Page 1 sur 1

[Résolu] j'ai le virus babylon

Posté : dim. 9 déc. 2012 19:57
par Noé Berguin
bonjour
mon ordinateur semble être infecté par le virus Babylon il parait qu'il est dur à enlever pouvez-vous m'aider ?

Re: [Résolu] j'ai le virus babylon

Posté : dim. 9 déc. 2012 20:06
par dédétraqué
Salut Noé Berguin, bienvenu sur le forum


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

Re: [Résolu] j'ai le virus babylon

Posté : dim. 9 déc. 2012 20:33
par Noé Berguin
merci beaucoup de ton aide , j'ai fais le scan comme tu me la dit et voilà ce que ça me donne

# AdwCleaner v2.011 - Rapport créé le 09/12/2012 à 15:19:45
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Noé Berguin - NOÉBERGUIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Noé Berguin\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Noé Berguin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Noé Berguin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Noé Berguin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Noé Berguin\AppData\Roaming\BabylonToolbar
Dossier Supprimé : C:\Users\Noé Berguin\AppData\Roaming\Mozilla\Firefox\Profiles\ps8w14ic.default\ConduitCommon
Dossier Supprimé : C:\Users\Noé Berguin\AppData\Roaming\Mozilla\Firefox\Profiles\ps8w14ic.default\CT2612669
Dossier Supprimé : C:\Users\Noé Berguin\AppData\Roaming\Mozilla\Firefox\Profiles\ps8w14ic.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8}
Dossier Supprimé : C:\Users\Noé Berguin\AppData\Roaming\Mozilla\Firefox\Profiles\ps8w14ic.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Noé Berguin\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Noé Berguin\Desktop\Tuto
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Noé Berguin\AppData\Roaming\Mozilla\Firefox\Profiles\ps8w14ic.default\BrowserMngr_extensions.sqlite
Fichier Supprimé : C:\Users\Noé Berguin\AppData\Roaming\Mozilla\Firefox\Profiles\ps8w14ic.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Users\Noé Berguin\AppData\Roaming\Mozilla\Firefox\Profiles\ps8w14ic.default\searchplugins\Conduit.xml

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Noé Berguin\AppData\Roaming\Mozilla\Firefox\Profiles\ps8w14ic.default\prefs.js

