Désinstaller Babylon search sur Chrome

[freelancer.55]

Voilà le problème, j'ai babylon search qui s'installe via une application.

j'ai essayé avec ADWcleaner et il revient...

donc j'ai utilisé OTL.exe et voici les rapports :

http://jxlc09.1fichier.com/
http://4vi5fp.1fichier.com/

merci de votre aide

[Yanis91270]

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de OTL, « Exécuter en tant qu'Administrateur » /!\

• Lances OTL.
• Coches en haut à droite Rapport Minimal.
• Sous Personnalisation, copies & colles ceci:

Code: Tout sélectionner

:OTL
O33 - MountPoints2\{ef572924-980e-11e1-9e3e-00248c1f01f2}\Shell\AutoRun\command - "" = G:\DPFMate.exe    => Infection USB (Trojan.Dropper)
[2012/10/01 12:01:56 | 000,225,383 | R--- | M] () -- C:\Users\David\AppData\Roaming\Microsoft\Installer\{EC0377C8-1DB8-4744-AABD-D03EAB80910F}\_6FEFF9B68218417F98F549.exe
[2012/10/01 12:01:56 | 000,010,134 | R--- | M] () -- C:\Users\David\AppData\Roaming\Microsoft\Installer\{EC0377C8-1DB8-4744-AABD-D03EAB80910F}\_8AEA52013C304D882DCE13.exe
[2012/10/01 12:01:56 | 000,225,383 | R--- | M] () -- C:\Users\David\AppData\Roaming\Microsoft\Installer\{EC0377C8-1DB8-4744-AABD-D03EAB80910F}\_D6334830F94725A769C9A9.exe
O13 - gopher Prefix: missing    => Malware sous Windows NT5
O13 - gopher Prefix: missing    => Malware sous Windows NT5
O33 - MountPoints2\{e584c24a-e2ab-11e1-9b35-00248c1f01f2}\Shell\AutoRun\command - "" = F:\setup.exe    => Existe aussi en malware DELF-CA.Troj
IE - HKU\S-1-5-21-894952642-4022423171-3654059304-1000\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}    => Toolbar.Babylon
IE - HKU\S-1-5-21-894952642-4022423171-3654059304-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}    => Toolbar.Babylon
IE - HKLM\..\SearchScopes\{044CAFA7-B29A-DC11-E84B-5E869C3C1E39}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-894952642-4022423171-3654059304-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-894952642-4022423171-3654059304-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 91 19 8C EB DE 2A CD 01  [binary data]
IE - HKU\S-1-5-21-894952642-4022423171-3654059304-1000\..\SearchScopes\{044CAFA7-B29A-DC11-E84B-5E869C3C1E39}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=090812_ppc_3212_6&babsrc=SP_ss&mntrId=c4dc774900000000000000248c1f01f2
O33 - MountPoints2\{726aa437-eb7b-11e1-8202-00248c1f01f2}\Shell - "" = AutoRun
O33 - MountPoints2\{726aa49b-eb7b-11e1-8202-00248c1f01f2}\Shell - "" = AutoRun
O33 - MountPoints2\{e584c24a-e2ab-11e1-9b35-00248c1f01f2}\Shell - "" = AutoRun
O33 - MountPoints2\{ef572924-980e-11e1-9e3e-00248c1f01f2}\Shell - "" = AutoRun
:Commands
[emptytemp]
[emptyflash]

• Cliques sur Correction.
• Patientes le temps de l'analyse.
• OTL va te demander de redemarrer ton ordinateur, Cliques sur Ok.
• Au redémarrage, OTL va ouvrir le rapport dans le bloc-notes (OTL.log).
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport OTL.log sur CJoint.com
• Postes le lien donnés.

/!\ Note : Pour éviter de figer l'analyse OTL, laisses le travailler sans toucher à ton PC ! /!\

---------------------------------

• Si ton antivirus affiche une alerte, ignores-la et désactives l'antivirus temporairement.
• Branches toutes tes sources de données externes à ton PC
(Clé USB, Disque dur Externe, iPod/iPhone/iPad, MP3, Carte SD, etc ...) sans les ouvrir.

• Télécharges UsbFix sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\

• Lances UsbFix.
• Cliques sur Recherche.
• Patientes le temps du scan.
• UsbFix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport UsbFix sur CJoint.com
• Postes le lien donné.

/!\ Note : Pour éviter de figer l'analyse USBFix, laisses le travailler sans toucher à ton P.C. ! /!\

[freelancer.55]

Merci Yanis

je lance la procédure

[freelancer.55]

voilà le rapport :

http://cjoint.com/?BKiqnyTJ0tH

je n'ai pas eu d'alerte antivirus , est-ce que je fais quand même l'étape USBfix ?

[freelancer.55]

pour l'instant Babylon search est toujours présent

[Yanis91270]

Faits l'étape USBFIx, oui

[freelancer.55]

ok, merci

[Kev74]

Tu as fais la Desinstallation du programme ?
Dans Panneau de configuration ?

[freelancer.55]

supprimer quel programme ? Chrome !

[EinsteinZero]

supprimer quel programme ? Chrome !

Bonsoir,

attend plutôt les conseils de yanis car c'est un Helper virus officiel ici

[Yanis91270]

supprimer quel programme ? Chrome !

Bonsoir,

attend plutôt les conseils de yanis car c'est un Helper virus officiel ici

Merci, d'ailleurs qui sont que j'attends le rapport de USBFix.

[freelancer.55]

Désolé Yanis, j'ai du m'absenter pour le week-end, je fais ça de suite

[freelancer.55]

voili voilou ,

le rapport d'Usbfix :

http://cjoint.com/?BKluL3rxxZk

[Yanis91270]

/!\ Si ton antivirus affiche une alerte, ignores-la et désactives l'antivirus temporairement /!\
• Branches toutes tes sources de données externes à ton PC
(Clé USB, Disque dur Externe, iPod/iPhone/iPad, MP3, Carte SD, etc ...) sans les ouvrir.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\

• Lances UsbFix
• Cliques sur Suppresion.
• Patientes le temps du scan.
• USBFix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Puis cliques sur Vacciner
• Héberges le rapport de Suppresion de USBFix sur CJoint.com
• Postes le lien donné.

/!\ Note : Pour éviter de figer l'analyse USBFix, laisses le travailler sans toucher à ton P.C. ! /!\

[freelancer.55]

voilà c'est fait

http://cjoint.com/?BKmr74HCXqg