Desinstaller BabylonRésolu/Fermé

Question

Bonjour, 

Avant tout je tiens à préciser que j'ai parcouru plein de sujet sur la désinstallation de Babylon avant de me décider à poster ma question. Je suis sur Google Chrome, et je sais pas comment Babylon est venu se greffer a la place de ma page d'accueil .. bref j'ai déjà essayé les solutions suivantes :

Ccleaner, Adwcleaner ( qui plante au moment de la suppression ), Malwarebytes ( en mode sans echec ), j'ai changé la page d'accueil dans les préférences internet dans panneau de config, j'ai fait clic droit dans la barre d'adresse afin de modifier le moteur de recherche et supprimer babylon, j'ai modifier la page d'accueil dans les préférences google chrome ( mais ça rapparaît avec l'adresse babylon ), et j'ai bien sur tenté la suppression dans le panneau de configuration.

Voilà voilà .. si quelqu'un trouve la solution ça serai super :) merci d'avance.

Configuration: Windows 7 / Chrome 22.0.1229.79

juju666 · Accepted Answer

Re,

Sur Google Chrome.

Suivre cette procédure : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

Utilisateur anonyme · Answer

Bonjour,

-Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 


- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »). 
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau. 
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
https://www.cjoint.com/ 

=>Si indisponible : 

http://www.cijoint.fr/ 

ou : 
http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 

- Tutoriel zhpdiag, si tu n'as pas tout compris : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be 


@ +

Utilisateur anonyme · Answer

salut regarde dans tous le programme si vous trouve McAfee 

si oui désinstalle  McAfee  

suite>

essaie avec ad-remover:>

Télécharge et enregistre ad-remover:
ad-remover

Sous Windows XP, double-cliquez sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, faites un clic droit et choisissez Exécuter en tant qu'administrateur. Il est possible que votre antivirus lance une alerte : ignorez-la.

A la fin de l'installation, la fenêtre du Menu s'ouvre montrant les actions possibles. Quittez les applications ouvertes et cliquez sur Scanner pour lancer la recherche des adwares et sur Oui pour confirmer.

Patientez... Le temps d'analyse varie en fonction de la taille des disques durs et de l'importance de l'infection.

Une fois que l'analyse est terminée, le rapport s'ouvre. Celui-ci se trouve à cet emplacement :

C:\Ad-Report-SCAN[1].txt

Relancez Ad-Remover et, dans le menu, cliquez sur Nettoyer puis sur Oui pour confirmer.

Patientez le temps du nettoyage. Sa durée varie en fonction de l"importance de l'infection.

A la fin du nettoyage, redémarrez l'ordinateur en cliquant sur Oui.

ouvrez le rapport qui se trouve à cet emplacement :

C:\Ad-Report-CLEAN[1].txt

et postez-le ici

Utilisateur anonyme · Answer

suite 2 :

