bonjour
En réalisant la mise à jour d'un logiciel, [b]babylon toolba[/b]r s'est invité et je suis incapable de m'en débarrassé
 
Merci de votre aide  
 
PS Je ne suis pas très doué en informatique, il vous faudra peut être un peu de patience avant que je réalise exactement votre requête

Hello.
 
On va essayer d'y aller pas à pas : savez-vous désinstaller "normalement" un programme?
 
Vous êtes sous Windows je suppose. Quelle version? XP / Vista / Seven?
 
Un tutoriel sur la désinstallation "classique" -> http://assistance.orange.fr/desins [...] me-709.php

bonjour Zonka,
 
je suis sous windows 7
 
je crois savoir, dans panneau de configuration/programme et fonctionalité, j'ai désinstallé babylon search

Cette fichue barre est apparemment un peu "collante" et nécessite parfois une désinstallation "à la main".
 
Avant d'en arriver là, il existe un programme "anti Adware" (programmes indésirables comme celui-ci) qui peut nettoyer le tout automatiquement : Spybot (il y en a d'autres, nous verrons si besoin).
 
Télécharger/installer/mettre a jour/lancer Spybot : http://www.safer-networking.org/fr/download/index.html
 
Il devrait repérer/supprimer cette barre  

J'ai aussi utilisé Spybot il avait trouvé 132 fichiers, en utilisant "Résoudre les problèmes" un certains nombres ont été supprimés.  
 
Mais à chaque fois que je relance Spybot (4 fois ) il en reste toujours 62

Ok, dans ce cas on va essayer avec SUPER Antispyware : http://www.superantispyware.com/
 
Sinon il y a un antivirus sur le PC en question quand même?
 
PS: les 62 soucis c'est quel genre? cookies? fichiers?

Je crois que j'ai mal expliqué mon problème
 
En fait j'ai bien la toolbar babylon qui apparait, mais surtout lorsque que je lance internet ce n'est plus la page d'accueil Google (que j'avais mise en page d'accueil) qui s'ouvre mais la page babylon search" et au moment où elle a du s'installer Avast m'a averti de" l'installation d'un logiciel malveillant"
 
Voilà qui clarifiera plus ma situation

Il y a deux choses:
 
- la toolbar, qui est donc une barre qui se rajoute dans l'interface d'internet explorer : elle est encore là ou pas au final?
 
- la page d'accueil qui a été changée -> est-ce qu'en remettant la page de votre choix (google ou autre) la page babylon revient à chaque démarrage du PC?

Je viens de scanner mon PC avec SUPER antispyware est le résultat est bon "No potentialy hrm ful items have been detected on your computer"
 
J'ai relancé mon PC est la barre a disparu par contre c'est bien la page d'accueil la barre d'accueil (http://search.babylon.com/?babsrc=HP_ss&affID=100471&mntrId=ac128d97000000000000485b396b58ba) qui a remplacée celle que j'avais auparavant.
 
Lorsque je relance Spybot, il me détecte "babylon,tollbar" pour 62 éléments et quand j’ouvre (en appuyant sur le +) ce sont des clés de registre?? qui s'affichent avec des séries de chiffres et de lettres (roots class)
 

 
Et en changeant la page d'accueil à la main, ça revient ou pas?    
 
http://www.linternaute.com/pratiqu [...] lorer.html

je suis alleé plusieurs fois dans panneau de config/options internet: l'adresse est bien celle de iGoogle (mon ancienne)  
 
je l'ai à nouveau remplacée manuellement pas la même  
 
et c'est à nouveau la page de babylon qui s'ouvre en page d'accueil
 

Au vu de ce que je trouve sur le net, cette infection nécessite du bricolage manuel, ou un peu d'aide de spécialistes (on en a qui passent sur le forum)
 
Spybot, MBAM, etc détectent une partie de l'infection mais ne suffisent apparemment pas à l'éradiquer, malheureusement
 
Voici un lien vers une manip pour bricolage manuel : http://forums.spybot.info/showthread.php?t=61869
 
Si ça te rebute, on va attendre les spécialistes du forum

Je préfère attendre
 
comment serai je mis en contact avec les spécialistes ?

Ce sont des membres du forum comme toi et moi, mais qui ont l'habitude de dépanner ce genre de soucis avec plein d'outils spécifiques et des manipulations à faire faire etc.
 
Il faut juste attendre que quelqu'un passe se pencher sur ton cas, ou sinon va sur le forum de Malekal, réputé pour ce genre de manipulations : http://forum.malekal.com/suis-infe [...] t3697.html
 
Mais merci dans ce cas de le signaler ici et poursuivre là-bas uniquement, pour ne pas multiplier les posts sur différents forums.

