babylon toolbar

babylon toolbar - Virus/Spywares - Windows & Software

Marsh Posté le 15-08-2011 à 17:14:01    

bonjour
En réalisant la mise à jour d'un logiciel, [b]babylon toolba[/b]r s'est invité et je suis incapable de m'en débarrassé
 
Merci de votre aide  
 
PS Je ne suis pas très doué en informatique, il vous faudra peut être un peu de patience avant que je réalise exactement votre requête

Reply

Marsh Posté le 15-08-2011 à 17:14:01   

Reply

Marsh Posté le 15-08-2011 à 17:24:55    

Hello.
 
On va essayer d'y aller pas à pas : savez-vous désinstaller "normalement" un programme?
 
Vous êtes sous Windows je suppose. Quelle version? XP / Vista / Seven?
 
Un tutoriel sur la désinstallation "classique" -> http://assistance.orange.fr/desins [...] me-709.php


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 15-08-2011 à 17:30:23    

bonjour Zonka,
 
je suis sous windows 7
 
je crois savoir, dans panneau de configuration/programme et fonctionalité, j'ai désinstallé babylon search

Reply

Marsh Posté le 15-08-2011 à 17:46:34    

Cette fichue barre est apparemment un peu "collante" et nécessite parfois une désinstallation "à la main".
 
Avant d'en arriver là, il existe un programme "anti Adware" (programmes indésirables comme celui-ci) qui peut nettoyer le tout automatiquement : Spybot (il y en a d'autres, nous verrons si besoin).
 
Télécharger/installer/mettre a jour/lancer Spybot : http://www.safer-networking.org/fr/download/index.html
 
Il devrait repérer/supprimer cette barre  [:tiibo:1]


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 15-08-2011 à 17:54:47    

J'ai aussi utilisé Spybot il avait trouvé 132 fichiers, en utilisant "Résoudre les problèmes" un certains nombres ont été supprimés.  
 
Mais à chaque fois que je relance Spybot (4 fois ) il en reste toujours 62

Reply

Marsh Posté le 15-08-2011 à 18:05:24    

Ok, dans ce cas on va essayer avec SUPER Antispyware : http://www.superantispyware.com/
 
Sinon il y a un antivirus sur le PC en question quand même?
 
PS: les 62 soucis c'est quel genre? cookies? fichiers?


Message édité par zonka le 15-08-2011 à 18:05:48

---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 15-08-2011 à 18:05:35    

Je crois que j'ai mal expliqué mon problème
 
En fait j'ai bien la toolbar babylon qui apparait, mais surtout lorsque que je lance internet ce n'est plus la page d'accueil Google (que j'avais mise en page d'accueil) qui s'ouvre mais la page babylon search" et au moment où elle a du s'installer Avast m'a averti de" l'installation d'un logiciel malveillant"
 
Voilà qui clarifiera plus ma situation

Reply

Marsh Posté le 15-08-2011 à 18:10:29    

Il y a deux choses:
 
- la toolbar, qui est donc une barre qui se rajoute dans l'interface d'internet explorer : elle est encore là ou pas au final?
 
- la page d'accueil qui a été changée -> est-ce qu'en remettant la page de votre choix (google ou autre) la page babylon revient à chaque démarrage du PC?


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 15-08-2011 à 18:38:35    

Je viens de scanner mon PC avec SUPER antispyware est le résultat est bon "No potentialy hrm ful items have been detected on your computer"
 
J'ai relancé mon PC est la barre a disparu par contre c'est bien la page d'accueil la barre d'accueil (http://search.babylon.com/?babsrc=HP_ss&affID=100471&mntrId=ac128d97000000000000485b396b58ba) qui a remplacée celle que j'avais auparavant.
 
Lorsque je relance Spybot, il me détecte "babylon,tollbar" pour 62 éléments et quand j’ouvre (en appuyant sur le +) ce sont des clés de registre?? qui s'affichent avec des séries de chiffres et de lettres (roots class)
 

Reply

Marsh Posté le 15-08-2011 à 18:41:29    

gg8450 a écrit :

J'ai relancé mon PC est la barre a disparu par contre c'est bien la page d'accueil la barre d'accueil (http://search.babylon.com/?babsrc=HP_ss&affID=100471&mntrId=ac128d97000000000000485b396b58ba) qui a remplacée celle que j'avais auparavant.