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :>



P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com # win64 # 6.0.3.2.) -- C:\Program Files\ma-config.com\x64
phardwaredetection.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Cybelsoft - Plugin NPAPI Ma-Config.com # win64 # 6.0.3.2.) (No version) -- (.not file.)
02 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé orpheline
O2 - BHO: (no name) [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
O42 - Logiciel: Browser Manager - (.Pas de propriétaire.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
O42 - Logiciel: Windows Live Messenger - (.?????????? ??????????.) [HKLM][64Bits] -- {CBFD061C-4B27-4A89-ADD8-210316EEFA11}
O42 - Logiciel: S?????? f?t???af??? t?? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {C00C2A91-6CB3-483F-80B3-2958E29468F1}
O42 - Logiciel: ???????? ?????????? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {E83DC314-C926-4214-AD58-147691D6FE9F}
O42 - Logiciel: ????? Windows Live - (.?????????? ??????????.) [HKLM][64Bits] -- {B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}
O42 - Logiciel: ?????????? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {77F69CA1-E53D-4D77-8BA3-FA07606CC851}
O42 - Logiciel: ??????? ?????????? Windows Live Mesh ActiveX ??? ????????? ??????????? - (.Microsoft Corporation.) [HKLM][64Bits] -- {BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}
O42 - Logiciel: ?????? ??????? ?? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE929F09-3853-4180-BD90-30764BFF7136}
O42 - Logiciel: ??? ActiveX ?? Windows Live Mesh ???? ??????? ??????? - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}
O42 - Logiciel: ???? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {0A4C4B29-5A9D-4910-A13C-B920D5758744}
O42 - Logiciel: ???? ???? ActiveX ????? ?? Windows Live Mesh ????????? ??????? - (.Microsoft Corporation.) [HKLM][64Bits] -- {E18B30AA-6E2D-480C-B918-AF61009F4010}
O42 - Logiciel: ???? ??? Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}
O42 - Logiciel: ??????? Windows Live Mesh ActiveX ??? - (.Microsoft Corporation.) [HKLM][64Bits] -- {622DE1BE-9EDE-49D3-B349-29D64760342A}
O42 - Logiciel: St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se?? - (.Microsoft Corporation.) [HKLM][64Bits] -- {F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\Babylon]
O43 - CFD: 27/09/2012 - 20:07:59 - [6,113] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 26/09/2012 - 20:14:45 - [0] ----D C:\Users\François\AppData\Local\Temporary Internet Files
O43 - CFD: 27/09/2012 - 20:07:59 - [6,113] ----D C:\Program Files (x86)\McAfee
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\sim-packages]   =>Toolbar.Agent
[HKLM\Software\Classes\sim-packages]   =>Toolbar.Agent
[HKLM\Software\Classes\Software.OneClickCtrl.8]   =>Adware.Agent
[HKLM\Software\Classes\sweetie.ietoolbar]   =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.ietoolbar.1]   =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]   =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie.1]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}]   =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}]   =>Adware.Agent
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]   =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]   =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]   =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]   =>PUP.DealPly
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]   =>PUP.DealPly
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]   =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]   =>Adware.Agent
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]   =>Adware.CDNHelper
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]   =>Adware.CDNHelper
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]   =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]   =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje]   =>PUP.DealPly
[HKLM\Software\Wow6432Node\browsermngr]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DataMngr]   =>Adware.Bandoo
[HKCU\Software\SweetIM]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}   =>Toolbar.Babylon
FirewallRaz
EmptyFlash
Emptytemp
CTFDisabled 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

-si tu na pas le H dans zhpfix  utiliser à la place le bouton "Coller le Presse-Papier" dans zhpfix 

https://www.cjoint.com/

http://www.cijoint.fr/

Et redémarre le PC

Utilisateur anonyme · Answer

Salut   
oui c'est normale que Babylon est toujours là. on na pas fini angor!   

Attention !!! : cet outil peut etre détecté à tort comme virus 
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous 

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. 

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....   

TéléchargeOTM (OldTimer) sur ton Bureau :   

> Double-clique sur OTM.exe afin de le lancer.  

> Copie (Ctrl+C) le texte suivant ci-dessous :  


:reg  
[-HKCU\Software\DataMngr_Toolbar]  
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]  


:commands  
[emptytemp]  

> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.  

> Clique maintenant sur le bouton MoveIt! puis ferme OTM  

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  

> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\  

>Le nom du rapport correspond au moment de sa création : date_heure.log   

suite

tu me refais un scan zhpdiag pour contrôle 

@ +

Utilisateur anonyme · Answer

Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accès au net, suis ensuite cette procédure :


Scan RogueKiller


Télécharge RogueKiller (par tigzy) sur le bureau

Lance RogueKiller.exe.
Attends la fin du pré-scan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

reverie888 · Answer

voici les rapports, j'en ai 2 :

http://cjoint.com/12oc/BJdwC5ULGq9.htm

http://cjoint.com/12oc/BJdwDoU34Rb.htm

Utilisateur anonyme · Answer

bonsoir, 
ok pour RogueKiller. 
1- essais de redémarre  normalement le PC si ça marche >usbfix. 

2- si ça marche pas  Démarrer en mode sans échec et passer usbfix. 

