[Abandonné] Comment se débarrasser de Babylone search?

[celimene]

Bonjour,

Depuis quelques jours, babylone search remplace google à l'ouverture de mozilla. Je ne sais plus quoi faire après adw cleaner, ccleaner, malwarebytes anti-malware, réinstallation de mozilla, modifications en tapant about:config...je suis à cours d'idées! Je me permets donc de vous poster le rapport que j'ai obtenu avec Ad-remover, en espérant que vous puissiez m'aider! Merci d'avance!

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:24:35 le 16/08/2012, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Cécile@PC-DE-CÉCILE (ASUSTeK Computer Inc. F5SL)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [14.0.1 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension (x)

-- C:\Users\Cécile\AppData\Roaming\Mozilla\FireFox\Profiles\bnh4elkf.default --
Prefs.js - browser.download.dir, C:\\Users\\Cécile\\Desktop
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120713134347
Prefs.js - browser.startup.homepage_override.mstone, 14.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{15C47492-3A7F-403A-8EE6-F4155284877D} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/08/2012 11:24:49 (3245 Octet(s))

Fin à: 11:26:40, 16/08/2012

============== E.O.F ==============

[Xathor]

Bonjour,

Est-ce que tu as un rapport d'AdwCleaner ?
Si oui, poste le.

[celimene]

Oui! voilà mon rapport de Adwcleaner:
# AdwCleaner v1.801 - Rapport créé le 17/08/2012 à 12:27:30
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista ™ Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Cécile - PC-DE-CÉCILE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cécile\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\Cécile\AppData\Roaming\Mozilla\Firefox\Profiles\bnh4elkf.default\prefs.​js

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111020&tt=120812_bandext_331[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Cécile\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10516 octets] - [15/08/2012 14:15:27]
AdwCleaner[R1].txt - [1890 octets] - [15/08/2012 20:01:45]
AdwCleaner[S2].txt - [1919 octets] - [15/08/2012 20:02:07]
AdwCleaner[S3].txt - [2060 octets] - [15/08/2012 20:15:06]
AdwCleaner[S4].txt - [2039 octets] - [16/08/2012 09:34:59]
AdwCleaner[R2].txt - [2130 octets] - [16/08/2012 09:58:24]
AdwCleaner[S5].txt - [2182 octets] - [16/08/2012 11:04:21]
AdwCleaner[S6].txt - [2113 octets] - [17/08/2012 12:27:30]

########## EOF - C:\AdwCleaner[S6].txt - [2241 octets] ##########

[Xathor]

Salut,

Poste ce rapport stp :
AdwCleaner[S1].txt

Est-il encore présent ?

• Télécharge l'outil de diagnostique ZHPDiag (de Nicolas Coolman).

• Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

• Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostique.

• Héberge le rapport ZHPDiag.txt de ton bureau sur :

http://cjoint.com/

• Donne-moi le lien en résultant.

• Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

[celimene]

Bonjour,

Je ne trouve pas le rapport adwcleaner[S1].
Par contre voilà ce que donne zhpDiag:

http://cjoint.com/?BHBoqHc38dR


Merci!

[Xathor]

Bonjour,

Ok, tant pis...
Tu peux laisser le rapport ZHPDiag au format .txt et l'héberger sur cjoint stp ?

[celimene]

http://cjoint.com/?BHBrYZBjZ7E

comme ça?

[Saachaa]

Bonsoir,

Oui comme ça

• Copie-colle dans le logiciel, le texte ci-dessous (en gras) grâce au bouton [H] :

M0 - MFSP: prefs.js [Cécile - bnh4elkf.default] http://search.babylon.com
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [Cécile - bnh4elkf.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [Cécile - bnh4elkf.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [Cécile - bnh4elkf.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
O69 - SBI: prefs.js [Cécile - bnh4elkf.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=111020&tt=120812_bandext_3312_8
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
[HKCU\Software\DataMngr_Toolbar]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Cécile\AppData\Local\Temp\MyBabylonTB.exe [862832]
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.localizer]
[HKLM\Software\Classes\toolband.localizer.1]
[HKLM\Software\Classes\toolband.namehighlighter]
[HKLM\Software\Classes\toolband.namehighlighter.1]
[HKLM\Software\Classes\toolband.namehighlighterstatistics]
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\toolband.snameproxy]
[HKLM\Software\Classes\toolband.snameproxy.1]
[HKCU\Software\BrowserMngr]
[HKLM\Software\BrowserMngr]
O20 - AppInit_DLLs: . (...) - C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
Emptytemp
[MD5.529F94CEC87B447C9A0C217BA259B5CF] [SPRF][20/01/2012] (...) -- C:\Users\Cécile\AppData\Roaming\hn3zcf6sdxe9tnaf.dat [8]
O43 - CFD: 15/08/2012 - 12:23:02 - [1,983] ----D- C:\ProgramData\Browser Manager
O51 - MPSK:{5f296368-6fb3-11df-b117-0023541ddb06}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB

• Clique sur Nettoyer / Go, et héberge le rapport ZHPFix.txt de ton bureau sur :

http://cjoint.com/

• Si le site ne fonctionne pas, consulte cette page :

Autres hébergeurs en ligne

[celimene]

Voilà: http://cjoint.com/?BHCtfTO15DE

Merci!

[Saachaa]

Super

est-il parti ?