 
Et en changeant la page d'accueil à la main, ça revient ou pas?  ;)  
 
http://www.linternaute.com/pratiqu [...] lorer.html


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 15-08-2011 à 18:41:29   

Reply

Marsh Posté le 15-08-2011 à 18:50:48    

je suis alleé plusieurs fois dans panneau de config/options internet: l'adresse est bien celle de iGoogle (mon ancienne)  
 
je l'ai à nouveau remplacée manuellement pas la même  
 
et c'est à nouveau la page de babylon qui s'ouvre en page d'accueil
 

Reply

Marsh Posté le 15-08-2011 à 19:12:11    

Au vu de ce que je trouve sur le net, cette infection nécessite du bricolage manuel, ou un peu d'aide de spécialistes (on en a qui passent sur le forum)
 
Spybot, MBAM, etc détectent une partie de l'infection mais ne suffisent apparemment pas à l'éradiquer, malheureusement:(
 
Voici un lien vers une manip pour bricolage manuel : http://forums.spybot.info/showthread.php?t=61869
 
Si ça te rebute, on va attendre les spécialistes du forum :)


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 15-08-2011 à 19:15:57    

Je préfère attendre
 
comment serai je mis en contact avec les spécialistes ?

Reply

Marsh Posté le 15-08-2011 à 19:29:05    

Ce sont des membres du forum comme toi et moi, mais qui ont l'habitude de dépanner ce genre de soucis avec plein d'outils spécifiques et des manipulations à faire faire etc.
 
Il faut juste attendre que quelqu'un passe se pencher sur ton cas, ou sinon va sur le forum de Malekal, réputé pour ce genre de manipulations : http://forum.malekal.com/suis-infe [...] t3697.html
 
Mais merci dans ce cas de le signaler ici et poursuivre là-bas uniquement, pour ne pas multiplier les posts sur différents forums.


Message édité par zonka le 15-08-2011 à 19:29:14

---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 15-08-2011 à 19:33:18    


 
Je vais attendre quelques jours en espérant le passage d'un autre membre
 
Merci Zonka pour ton aide

Reply

Marsh Posté le 15-08-2011 à 19:52:31    

Bonjour,  
téléchargez "adremover"  
http://www.teamxscript.org/adremover.html
Exécutez-le en mode nettoyage

Reply

Marsh Posté le 15-08-2011 à 20:06:33    

bonjour  
 
Après installation il ne s'ouvre pas "ERROR: NOT ADMINISTRATOR"

Reply

Marsh Posté le 15-08-2011 à 20:35:49    

Dans ce cas, le lancer avec bouton droit et "éxecuter en tant qu'administrateur"


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 15-08-2011 à 21:07:35    

Merci Zonka, ai réussi avec bouton droit ai procéder au mode "nettoyage"
 
rien a faire, babylon searh est toujours ma page d'accueuil et Spybot détecte 66 éléments "adware C" dont beaucoup concernent des clés du Registre

Reply

Marsh Posté le 16-08-2011 à 00:57:15    

Bonjour,
1èrement, je te conseille de mettre avast! à jour : clique-droit sur son icône [près de l'heure] > mise à jour du programme. Tu peut faire un scan si tu veut ;
2° : Désinstaller les logiciels que Zonka, t'a conseillé ( ils ne servent plus à rien et ils sont dépassés ) ;
3° Télécharger puis lancer The PC Decrapifier 「J'ai un gros doute sur l'orthographe du nom en tout cas ça y ressemble fortement :D 」. Supprimer tout ce qu'il trouve (si il en trouve ;) ) { Tu peut supprimer le logiciel après } ;
4° Télécharger puis installer Malware's Bytes Anti-Malware ( MBAM ). Une fois fait, le mettre à jour via l'onglet Mise à jour. Puis faire un scan complet ( au moins du disque C:\ ). Supprimes tout ce qu'il trouve et redémares si il le demandes. (Une fois redémarer tu auras peut-être une demande pour autoriser ce logiciel à modifier des trucs tu met oui ). { Ce logiciel, mieux vaut le garder sous le coude } ;
5° Télécharger et installer CCleaner ( à partir de www.piriform.com/ccleaner/ et pas ailleurs ). Le lancer puis cliquer sur scanner, puis sur nettoyer. Une fois terminé, clique sur l'onglet Registre. Clique sur scan, puis sur répparer, clique sur oui pour la sauvegarde du registre. Puis cliques sur répparer tout. { Ce logiciel fait un bon ménage tu peut le garder si tu le souhaites }
6° Je crois que c'est bon, sinon pour la page d'accueil, il faut voir avec HiJackThis mais ça je connais pas trop le fonctionnement, ( si quelqu'un en sait plus sur ce log ;) ), donc à voir, mais p'tête que ce sera résolu tout seul !
 
Voilà, en espérant avoir été assez clair, et surtout avoir pu t'aider. Si t'as pas compris une étape ...