Sur Chrome tu avais google en page d'accueil apparemment, ça a du sauter avec AdwCleaner. Tu peux le remettre si c'est le cas. 

suite: 

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau 
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir 
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'. 
¶ Au menu principal, clique sur "recherche " 
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal 
¶ Laisse travailler l'outil jusqu'au bout 
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

a la fain de tu ça tu mais refais un ZHPDiag stp pour contrôlé

@ +

reverie888 · Answer

Bonjour,

Voici le rapport usbfix :

http://cjoint.com/12oc/BJeqJkHzOBH.htm

et voici le rapport zhbdiag :

http://cjoint.com/12oc/BJeqJ7xpNjR.htm

PS : j'ai maintenant une 2eme page d'accueil qui s'ouvre en plus de babylon, c'est AVG secure search  ... et franchement je comprend pas du tout pourquoi :s

Utilisateur anonyme · Answer

ok repasser usbfix Mode Suppression  branche tous tes cle usb et disque dur externe

Double clic sur l'icône USBfix.exe présent sur votre bureau (Clic droit Exécuter en tant qu'administrateur pour VISTA/7) 

Dans la page principale , cliquez alors sur Suppression pour lancer la désinfection  

et poste le rapport   

pour AVG secure search .on va la supprimer tous leur

reverie888 · Answer

ok merci, voici le rapport usbfix :

http://cjoint.com/12oc/BJerwE7xP9C.htm

Utilisateur anonyme · Answer

OK pour usbfix 

 1- fais un scan complet avec Malwarebyte's Anti-Malware > supprimer tout ce qui trouve 
et poste le rapport 

on suite
2- tu mais refais le rapport zhbdiag que ce tes pas bon !
et poste le rapport

reverie888 · Answer

alors voilà le rapport malwarebyte's :

http://cjoint.com/12oc/BJetISAq5lu.htm

et voici le rapport zhpdiag :

http://cjoint.com/12oc/BJetK1KqXbK.htm

Utilisateur anonyme · Answer

en suite:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C  


SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.fr/?gws_rd=ssl
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
O2 - BHO: (no name) [64Bits] - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
O2 - BHO: (no name) [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
[HKLM\Software\McAfee]
O43 - CFD: 26/09/2012 - 20:14:45 - [0] ----D C:\Users\François\AppData\Local\Temporary Internet Files
O51 - MPSK:{9c5ffb7f-0d9b-11e2-9a8f-685d436949c9}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\François\AppData\Local\Temp\AskSLib.dll   [248008]
[MD5.08B04D5673C9283D3DBDBC4F845F049A] [SPRF][03/10/2012] (.AVG Technologies CZ, s.r.o. - AVG UID module.) -- C:\Users\François\AppData\Local\Temp\avguidx.dll   [255072]
[MD5.AAB7AC8D97F195CF8282901C6B6D8AF8] [SPRF][03/10/2012] (.Pas de propriétaire - CommonInstaller Application.) -- C:\Users\François\AppData\Local\Temp\CommonInstaller.exe   [4720736]
[MD5.F3CA538C3CAA9695530A8146654664C0] [SPRF][03/10/2012] (...) -- C:\Users\François\AppData\Local\Temp\dump.dat   [1646592]
[MD5.CA77CD09F52149CB33FC117396087EBE] [SPRF][03/10/2012] (.Pas de propriétaire - MachineIdCreator Application.) -- C:\Users\François\AppData\Local\Temp\MachineIdCreator.exe   [163936]
[MD5.A455E465CD4D710DC9B5ED2B8F9C0B0C] [SPRF][03/10/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\François\AppData\Local\Temp\oi_{A3116534-2E1D-4E3F-8885-6772A25BDAD8}.exe   [12143200]
[MD5.E3E294B6876F636A41C8A1D325280254] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\François\AppData\Local\Temp\ToolbarInstaller.exe   [8212064]
[MD5.3BC09C39241237FD1EDA89697CFCECBD] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarUnInstaller.) -- C:\Users\François\AppData\Local\Temp\UNINSTALL.exe   [1066592]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]   =>Toolbar.Babylon
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]   =>Adware.PredictAd
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]   =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]   =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]   =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
C:\Users\François\AppData\Roaming\OpenCandy   =>Adware.OpenCandy
EmptyCLSID
EmptyFlash
EmptyTemp 

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué
https://www.cjoint.com/

http://www.cijoint.fr/

Et redémarre le PC

reverie888 · Answer

voila le rapport zhp :

http://cjoint.com/12oc/BJewz49txCE.htm

Utilisateur anonyme · Answer

ce n'est pas bon François faut le refaire   

 ce lui que il faut ouvrir ZPHFix partie suppression via des scripts de commandes :>>>clic ici image > ZPHFix   

sur ton Bureau y a 2 raccourci Lance ZHPFix  et pas zhpdiag !  