 
Je vais attendre quelques jours en espérant le passage d'un autre membre
 
Merci Zonka pour ton aide

Bonjour,  
téléchargez "adremover"  
http://www.teamxscript.org/adremover.html
Exécutez-le en mode nettoyage

bonjour  
 
Après installation il ne s'ouvre pas "ERROR: NOT ADMINISTRATOR"

Dans ce cas, le lancer avec bouton droit et "éxecuter en tant qu'administrateur"

Merci Zonka, ai réussi avec bouton droit ai procéder au mode "nettoyage"
 
rien a faire, babylon searh est toujours ma page d'accueuil et Spybot détecte 66 éléments "adware C" dont beaucoup concernent des clés du Registre

Bonjour,
1èrement, je te conseille de mettre avast! à jour : clique-droit sur son icône [près de l'heure] > mise à jour du programme. Tu peut faire un scan si tu veut ;
2° : Désinstaller les logiciels que Zonka, t'a conseillé ( ils ne servent plus à rien et ils sont dépassés ) ;
3° Télécharger puis lancer The PC Decrapifier 「J'ai un gros doute sur l'orthographe du nom en tout cas ça y ressemble fortement 」. Supprimer tout ce qu'il trouve (si il en trouve ) { Tu peut supprimer le logiciel après } ;
4° Télécharger puis installer Malware's Bytes Anti-Malware ( MBAM ). Une fois fait, le mettre à jour via l'onglet Mise à jour. Puis faire un scan complet ( au moins du disque C:\ ). Supprimes tout ce qu'il trouve et redémares si il le demandes. (Une fois redémarer tu auras peut-être une demande pour autoriser ce logiciel à modifier des trucs tu met oui ). { Ce logiciel, mieux vaut le garder sous le coude } ;
5° Télécharger et installer CCleaner ( à partir de www.piriform.com/ccleaner/ et pas ailleurs ). Le lancer puis cliquer sur scanner, puis sur nettoyer. Une fois terminé, clique sur l'onglet Registre. Clique sur scan, puis sur répparer, clique sur oui pour la sauvegarde du registre. Puis cliques sur répparer tout. { Ce logiciel fait un bon ménage tu peut le garder si tu le souhaites }
6° Je crois que c'est bon, sinon pour la page d'accueil, il faut voir avec HiJackThis mais ça je connais pas trop le fonctionnement, ( si quelqu'un en sait plus sur ce log ), donc à voir, mais p'tête que ce sera résolu tout seul !
 
Voilà, en espérant avoir été assez clair, et surtout avoir pu t'aider. Si t'as pas compris une étape ...

1) Avast! ne verra rien de plus et est probablement déja à jour
 
2) MBAM ne sera pas plus efficace que Spybot ou autres, il faut y aller en manuel. Enfin disons qu'il n'est pas moins dépassé en cas d'infection un peu chiante comme celle ci
 
3) Ca a l'air sympa le decrapifier, vais tester/le rajouter à ma toolbox celui la!
 
On n'a rien à perdre de toute façon.

Bon,
il semble qu'il y ait plusieurs problème.
La babylon toolbar, que j'ai moi-même désinstallé sans problème d'un pc récemment, mais vous dire comment exactement c'est pas possible, et les infections détectées par Spybot. D'ailleurs s'il vous les trouve, il permet de les supprimer aussi. L'avez-vous fait ?
A noter que la babylon n'est pas très méchante et pour la page d'accueil on verra après nettoyage.
Téléchargez combofix  
et lancez-le.
Désinstallez tous les logiciels de sécurité avant. C'est pas obligatoire mais préférable.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

bonjour,
Au début Spybot avait détecter plus de 170 fichiers, après lancement de "Résoudre les pbs" il en reste toujours 66
ok je vais installer Combofix et vous tient au courant
 
sans être expert je pense aussi que cette page d'accueil "babylon search" n'est pas méchante mais c'est chiant de ne pas pouvoir s'en débarasser et remettre en place ma page d'accueil

j'ai récupéré le rapport de Combofix....
 
c'est du chinois!! (lol)

Poste-le ici alors ^^

c'est là que ça se complique...
comment dois-je faire?

