Babylon sur IE

par **nico243** » 28 Sep 2011, 21:45

Bonjour !

Comme beaucoup, j'ai installé Babylon en même temps qu'un autre programme et il ne veut plus quitter internet explorer. Il me change la page d'accueil pour celle de Babylon et je ne peut rien faire contre ça. Je l'ai désinstallé mais rien n'y fait...

Vu le nombre de messages sur le net à ce sujet, je devine qu'il s'agit d'un logiciel malveillant et j'ai peur pour la sécurité de mon PC.

Ayant un niveau proche de zéro en informatique, je ne suis pas capable d'utiliser les infos des autres messages pour m'en sortir seul :-(

Quelqu'un peut-il m'aider ?

Merci !

Nico

PS: n'est-il pas possible de faire payer Babylon par une action groupée contre les développeurs de cette m...de ?

par **chantal11** » 29 Sep 2011, 07:12

Bonjour,

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

OTL :

Télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
Clique ensuite sur Analyse et patiente le temps du scan
A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.

----------------------------------------------------------------------------------------------

Sont attendus les liens pour les rapports OTL.txt et Extras.txt.

Pour tenter de contrer ces éditeurs qui installent des agents publicitaires, souvent d'un façon sournoise (c'est l'utilisateur qui valide au moment de l'installation d'une application gratuite sans vraiment savoir ce qu'il installe), tu peux signer cette pétition :
http://www.mesopinions.com/Contre-les-a ... r-petition

@+

par **nico243** » 29 Sep 2011, 15:06

Merci pour la prise en charge de mon problème !

Liens:

OLT: http://www.cijoint.fr/cjlink.php?file=c ... LfSW9c.txt
Extras: http://www.cijoint.fr/cjlink.php?file=c ... rKqW6I.txt

Nico

par **chantal11** » 29 Sep 2011, 16:43

Bonjour,

Il n'y a pas que Babylon sur le système :wink:

---------------------------------------------------------------------------------------------

Recommandations pendant la désinfection :

n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection

---------------------------------------------------------------------------------------------

Désinstalle via Programmes et fonctionnalités (si présent) :

Search Settings
Java(TM) 6 Update 7

---------------------------------------------------------------------------------------------

Bien qu'il ne soit plus tenu à jour, utilise tout de même cet outil spécifique :

Télécharge Navilog1 de Il Mafioso sur ton Bureau
Ferme toutes tes applications en cours
Double-clique sur Navilog1.exe
Tape 1 pour choisir la langue française et valide par Entrée
Lis l'avertissement et appuie sur une touche pour continuer, puis de nouveau sur l'écran suivant
Le programme vérifie l'installation. Appuie sur une touche pour continuer
Le menu principal s'affiche. Tape 1 pour Recherche / Désinfection automatique et valide par Entrée
Patiente le temps de l'analyse. Si des éléments infectieux sont trouvés, l'outil fait redémarrer l'ordinateur pour finaliser le nettoyage
Un message s'affiche "Scan terminé le ......". Appuie sur une touche
Le rapport cleannavi.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
Le rapport est sauvegardé à la racine du disque dur C:\cleannavi.txt

---------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner[R].txt

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

cleannavi.txt
AdwCleaner[R].txt

@+

par **nico243** » 29 Sep 2011, 20:09

Pas que Babylon :triste:

C'est la fin :mort:

ou j'ai encore de l'espoir :victoire:

?

J'ai mis en pièce jointe les rapports demandés.

Merci.

Nico

cleannavi.txt: (1.68 Kio) Téléchargé 5 fois

AdwCleaner[R1].txt: (2.92 Kio) Téléchargé 7 fois

par **chantal11** » 29 Sep 2011, 20:41

Bonjour,

Non, il y a de l'espoir ... ne t'inquiète pas :sourire:

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

Ferme toutes les applications, y compris ton navigateur
Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
A la fin du scan, un rapport AdwCleaner[S].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner[S].txt

---------------------------------------------------------------------------------------------

Malwarebyte's Anti-Malware :

Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
Clique sur Terminer
/!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
Sélectionne ton disque dur, puis clique sur Lancer l'examen
A la fin du scan, clique sur Afficher les résultats
Pour supprimer les éléments détectés, clique sur Supprimer la sélection
Si un redémarrage est demandé, clique sur Yes
Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

AdwCleaner[S].txt
mbam-log[date-heure].txt

@+

par **nico243** » 01 Oct 2011, 13:47

ci-joint les raports demandés. Je n'ai plus babylon en page d'accueil, c'est top ! :ohe:

par **chantal11** » 01 Oct 2011, 16:56

Bonjour,

Merci pour les rapports :sourire:

---------------------------------------------------------------------------------------------

Installe la dernière version Java :

Désinstalle via Programmes et fonctionnalités Java(TM) 6 Update 6.
Télécharge et installe cette dernière version Java

---------------------------------------------------------------------------------------------

Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

---------------------------------------------------------------------------------------------

Mets à jour ta version Avast :

La dernière version est la 6. Télécharge et installe cette dernière version :
avast!

---------------------------------------------------------------------------------------------

Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
Téléchargez Internet Explorer 9

---------------------------------------------------------------------------------------------

Relance OTL comme indiqué précédemment pour générer un nouveau rapport OTL.txt que tu héberges sur cijoint.fr ou pjjoint.fr et indique le lien fourni dans ta réponse.

----------------------------------------------------------------------------------------------

Est attendu le rapport OTL.txt.