Message édité par letrouveur le 16-08-2011 à 01:15:50
Reply

Marsh Posté le 16-08-2011 à 01:52:31    

1) Avast! ne verra rien de plus et est probablement déja à jour
 
2) MBAM ne sera pas plus efficace que Spybot ou autres, il faut y aller en manuel. Enfin disons qu'il n'est pas moins dépassé en cas d'infection un peu chiante comme celle ci :)
 
3) Ca a l'air sympa le decrapifier, vais tester/le rajouter à ma toolbox celui la!
 
On n'a rien à perdre de toute façon.


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 16-08-2011 à 07:56:40    

Bon,
il semble qu'il y ait plusieurs problème.
La babylon toolbar, que j'ai moi-même désinstallé sans problème d'un pc récemment, mais vous dire comment exactement c'est pas possible, et les infections détectées par Spybot. D'ailleurs s'il vous les trouve, il permet de les supprimer aussi. L'avez-vous fait ?
A noter que la babylon n'est pas très méchante et pour la page d'accueil on verra après nettoyage.
Téléchargez combofix  
et lancez-le.
Désinstallez tous les logiciels de sécurité avant. C'est pas obligatoire mais préférable.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Message édité par chermositto le 16-08-2011 à 07:59:22
Reply

Marsh Posté le 16-08-2011 à 17:34:40    

bonjour,
Au début Spybot avait détecter plus de 170 fichiers, après lancement de "Résoudre les pbs" il en reste toujours 66
ok je vais installer Combofix et vous tient au courant
 
sans être expert je pense aussi que cette page d'accueil "babylon search" n'est pas méchante mais c'est chiant de ne pas pouvoir s'en débarasser et remettre en place ma page d'accueil

Reply

Marsh Posté le 16-08-2011 à 18:08:15    

j'ai récupéré le rapport de Combofix....
 
c'est du chinois!! (lol)

Reply

Marsh Posté le 16-08-2011 à 18:15:12    

Poste-le ici alors ^^

Reply

Marsh Posté le 16-08-2011 à 18:19:41    

c'est là que ça se complique...
comment dois-je faire?

Reply

Marsh Posté le 16-08-2011 à 19:51:35    

gg8450 a écrit :

c'est là que ça se complique...
comment dois-je faire?


 
-> il ne faut pas poster ce genre de logs ici (règles du forum)
 
-> par contre tu peux/dois l'envoyer sur un site comme http://cijoint.fr/


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 16-08-2011 à 20:43:05    

Reply

Marsh Posté le 16-08-2011 à 22:10:03    

lavasoft adaware ne sert à rien. Windows defender fait double emploi avec Avast. Donc ne garder que Avast!. (et encore).
Combofix n'a rien trouvé de grave.
Mais il nettoie de toute façon et son rapport est après nettoyage. Ce n'est pas juste un scan.
On peut par contre installer Malwarebyte en version gratuite, il n'a pas de protection en temps réel, mais il scan à la demande.
Donc vous l'installez et lancez le scan. On va voir ce qu'il reste.
Attention concernant la page d'accueil de IE. Spybot a une option qui permet d'empècher la modification de celle-ci. Et même désinstaller , le réglage persistait. On va voir en passant par une clé de registre.
http://www.astwinds.com/astuces/pageaccueil.html
Attention les modifications dans le registre doivent être faites avec exactitude. Certains noms se ressemblent.


Message édité par chermositto le 16-08-2011 à 22:11:47
Reply

Marsh Posté le 21-08-2011 à 15:25:04    

bonjour,
Pardon pour la réponse tardive
Auriez vous le lien pour Malwarebyte?
Pour info je ne suis pas sur IE mais Firefox 5 (en allant dans les options de Firefox j'ai réussi à remplacé la page d'accueil babylon par celle que j'avais précédemment par contre Spybot me détecte toujours 66 éléments "adware C" sous le nom de Babylo, toolbar
Je suis un peu "coincé" ne sachant pas exactement quoi faire par rapport à vos conseils?

Reply

Marsh Posté le 21-08-2011 à 18:36:32    

Spybot et Ad-aware pourraient être désinstallés.
Utiliser plutôt les autres scanner "alternatifs", qui vous ont été proposés précédemment.

 


Désactiver toutes vos protections avant de relancer Combofix.
Ce qui inclu le Ad-Watch de Lavasoft, Spybot etc.