regarde ici > https://www.sfr.fr/fermeture-des-pages-perso.html  
----------------------------------------------------------------------------------------->  
Ce script va cibler certains éléments à supprimer :  

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C   

  
SysRestore  
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl  
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com  
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl  
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2  
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.fr/?gws_rd=ssl  
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons  
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk  
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk  
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.fr/?gws_rd=ssl  
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1  
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1  
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline  
O2 - BHO: (no name) [64Bits] - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline  
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline  
O2 - BHO: (no name) [64Bits] - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline  
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline  
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline  
O2 - BHO: (no name) [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline  
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)  
[HKLM\Software\McAfee]  
O43 - CFD: 26/09/2012 - 20:14:45 - [0] ----D C:\Users\François\AppData\Local\Temporary Internet Files  
O51 - MPSK:{9c5ffb7f-0d9b-11e2-9a8f-685d436949c9}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)  
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8  
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\François\AppData\Local\Temp\AskSLib.dll [248008]  
[MD5.08B04D5673C9283D3DBDBC4F845F049A] [SPRF][03/10/2012] (.AVG Technologies CZ, s.r.o. - AVG UID module.) -- C:\Users\François\AppData\Local\Temp\avguidx.dll [255072]  
[MD5.AAB7AC8D97F195CF8282901C6B6D8AF8] [SPRF][03/10/2012] (.Pas de propriétaire - CommonInstaller Application.) -- C:\Users\François\AppData\Local\Temp\CommonInstaller.exe [4720736]  
[MD5.F3CA538C3CAA9695530A8146654664C0] [SPRF][03/10/2012] (...) -- C:\Users\François\AppData\Local\Temp\dump.dat [1646592]  
[MD5.CA77CD09F52149CB33FC117396087EBE] [SPRF][03/10/2012] (.Pas de propriétaire - MachineIdCreator Application.) -- C:\Users\François\AppData\Local\Temp\MachineIdCreator.exe [163936]  
[MD5.A455E465CD4D710DC9B5ED2B8F9C0B0C] [SPRF][03/10/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\François\AppData\Local\Temp\oi_{A3116534-2E1D-4E3F-8885-6772A25BDAD8}.exe [12143200]  
[MD5.E3E294B6876F636A41C8A1D325280254] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\François\AppData\Local\Temp\ToolbarInstaller.exe [8212064]  
[MD5.3BC09C39241237FD1EDA89697CFCECBD] [SPRF][03/10/2012] (.Pas de propriétaire - ToolbarUnInstaller.) -- C:\Users\François\AppData\Local\Temp\UNINSTALL.exe [1066592]  
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd  
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.AskSBar  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon  
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent  
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO  
C:\Users\François\AppData\Roaming\OpenCandy =>Adware.OpenCandy  
EmptyTemp  
EmptyFlash  
EmptyCLSID  
FirewallRAZ   

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).  
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\  
* Clique sur l'icone représentant le parchemin ("coller le presse-papier")  
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)  
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  
* Clique sur le bouton «GO » pour lancer le nettoyage  
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt  
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"  
https://www.cjoint.com/  

http://www.cijoint.fr/  

Et redémarre le PC  
--------------------------------------------------------------------------------------->  
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.  
Ton bureau apparaitra sans icones et sans barre des taches.  
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.  
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

reverie888 · Answer

oups :s en fait si j'avais bien fait, mais avec tous ces rapports dans tous les sens j'me suis planté .. j'avais pas sélectionné le bon ! Voila le bon :

http://cjoint.com/12oc/BJfacLBmGHM.htm


:s

Utilisateur anonyme · Answer

OK c'est bien   

vas sur "la clé a molette" en haut a droite -> outils -> extensions -> désinstaller

Si le moteur de recherche et la page de démarrage sont aussi affectée regarde dans "paramètres".

comme va le PC et babylon ?

reverie888 · Answer

re,

J'ai réussi avec patience à faire la manipulation, et ça a marché ! et je plante plus .. donc apparemment ça venait de la aussi. j'espere que tout ira bien maintenant !

En tout cas merci beaucoup ! finalement y'avait qu'une toute petite manip a faire.

juju666 · Answer

Hello!

Super alors :)

Reste le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Desinstaller Babylon

37 réponses

Discussions similaires

Newsletters