CommentCaMarche
Recherche
Posez votre question Signaler

Comment supprimer babylon search

wantstofly - Dernière réponse le 1 sept. 2012 à 12:07
Bonjour,
J'utilise google chrome sous windows 7 et j'ai était infecté par ce qui semble être un spyware.
Lorsque je lance chrome deux onglet s'ouvre un normal et un onglet babylon. Mais le plus gênant est que lorsque j'écrit dans la barre d'adresse pour faire une recherche, c'est babylon search qui fais une recherche et non plus google...
J'ais supprimer tous les éléments babylon que j'avais avec la suppression de programme de windows mais rien à faire....
Help plz!!
Merci d'avance
Lire la suite 
Réponse
+6
moins plus
Bonsoir

Tu n'as pas chercher ;-)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html


@+
wantstofly- 3 juin 2012 à 02:47
Merci, ça a l'air d'avoir marcher.

Petite question dans les fichiers supprimés il indique pdfforge qui a ma connaissance n'est pas un malware / spyware ou etre. Est ce normal?

voici le rapport:


# AdwCleaner v1.608 - Rapport créé le 03/06/2012 à 02:38:36
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Dje - DJE-TOSH
# Exécuté depuis : C:\Users\Dje\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Dje\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Dje\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Dje\AppData\Roaming\pdfforge
Dossier Supprimé : C:\ProgramData\Babylon

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110196&tt=220512_53ctrl&babsrc=HP_ss&mntrId=4c921a6c000000000000b482fe903a59 --> hxxp://www.google.fr

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Dje\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxp://search.babylon.com/?affID[...]
Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}&tt=220512_53ctrl&babsrc=SP_crm",
Supprimée : "default_icon": "browser_icon_babylon48.png",
Supprimée : "default_title": "Babylon Toolbar"
Supprimée : "description": "Babylon ToolBar",
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Toolbar",
Supprimée : "path": "BabylonChromeToolBar.dll",
Supprimée : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxp://search.babylon.com/?affID=11[...]

*************************

AdwCleaner[S1].txt - [284 octets] - [03/06/2012 01:38:02]
AdwCleaner[S2].txt - [2766 octets] - [03/06/2012 02:38:36]

########## EOF - C:\AdwCleaner[S2].txt - [2894 octets] ##########
Répondre
wantstofly- 3 juin 2012 à 02:49
J'ai parlé trop vite, babylon est toujours là... lorsque je lance une recherche depuis la barre d'adresse c'est babylon search qui se lance...

Je peut faire la modif à la main pour remettre google mais est-ce que babylon a bien était supprimé?

Merci
Répondre
mechoz- 28 août 2012 à 16:16
aller sur la barre de recherche clic droit aller dans modifier moteur de recherche et effacer babylon
Répondre
juju666 35139Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 17 février 2015Dernière intervention - 28 août 2012 à 16:53
depuis le 3 juin son problème est résolu :o)
Répondre
latitecam- 1 sept. 2012 à 12:07
bonjour! je n'arrive pas non plus à me débarasser de babylon, pour dégager la toolbar j'ai fait comme l'a dit mechoz et ça fonctionne mais dès que je veux me connecter à mon compte facebook par exemple babylon me renvoit sur une autre page voici le rapport d'adwcleaner si tu pouvais m'aider je t'en serais reconnaissante! bref le rapport :

# AdwCleaner v2.000 - Rapport créé le 01/09/2012 à 12:00:38
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : user - PC-DE-USER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\Software\BabylonToolbar

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16982

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0 (fr)

*************************

AdwCleaner[R1].txt - [22230 octets] - [30/08/2012 18:33:55]
AdwCleaner[S1].txt - [22320 octets] - [30/08/2012 18:35:54]
AdwCleaner[R2].txt - [1108 octets] - [31/08/2012 12:06:32]
AdwCleaner[S2].txt - [1049 octets] - [31/08/2012 12:07:46]
AdwCleaner[S3].txt - [1015 octets] - [01/09/2012 12:00:38]

########## EOF - C:\AdwCleaner[S3].txt - [1075 octets] ##########
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

wantstofly- 3 juin 2012 à 02:57
Ok, je fais ça demain.
Répondre
wantstofly- 3 juin 2012 à 19:58
Salut,

Le scan est fini, malwarebyte's m'a trouvé 2 malware. Mon PC semble clean maintenant, merci!

Voici le rapport :


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.03.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Dje :: DJE-TOSH [administrateur]

03/06/2012 18:20:59
mbam-log-2012-06-03 (18-20-59).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 485278
Temps écoulé: 1 heure(s), 23 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\$RECYCLE.BIN\S-1-5-21-2583726128-359695667-1018077490-1000\$RUZW8GP\Guitar Pro 6.0.7\Keygen Guitar Pro 6.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dje\Downloads\SoftonicDownloader_pour_daemon-tools.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir

Procède à la mise à jour de Windows >>>Le pack SP1

Tiens moi au courant

Merci

@+
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Je suis désolé de venir contredire cette solution mais ça ne marche pas.
J'ai téléchargé Malwaresbytes anti malware version free.
Remarque :
Au lancement du Logiciel, on m'indique que finalement on m'a mis la version pro d'office à l'essai. Cela veut-il dire que l'on ne peut pas avoir la version free ? Dois-je répondre "refuser" pour avoir la free ou "commencer l'essai" ?
Tant pis j'ai fais "commencer l'essai".
Je fais donc l'examen complet.
1h16mn plus tard OK
Je rajoute les PUB dans la listes des horreurs à dégager.
Je reboute la machine.
Voici les parties significatives du rapport :
------------------
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 518263
Temps écoulé: 1 heure(s), 16 minute(s), 3 seconde(s)
...
Fichier(s) détecté(s): 5
E:\Data Téléchargement\Chrome\FastDownload.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
E:\Data Téléchargement\Chrome\SoftonicDownloader_pour_winzip.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
E:\Data Téléchargement\Chrome\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
E:\Data Téléchargement\Téléchargements\SoftonicDownloader_for_free-media-catcher.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
E:\Data Téléchargement\Téléchargements navigateur\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
--------------------------
Et bien non, la bête malfaisant est revenue.

Je recommence !
rapport complet :
---------------------------------
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pierre :: I-TRACING-BOARD [administrateur]

Protection: Activé

07/07/2012 11:22:40
mbam-log-2012-07-07 (11-22-40).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 517474
Temps écoulé: 1 heure(s), 13 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

-------------------------------
Et la bête malfaisante est toujours dans tous mes navigateurs....
Snif....
opus109 1Messages postés mardi 14 août 2012Date d'inscription 14 août 2012Dernière intervention - 14 août 2012 à 10:26
J'ai réussi à me débarrasser de Babylon (grrrrr!!!!). Du moins, je pense...

1) Sur la fiche technique de Comment ça marche (ici :http://www.commentcamarche.net/faq/32580-desinstaller-babylon-search ), ils expliquent 3 méthodes. A savoir : supprimer Babylon en passant par "Panneau de configuration" puis "Programmes" ; utiliser "AdwCleaner by Xplode" ; redémarrer l'ordi en mode sans échec et faire tourner "Malwarebytes Anti-Malware".
C'est bien expliqué. J'ai fait les trois méthodes l'une après l'autre et ça a déjà supprimé la majeure partie de Babylon. Ensuite, il faut aller chercher les petits bouts par ci par là pour l'éradiquer complètement...

2) Supprimer Babylon du registre. Pour cela, il faut aller dans "Démarrer", taper "regedit" dans la partie "Rechercher". Cliquer en haut à gauche sur "Edition", "Rechercher", cocher les trois cases (clés, valeurs, données) et taper Babylon. Ensuite, il n'y a qu'à supprimer tous les trucs qui ont rapport avec Babylon. Ensuite, faire F3 pour répéter l'opération jusqu'à ce qu'il ne reste plus rien! ATTENTION, NE PAS SUPPRIMER N'IMPORTE QUOI.

3) Supprimer Babylon comme moteur de recherche par défaut. Pour cela, ouvrir l'explorateur internet et taper about:config. Ensuite, dans la partie "Rechercher", taper keyword.URL. Une seule entrée apparaîtra. Cliquer sur l'entrée et taper l'adresse "purifiée" du moteur de recherche que l'on souhaite (pour google: http://www.google.com/search?hl=fr&q=) .
Ensuite, changer Babylon comme page d'accueil et comme page d'onglet.

4) Passer un dernier coup de brosse avec CCleaner. Télécharger CCleaner (ils montrent autre part sur Comment ça marche comment faire et où). Après l'avoir installé, ouvrir Ccleaner, cliquer à gauche sur "Nettoyeur", puis "Analyser" et "Nettoyer". Répéter l'action plusieurs fois. Ensuite, cliquer à gauche sur "Registre", "Chercher les erreurs" et ensuite "Corriger les erreurs sélectionnées".

5) Enfin, pour être sûr, activer la recherche automatique de LPI via l'antivirus. Pour Avast, aller à gauche dans "Protection résidente", puis à droite, cliquer sur "Paramètres expert", là,dans la fenêtre qui s'ouvre, cliquer à gauche sur "Sensibilité" et cocher la troisième case "Rechercher les logiciels potentiellement indésirables".
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour Invern

Merci de créer ton propre sujet

@+
Ajouter un commentaire
Réponse
+0
moins plus
OK.
Mais ça parle de la même chose, éradiquer Babylon Searc....
OK, je le crée.
Ajouter un commentaire
Réponse
+0
moins plus
aller dans les options de firefox, choisir l'onglet options sous les modules complémentaires ,choisir l'onglet "vie privée": aller à supprimer les cookies spécifiques cocher babylon pour le supprimer
Mani91 4Messages postés jeudi 9 août 2012Date d'inscription 14 août 2012Dernière intervention - 9 août 2012 à 11:35
Il utilise chrome pas firefox
et en fait ce qu'il a c'est juste une option de recherche avec l'url du moteur de recherche de babylon dans l'ouverture de pages multiples au démarrage de google chrome, c'est aussi simple que ça.
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Pour dégager Babylon toolbar, babylon search etc... du pc et du navigateur en 10 points

Bon alors déjà tu n'as rien à DL du tout !!!
Alors n'écoutes pas les coincoins qui te disent de te débarrasser d'une merde en téléchargent une autre merde !!!

C'est très simple en fait :
A/Nettoyage du registre

1 : redémarre en mode sans échec sur la session admin

2 : tapes regedit dans recherche sur démarrer (en bas à gauche de ton écran)

3 : une fois sur regedit va sur édition >rechercher (CTRL F pour le raccourci)

4 : une fenêtre de recherche s'ouvre, tape babylon et lance la recherche

5 : supprime tout les fichiers registres ou babylon apparaît tape F3 jusqu'à ce que tu vois le message recherche terminée et qu'il ne te sort plus de présence de babylon dans les fichiers registre.

ATTENTION NE SUPPRIME PAS N'IMPORTE QUOI !!!

B/Virer babylon search sur chrome :

1 : ouvre google chrome

2 : clique sur la petite clé molette ^^ en haut à droite de chrome

3 : va sur paramètres

4 : Dans "au démarrage" >ouvrir un ensemble de page>clique sur "ensemble de pages"

5 : Là tu verras cette saloperie de babylon search, tu cliques sur la croix pour le virer.

ET VOILA DÉGAGÉ LE MERLOCK DE BABYLON TROYEN DE PARASITE PERFIDE ET PURULENT D'IMMONDICES QU'IL AILLE SE FAIRE SODOME A GOMORRHE ^^
(ça fait du bien n'est-ce pas?)

Et voilà comment en 10 pas dégager Babylon toolbar, babylon search et babylon etc...

Merci qui?
Merci à la net community

GNUT ^^
Ajouter un commentaire
Réponse
+0
moins plus
voila sa sert a rien de chercher 50 000 logiciel pour suprimer ce q'on apelle UNE PAGE D'ACCEUIL pour chrome je dit sa si d'autre aurait le meme genre de problème pour chrome -clé a molette

-parametre

-au démarage -ensemble de page

-cliquer sur la page qui vous géne avec la croix

-et vous faite saisir url et vous taper votre page d'acceuil que vous vouler et vous faites OK



POUR FIREFOX


-outils

-options


-géneral

-et vous taper dans page d'acceuil votre page ex:google

-ok
MOI ^^- 14 août 2012 à 05:36
heu...on est pas non plus des neuneu on sait parcourirles menu ^^
dans mon cas ton exemple pour firefox sert totalement a rien,c'est bien entendu la premiere chose que j'ai faite...mais sans succés...
ducoup apres Ccleaner...spybot...malwarebyte...etc etc aucun je dis bien ABSOLUMENT aucun n'a fonctionné...ducoup de vais tester la methode citée par Mani qui semble supprimer la chose a la source ^^
Répondre
Mani91 4Messages postés jeudi 9 août 2012Date d'inscription 14 août 2012Dernière intervention - 14 août 2012 à 10:09
MOI^^,

Fais quand même gaffe à ce que tu supprimes dans le registre, supprime bien ce que tu connais et ce que tu as identifié comme indésirable.

Tapes toolbar dans ta recherche tu seras surpris du nombre de merdes inutiles, je l'ai fait sur le pc de ma femme il y avait babylon, bing, yahoo, imesh, facebook, google, Ask

Avec tout ça si elle trouvais pas ce qu'elle cherchait !!!

Tu m'étonnes que son pc commençait à ramer !!!
Répondre
angelina 79- 18 août 2012 à 12:50
merci juju babylon search a bien disparu de google chrome
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Mais vaux mieux quand même faire un nettoyage du registre pour se débarasser de cette merde en profondeur ^^
Ajouter un commentaire
Réponse
+0
moins plus
ouais cest sur mais bon moi pas besoin apres chacun fait ce qui veut mais perso sa marche comme sa aprer oui peut etre un petit nettoyage mais bon
Ajouter un commentaire
Ce document intitulé «  comment supprimer babylon search  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.