 

•  Sélectionnez le contenu exact de la citation suivante :

Citation :

Folder::
c:\program files (x86)\BabylonToolbar  
c:\users\G2\AppData\Local\Babylon
c:\users\G2\AppData\Roaming\Babylon  
c:\programdata\Babylon  
c:\windows\system32\%APPDATA%
Files::
c:\users\G2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
REgistry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"=-
"UpdateP2GoShortCut"=-
"Adobe ARM"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"TkBellExe"=-
DDS::
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_ss&affID=100471&mntrId=ac128d97000000000000485b396b58ba FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=ac128d97000000000000485b396b58ba&tlver=1.4.31.2&instlRef=sst&affID=100471&q=

 

• Copiez le texte sélectionné (CTRL+C).
• Ouvrez le Bloc-notes ; Démarrer → Tout les programmes → Accessoires ..
• Collez le texte dans ce Bloc-notes (CTRL+V).
• Sauvegarder sur votre Bureau ce fichier sous le nom de CFScript.txt

 

• Glisser/déposer le fichier CFScript.txt sur l’icône de ComboFix sur votre Bureau.
http://users.pandora.be/bluepatchy/miekiemoes/images/CFScript.gif

 

À : voulez vous exécuter ce programme → Accepter

 

Le Bureau va disparaître à plusieurs reprises, c'est correct,
Important ; Laisser aller Combofix >> sans aucune intervention <<

 

.. Une fois compléter, un rapport va s'afficher.
Postez le contenu de ce rapport (C:\ComboFix.txt ).

 

 


Après.., désinstaller Combofix.
En copiant/collant dans Démarrer → Exécuter : ComboFix /uninstall et valider.
Vérifier pour supprimer \Combofix - \QooBox qui sont sur le C:\


Message édité par bLue_2 le 21-08-2011 à 18:37:32
Reply

Marsh Posté le 28-08-2011 à 09:51:56    

J'ai apparemment suivi la procédure et obtenu le rapport de Combofix mais au moment de la poster j'ai le message C:\ ComfoFix.txt "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression"
J'obtiens le même message pour la tentative d'ouverture de tous les autres programmes (Money, word,Skype,iTunes, etc, etc.... !!!!)

Reply

Marsh Posté le 28-08-2011 à 09:53:02    

Pour info j'ai adressé le post précédent d'un autre PC
HELP

Reply

Marsh Posté le 28-08-2011 à 10:14:21    

Après un redémarrage du PC tout semble être redevenu "normal"
ci joint le rapport  
http://www.cijoint.fr/cjlink.php?f [...] Snc1fq.txt
 
 

Reply

Marsh Posté le 28-08-2011 à 11:19:25    

Ai supprimé Ad-Aware et Spybot et les remplacé pas Malwarebytes
Après scan complet rien de malveillant de détecter
 
Alors? que faire

Reply

Marsh Posté le 28-08-2011 à 13:36:21    


Suite pareil message d'Erreur suite à l'utilisation de ComboFix, après redémarrage tout semble correct.
 
Au fait.
L'utilisation d'un outils moins "hard" pour un système, comme Adw-Cleaner (successeur de AD-R), est à préconiser pour la suppression d'Adware et/ou toolbar non-recommandée.
 
Combofix est à utilisé quand cas de problème spécifique/extrême.
_________________________________________________________
 
Télécharger et décompresser "sur le bureau" InfoSys (lien de téléchargement en MP)
• Appuyer sur [Scan].
.. Un rapport va s'ouvrir
• Poster ce rapport avec Cjoint.
 

Reply

Marsh Posté le 28-08-2011 à 16:16:28    

???
 
je suis désolé mais je n'ai pas compris le dernier message, sans etre complètement débutant je ne suis pas de votre niveau (lol)

Reply

Marsh Posté le 28-08-2011 à 16:20:06    

je crois avoir compris dur dur...
http://www.cijoint.fr/cjlink.php?f [...] AlfXfQ.txt

Reply

Marsh Posté le 28-08-2011 à 16:22:26    

pour info je n'ai pas réussi a suivre vos instructions pour désinstaller ComboFix
"Après.., désinstaller Combofix.
En copiant/collant dans Démarrer → Exécuter : ComboFix /uninstall et valider.
Vérifier pour supprimer \Combofix - \QooBox qui sont sur le C:\"
 
 

Reply

Marsh Posté le 28-08-2011 à 19:47:49    

Pour désinstaller Combofix et le reste des utilitaires du même genre de façon radicale, j'utillise un logiciel.

Citation :

Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.
==> http://pc-system.fr/TC/ToolsCleaner2.exe
 
==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.
 
Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.
et==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".
 
Postes le rapport qui se trouve ici >>> C:\TCleaner.txt


Source : bit.ly/qM70sF  Désolé pour la pub :D


Message édité par letrouveur le 28-08-2011 à 19:52:55
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed