc est configuré en anglais :
Citer
Locale: 00000809 | Country: Royaume-Uni | Language: ENG | Date Format: dd/MM/yyyy

Y'a une raison à ça ?