Supprimée : user_pref("CT2612669..clientLogIsEnabled", false);
Supprimée : user_pref("CT2612669..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2612669..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2612669.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
Supprimée : user_pref("CT2612669.CT2612669", "CT2612669");
Supprimée : user_pref("CT2612669.CurrentServerDate", "9-12-2012");
Supprimée : user_pref("CT2612669.DSInstall", true);
Supprimée : user_pref("CT2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.DialogsGetterLastCheckTime", "Sat Dec 08 2012 20:05:07 GMT-0400 (Atlantique)");
Supprimée : user_pref("CT2612669.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2612669.FeedLastCount129206864782289142", 41);
Supprimée : user_pref("CT2612669.FeedPollDate129206864782914144", "Fri Jul 06 2012 08:54:29 GMT-0300");
Supprimée : user_pref("CT2612669.FeedTTL129206864782914144", 40);
Supprimée : user_pref("CT2612669.FirstServerDate", "19-5-2012");
Supprimée : user_pref("CT2612669.FirstTime", true);
Supprimée : user_pref("CT2612669.FirstTimeFF3", true);
Supprimée : user_pref("CT2612669.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT2612669.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2612669.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2612669.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2612669.HPInstall", true);
Supprimée : user_pref("CT2612669.HPProtectChoice", true);
Supprimée : user_pref("CT2612669.HPProtectCount", 1);
Supprimée : user_pref("CT2612669.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2612669.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT2612669.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2612669SearchSource=[...]
Supprimée : user_pref("CT2612669.Initialize", true);
Supprimée : user_pref("CT2612669.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2612669.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2612669.InstallationType", "Unknown");
Supprimée : user_pref("CT2612669.InstalledDate", "Fri May 18 2012 19:59:47 GMT-0300");
Supprimée : user_pref("CT2612669.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2612669.IsGrouping", false);
Supprimée : user_pref("CT2612669.IsInitSetupIni", true);
Supprimée : user_pref("CT2612669.IsMulticommunity", false);
Supprimée : user_pref("CT2612669.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2612669.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2612669.IsProtectorsInit", true);
Supprimée : user_pref("CT2612669.LanguagePackLastCheckTime", "Sun Dec 09 2012 13:15:04 GMT-0400 (Atlantique)");
Supprimée : user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2612669.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2612669.LastLogin_3.12.2.3", "Wed May 30 2012 11:51:12 GMT-0300");
Supprimée : user_pref("CT2612669.LastLogin_3.13.0.6", "Fri Aug 10 2012 14:13:19 GMT-0300");
Supprimée : user_pref("CT2612669.LastLogin_3.14.1.0", "Tue Aug 21 2012 10:56:17 GMT-0300");
Supprimée : user_pref("CT2612669.LastLogin_3.15.1.0", "Tue Nov 06 2012 18:53:45 GMT-0400 (Atlantique)");
Supprimée : user_pref("CT2612669.LastLogin_3.16.0.3", "Sun Dec 09 2012 12:00:50 GMT-0400 (Atlantique)");
Supprimée : user_pref("CT2612669.LatestVersion", "3.16.0.3");
Supprimée : user_pref("CT2612669.Locale", "en");
Supprimée : user_pref("CT2612669.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2612669.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2612669.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2612669.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2612669.OriginalFirstVersion", "3.12.2.3");
Supprimée : user_pref("CT2612669.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2612669.SavedHomepage", "hxxp://www.google.com/");
Supprimée : user_pref("CT2612669.SearchCaption", "IMVU Inc Customized Web Search");
Supprimée : user_pref("CT2612669.SearchEngineBeforeUnload", "chrome//browser-region/locale/region.properties");
Supprimée : user_pref("CT2612669.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2612669.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2612669.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2612669.SearchInNewTabLastCheckTime", "Sun Dec 09 2012 13:15:04 GMT-0400 (Atlantique)")[...]
Supprimée : user_pref("CT2612669.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2612669.SearchProtectorEnabled", true);
Supprimée : user_pref("CT2612669.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2612669.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2612669.ServiceMapLastCheckTime", "Sun Dec 09 2012 13:15:04 GMT-0400 (Atlantique)");
Supprimée : user_pref("CT2612669.SettingsLastCheckTime", "Sun Dec 09 2012 12:00:50 GMT-0400 (Atlantique)");
Supprimée : user_pref("CT2612669.SettingsLastUpdate", "1354705172");
Supprimée : user_pref("CT2612669.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2612669SearchSource=13");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastCheck", "Fri May 18 2012 19:59:40 GMT-0300");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastUpdate", "1331805997");
Supprimée : user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2612669.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2612669");
Supprimée : user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2612669.UserID", "UN76547824983129965");
Supprimée : user_pref("CT2612669.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2612669.alertChannelId", "1005466");
Supprimée : user_pref("CT2612669.backendstorage.2612669a129684723478947121000000paramsgk3", "7B22757064617465526[...]
Supprimée : user_pref("CT2612669.backendstorage.cbcountry_000", "4750");
Supprimée : user_pref("CT2612669.backendstorage.cbfirsttime", "467269204D617920313820323031322031393A35393A34392[...]
Supprimée : user_pref("CT2612669.backendstorage.shoppingapp.gk.exipres", "576564204D617920323320323031322031393A[...]
Supprimée : user_pref("CT2612669.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Supprimée : user_pref("CT2612669.backendstorage.url_history0001", "68747470733A2F2F7777772E676F6F676C652E636F6D3[...]
Supprimée : user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2612669.globalFirstTimeInfoLastCheckTime", "Fri May 18 2012 19:59:40 GMT-0300");
Supprimée : user_pref("CT2612669.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.initDone", true);
Supprimée : user_pref("CT2612669.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2612669.myStuffEnabled", true);
Supprimée : user_pref("CT2612669.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2612669.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERMSearchSourceOr[...]
Supprimée : user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2612669.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2612669.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2612669.revertSettingsEnabled", true);
Supprimée : user_pref("CT2612669.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2612669.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.testingCtid", "");
Supprimée : user_pref("CT2612669.toolbarAppMetaDataLastCheckTime", "Sun Dec 09 2012 13:15:05 GMT-0400 (Atlantiqu[...]
Supprimée : user_pref("CT2612669.toolbarContextMenuLastCheckTime", "Fri May 18 2012 19:59:41 GMT-0300");
Supprimée : user_pref("CT2612669.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2612669Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "IMVU Inc Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2612669/CT2612669[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1005466/1001181/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1005466/1001181/GP", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2612669", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenAppslo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenAppslo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherAppsloc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherAppsloc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedAppslo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedAppslo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbarlocal[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbarlocal[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"189[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/20566976.xml", "\"5801dcf65110c9433ce[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Noé Berguin\\AppData\\Roaming\\Mozi[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2612669");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2612669");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2612669");
Supprimée : user_pref("CommunityToolbar.globalUserId", "666e6ecc-6df5-4cf9-b6fe-5ba1dc8b785c");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2612669");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 05 2012 19:12:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jul 06 2012 08:54:38 GMT-030[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jul 06 2012 08:54:30 GMT-0300");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "c6309ae3-9f8c-4579-86c4-55ec901311ae");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.com/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome//browser-region/locale/region.properties[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_20566976.LastCheckTime", "Fri May 18 2012 19:59:42 GMT-0300[...]
Supprimée : user_pref("browser.search.defaultthis.engineName", "IMVU Inc Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2612669Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2612669SearchSource=2q=[...]