 
-> il ne faut pas poster ce genre de logs ici (règles du forum)
 
-> par contre tu peux/dois l'envoyer sur un site comme http://cijoint.fr/

http://www.cijoint.fr/cjlink.php?f [...] ZFGSx7.txt

lavasoft adaware ne sert à rien. Windows defender fait double emploi avec Avast. Donc ne garder que Avast!. (et encore).
Combofix n'a rien trouvé de grave.
Mais il nettoie de toute façon et son rapport est après nettoyage. Ce n'est pas juste un scan.
On peut par contre installer Malwarebyte en version gratuite, il n'a pas de protection en temps réel, mais il scan à la demande.
Donc vous l'installez et lancez le scan. On va voir ce qu'il reste.
Attention concernant la page d'accueil de IE. Spybot a une option qui permet d'empècher la modification de celle-ci. Et même désinstaller , le réglage persistait. On va voir en passant par une clé de registre.
http://www.astwinds.com/astuces/pageaccueil.html
Attention les modifications dans le registre doivent être faites avec exactitude. Certains noms se ressemblent.

bonjour,
Pardon pour la réponse tardive
Auriez vous le lien pour Malwarebyte?
Pour info je ne suis pas sur IE mais Firefox 5 (en allant dans les options de Firefox j'ai réussi à remplacé la page d'accueil babylon par celle que j'avais précédemment par contre Spybot me détecte toujours 66 éléments "adware C" sous le nom de Babylo, toolbar
Je suis un peu "coincé" ne sachant pas exactement quoi faire par rapport à vos conseils?

Spybot et Ad-aware pourraient être désinstallés.
Utiliser plutôt les autres scanner "alternatifs", qui vous ont été proposés précédemment.

Désactiver toutes vos protections avant de relancer Combofix.
Ce qui inclu le Ad-Watch de Lavasoft, Spybot etc.

•  Sélectionnez le contenu exact de la citation suivante :

• Copiez le texte sélectionné (CTRL+C).
• Ouvrez le Bloc-notes ; Démarrer → Tout les programmes → Accessoires ..
• Collez le texte dans ce Bloc-notes (CTRL+V).
• Sauvegarder sur votre Bureau ce fichier sous le nom de CFScript.txt

• Glisser/déposer le fichier CFScript.txt sur l’icône de ComboFix sur votre Bureau.

À : voulez vous exécuter ce programme → Accepter

Le Bureau va disparaître à plusieurs reprises, c'est correct,
Important ; Laisser aller Combofix >> sans aucune intervention <<

.. Une fois compléter, un rapport va s'afficher.
► Postez le contenu de ce rapport (C:\ComboFix.txt ).

Après.., désinstaller Combofix.
En copiant/collant dans Démarrer → Exécuter : ComboFix /uninstall et valider.
Vérifier pour supprimer \Combofix - \QooBox qui sont sur le C:\

J'ai apparemment suivi la procédure et obtenu le rapport de Combofix mais au moment de la poster j'ai le message C:\ ComfoFix.txt "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression"
J'obtiens le même message pour la tentative d'ouverture de tous les autres programmes (Money, word,Skype,iTunes, etc, etc.... !!!!)

Pour info j'ai adressé le post précédent d'un autre PC
HELP

Après un redémarrage du PC tout semble être redevenu "normal"
ci joint le rapport  
http://www.cijoint.fr/cjlink.php?f [...] Snc1fq.txt
 
 

Ai supprimé Ad-Aware et Spybot et les remplacé pas Malwarebytes
Après scan complet rien de malveillant de détecter
 
Alors? que faire

Suite pareil message d'Erreur suite à l'utilisation de ComboFix, après redémarrage tout semble correct.
 
Au fait.
L'utilisation d'un outils moins "hard" pour un système, comme Adw-Cleaner (successeur de AD-R), est à préconiser pour la suppression d'Adware et/ou toolbar non-recommandée.
 
Combofix est à utilisé quand cas de problème spécifique/extrême.
_________________________________________________________
 
Télécharger et décompresser "sur le bureau" InfoSys (lien de téléchargement en MP)
• Appuyer sur [Scan].
.. Un rapport va s'ouvrir
• Poster ce rapport avec Cjoint.
 

???
 
je suis désolé mais je n'ai pas compris le dernier message, sans etre complètement débutant je ne suis pas de votre niveau (lol)

je crois avoir compris dur dur...
http://www.cijoint.fr/cjlink.php?f [...] AlfXfQ.txt

pour info je n'ai pas réussi a suivre vos instructions pour désinstaller ComboFix
"Après.., désinstaller Combofix.
En copiant/collant dans Démarrer → Exécuter : ComboFix /uninstall et valider.
Vérifier pour supprimer \Combofix - \QooBox qui sont sur le C:\"
 
 

Pour désinstaller Combofix et le reste des utilitaires du même genre de façon radicale, j'utillise un logiciel.

Source : bit.ly/qM70sF  Désolé pour la pub