@+

par **nico243** » 01 Oct 2011, 22:14

Rapport OLT: http://www.cijoint.fr/cjlink.php?file=c ... sAUNzy.txt

Merci :sourire:

par **chantal11** » 02 Oct 2011, 07:56

Bonjour,

OTL :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Copie l'intégralité de ce code ci-dessous

:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
[2010/05/22 15:07:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/11/28 13:19:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010/12/20 21:18:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/03/22 22:52:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
O1 - Hosts: ::1 localhost
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4210551420-1716069962-2498686098-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-4210551420-1716069962-2498686098-1000\..\Toolbar\WebBrowser: (no name) - {A65E491F-A436-4952-B49A-B24ED99A0F67} - No CLSID value found.
O3 - HKU\S-1-5-21-4210551420-1716069962-2498686098-1000\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O3 - HKU\S-1-5-21-4210551420-1716069962-2498686098-1000\..\Toolbar\WebBrowser: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No CLSID value found.
O4 - HKLM..\Run: [eRecoveryService] File not found
[2011/09/29 21:00:53 | 000,526,586 | ---- | M] () -- C:\Users\Nicolas\Desktop\adwcleaner0.exe
[2011/09/29 19:36:57 | 000,231,562 | ---- | M] () -- C:\Users\Nicolas\Desktop\Navilog1.exe
[2009/01/09 21:27:00 | 000,000,000 | ---D | M] -- C:\ProgramData\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2008/07/04 14:35:42 | 000,053,096 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXInstall64.exe
[2008/07/04 14:35:40 | 000,054,632 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
[2008/07/04 14:35:42 | 000,053,096 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXInstall64.exe
[2008/07/04 14:35:40 | 000,054,632 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
[2008/07/04 14:35:42 | 000,053,096 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXInstall64.exe
[2008/07/04 14:35:40 | 000,054,632 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
[2008/07/04 14:35:42 | 000,053,096 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXInstall64.exe
[2008/07/04 14:35:40 | 000,054,632 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
[2008/07/04 14:35:42 | 000,053,096 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXInstall64.exe
[2008/07/04 14:35:40 | 000,054,632 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
[2008/07/04 14:35:42 | 000,053,096 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXInstall64.exe
[2008/07/04 14:35:40 | 000,054,632 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
[2008/07/04 14:35:42 | 000,053,096 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXIn
[2008/07/04 14:35:40 | 000,054,632 | ---- | M] (GEAR Software, Inc.) -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXIn
[2010/05/12 10:55:40 | 003,727,360 | ---- | M] (DOSBox Team) -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\DOSBox.exe
[2011/07/24 16:32:24 | 000,780,255 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\unins000.exe
[2011/02/04 12:56:06 | 000,392,220 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\C\SHOCK\INSTALL.EXE
[2011/02/04 12:56:06 | 000,049,194 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\C\SHOCK\LOADPATS.EXE
[2011/02/04 12:56:06 | 000,383,595 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\C\SHOCK\SETUP.EXE
[2011/02/04 12:56:06 | 001,411,856 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\C\SHOCK\SHOCK.EXE
[2011/02/04 12:58:32 | 000,265,420 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\C\SKYNET\DOS4GW.EXE
[2011/02/04 12:58:32 | 000,372,659 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\C\SKYNET\INSTALL.EXE
[2011/02/04 12:58:32 | 000,049,194 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\C\SKYNET\LOADPATS.EXE
[2011/02/04 12:58:32 | 000,383,595 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\C\SKYNET\SETUP.EXE
[2011/02/04 12:58:32 | 001,839,291 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\C\SKYNET\SKYNET.EXE
[2011/02/04 12:58:32 | 000,220,160 | ---- | M] (Bethesda Softworks) -- C:\Users\Nicolas\AppData\Roaming\Abandonware-France\Terminator Skynet - Futur Shock\C\SKYNET\DATA\SKYAUTO.EXE
File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BC
File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BC
File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Adobe\Setup\{AC76BA86-7AD7-1036-7B4
File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\D
File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Tool
File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\Google
File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:C46995DA
@Alternate Data Stream - 99 bytes -> C:\ProgramData\Application Data\TEMP:C46995DA
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:8AB6C1D7
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Application Data\TEMP:8AB6C1D7

:Commands
[PURITY]
[EMPTYTEMP]
[EMPTYFLASH]
[CREATERESTOREPOINT]
Colle l'intégralité du code dans le cadre Personnalisation
Clique ensuite sur le bouton Correction
L'outil lance la suppression, ne pas l'interrompre
Si l'outil te demande de redémarrer le PC, tu acceptes
Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_******.log.

@+

par **nico243** » 02 Oct 2011, 11:29

Le dernier rapport est en pièce jointe.

Merci ! :sourire:

par **chantal11** » 02 Oct 2011, 12:59

Bonjour,

Tu me postes un rapport MBAM, je t'en remercie, mais c'est le rapport C:\_OTL\MovedFiles\********_******.log que je voudrais :wink:

Babylon sur IE

Babylon sur IE

Babylon sur IE

Re: Babylon sur IE

Re: Babylon sur IE

Re: Babylon sur IE

Re: Babylon sur IE

Re: Babylon sur IE

Re: Babylon sur IE

Re: Babylon sur IE

Re: Babylon sur IE

Re: Babylon sur IE

Re: Babylon sur IE

Re: Babylon sur IE

Qui est en ligne