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Noé Berguin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=111020tl=gkn109857tt=3612_2babsrc=HP_ssmntrI[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020tl=gkn109857tt=36[...]
Supprimée [l.44] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.47] : keyword = "babylon.com",
Supprimée [l.50] : search_url = "hxxp://search.babylon.com/?q={searchTerms}affID=111020tl=gkn109857tt=3612_2[...]
Supprimée [l.1427] : homepage = "hxxp://search.babylon.com/?affID=111020tl=gkn109857tt=3612_2babsrc=HP_ssmntrId=2[...]
Supprimée [l.1760] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020tl=gkn109857tt=3612_[...]

*************************

AdwCleaner[S1].txt - [17270 octets] - [09/12/2012 15:19:45]

########## EOF - C:\AdwCleaner[S1].txt - [17331 octets] ##########

je passe a la seconde étape

Re: [Résolu] j'ai le virus babylon

Posté : dim. 9 déc. 2012 21:08
par Noé Berguin
j'ai fais la deuxième étape et voici le contenu comme tu me la demandé
http://cjoint.com/?BLjvcPahvnm (pour Extras.Txt)
http://cjoint.com/?BLjvgJiimj5 (pour OLT.Txt)

Re: [Résolu] j'ai le virus babylon

Posté : dim. 9 déc. 2012 21:29
par dédétraqué
Salut Noé Berguin


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelTBRunOnce"=-

:OTL
CHR - default_search_provider: Search the web (Babylon) (Enabled)
O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
[5 C:\Windows\SysWow64\*.tmp files - C:\Windows\SysWow64\*.tmp - ]

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

Re: [Résolu] j'ai le virus babylon

Posté : lun. 10 déc. 2012 22:28
par Noé Berguin
j'ai fais la procédure comme tu me l'a demandé et voici le résultat. je suis désolé je ne suis pas arrivé a le poster il ne trouver pas le fichier

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\IntelTBRunOnce not found.
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ not found.
C:\Windows\SysWow64\sho3F83.tmp deleted successfully.
C:\Windows\SysWow64\sho63D9.tmp deleted successfully.
C:\Windows\SysWow64\sho70EA.tmp deleted successfully.
C:\Windows\SysWow64\sho75F2.tmp deleted successfully.
C:\Windows\SysWow64\shoA8F7.tmp deleted successfully.
C:\Windows\SysWow64\shoE45F.tmp deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Noé Berguin
-Temp folder emptied: 6196946 bytes
-Temporary Internet Files folder emptied: 1386020 bytes
-Java cache emptied: 16818045 bytes
-FireFox cache emptied: 77456611 bytes
-Google Chrome cache emptied: 0 bytes
-Flash cache emptied: 647 bytes

User: NoÚ Berguin

User: Public

User: UpdatusUser
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13400 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 97,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12102012_170800

Files\Folders moved on Reboot...
C:\Users\Noé Berguin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Re: [Résolu] j'ai le virus babylon

Posté : mar. 11 déc. 2012 04:04
par dédétraqué
Salut Noé Berguin


Cela est bon, reste Babylon a supprimer sur Google Chrome :
Clique sur le menu Google Chrome Image dans la barre d'outils du navigateur.
Sélectionne Paramètres.
Dans Recherche voir a définir de nouveau Google comme moteur de recherche et supprimer Babylon

As-tu encore des soucis?


@++

Re: [Résolu] j'ai le virus babylon

Posté : mer. 12 déc. 2012 01:34
par Noé Berguin
merci,merci,merci beaucoup de ton aide ?"babylon" est partit.


je te remerci de ton aide

Noé Berguin

Re: [Résolu] j'ai le virus babylon

Posté : mer. 12 déc. 2012 01:47
par dédétraqué
Salut Noé Berguin


Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/fr ... /26-delfix

[*]Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

[*]Sélectionne Suppression

[*]Copie/colle le contenu du rapport dans ton prochain message.

Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

-----

Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
[g]Le danger des cracks ![/g]
[g]Les risques sécuritaires du peer-to-peer[/g]
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++

Re: [Résolu] j'ai le virus babylon

Posté : mer. 12 déc. 2012 02:42
par Noé Berguin
merci beaucoup de ton aide , moi et mon frére te remercion voici le scan

# DelFix v6.2 - Rapport créé le 11/12/2012 à 21:37:13
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Noé Berguin - NOÉBERGUIN-PC
# Exécuté depuis : C:\Users\Noé Berguin\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Noé Berguin\Desktop\adwcleaner.exe
Supprimé : C:\Users\Noé Berguin\Desktop\Extras.Txt
Supprimé : C:\Users\Noé Berguin\Desktop\OTL.Txt
Supprimé : C:\Users\Noé Berguin\Desktop\OTL.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [818 octets] - [11/12/2012 21:37:13]

########## EOF - C:\DelFix[S1].txt - [941 octets] ##########

Re: [Résolu] j'ai le virus babylon

Posté : mer. 12 déc. 2012 02:59
par dédétraqué
Salut Berguin

Bien de rien
Relance l'outil et clique sur désinstaller...

Bonne continuation et suivre les conseilles

@++