Babylon et delta search s'en débarrasser?Fermé

Question

Nul en info,
sous windows 8 j'essaie vainement de me débarrasser de ces deux moteurs de recherche qui reviennent sans cessebien que j'ai modifié mes paramètres dans google chrome. Qui peut m'aider? Merci
Jeff

factor23 · Accepted Answer

Bonjour,

Tu peux faire une analyse ciblée sur les programmes potentiellement indésirables et les adwares avec ADWCleaner de Xplode

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau .
Lance le (si tu es sous Windows Vista  Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Clique sur [Recherche] puis patiente le temps de l'examen.
Une fois l'examen fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

@+

lilidurhone · Answer

Hello

En attendant que quelqu'un te prenne en charge peux tu regarder cette fiche ;)

https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

jeffy92170 · Answer

Merci!!!!
Voici le rapport


# AdwCleaner v2.303 - Rapport créé le 23/06/2013 à 12:10:20
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : jeff - JEFF-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jeff\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\l44r3mee.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2393] : homepage = "hxxp://search.babylon.com/?affID=119943&babsrc=HP_ss_din2g&mntrId=8C1C3627379250DD",

*************************

AdwCleaner[R1].txt - [9258 octets] - [23/06/2013 11:55:55]
AdwCleaner[R2].txt - [9318 octets] - [23/06/2013 11:56:20]
AdwCleaner[S1].txt - [336 octets] - [23/06/2013 11:56:59]
AdwCleaner[S2].txt - [9465 octets] - [23/06/2013 11:59:20]
AdwCleaner[S3].txt - [1229 octets] - [23/06/2013 12:10:20]

########## EOF - C:\AdwCleaner[S3].txt - [1289 octets] ##########

factor23 · Answer

Re,

Tu as déjà passé plusieurs fois ADWcleaner en mode analyse comme en mode suppression.

Tu vas faire une analyse avec ZHPDIAG de Nicolas Coolman pour voir ou  en est ton pc.

Si ton antivirus est Avast, désactive le

Télécharge ZHPDiag de Nicolas Coolman sur zHPDiag   installe le
Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même 

Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau

Une fenêtre te signale une élévation de privilèges tu acceptes.
Si un message te signale l'existence d'une mise à jour tu acceptes et tu effectues les 4 points qui suivent.
   - Tu acceptes le téléchargement.
   - Le téléchargement terminé, il t'est proposé d'installer la nouvelle version, tu acceptes.
   - Tu fais l'installation et à la fin la fenêtre ZHPDiag se referme.
   - Tu relances ZHPDiag et acceptes l'élévation de privilèges. 

Clique sur l'icône représentant un tournevis  situé parmi les icônes de droite et clique sur la case tous.
Clique sur l'icône loupe situé juste à droite du tournevis pour lancer l'analyse.
A la fin de l'analyse un fichier  ZHPDiag.txt est placé sur ton bureau, héberge le sur ci-joint  puis copie/colle le lien fourni dans ta prochaine réponse.

Bon courage et @+

jeffy92170 · Answer

Le voilà! Merci pour ces aides précieuses. Que penses tu du rapport de ADW cleaner?
Jeff

https://www.cjoint.com/?3Fxrf3ywfKR

factor23 · Answer

Bonsoir

Que penses tu du rapport de ADW cleaner? 

Pour que je me prononce il me faudrait au moins les 2 rapports de suppression, mais j'ai le rapport ZHPDIAG pour me permettre de voir clair.

Peux tu désinstaller SpyHunter par le panneau de configuration.

Tu peux passer ensuite Malware's Byte Anti Malware ( MBAM)

Télécharge et installe la version gratuite de Malwarebytes' Anti-Malware

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

Tu peux faire un nouveau rapport ZHPDIAG

@ Bientôt

jeffy92170 · Answer

Nouveau rapport ZHP : https://www.cjoint.com/?CFxr2WZLHeE

factor23 · Answer

Bonsoier,

Tu peux m'envoyer le rapport de MBAM

@+

jeffy92170 · Answer

Pour l'instant, il n'est pas fini...

factor23 · Answer

Bonsoir,

Le ZHPDIAG est à faire après MBAM

@+

JJ

jeffy92170 · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.23.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16599
jeff :: JEFF-VAIO [administrateur]

Protection: Activé

23/06/2013 17:56:32
mbam-log-2013-06-23 (17-56-32).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 659612
Temps écoulé: 2 heure(s), 34 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\jeff\Downloads\FlashPlayer_V.79602078c.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
E:\ancien disque dur\films\films\slumdog millionary\Program Files\WinRAR\Patch_WinRAR.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
E:\films\films\slumdog millionary\Program Files\WinRAR\Patch_WinRAR.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

jeffy92170 · Answer

https://www.cjoint.com/?CFxvjaXayfC

factor23 · Answer

Bonsoir,

Nous poursuivons la désinfection

Tu as des logiciels à mettre à jour

Adobe Acrobar Reader. à mettre à jour vers la dernière version x
Téléchargement :  Adobe reader
décocher le téléchargement de McAfee


java  à mettre à jour vers la dernière version
Téléchargement : Java

tu vas maintenant éliminer les restes d'infection avec un script ZHPfix


Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):


G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com  
O4 - GS\Desktop: SpeedAnalysis.lnk - Clé orpheline
[HKCU\Software\USyndication]  
[HKCU\Software\usyndication.com]  
O45 - LFCP:[MD5.71BFC12BE5DA016AC98E123A7DD0BEC4] - 05/06/2013 - 13:36:14 ---A- - C:\Windows\Prefetch\ILIVIDSETUP-R428-N-BC.EXE-4DFF1DA4.pf  
O45 - LFCP:[MD5.656089BF32313C09FA8FE78F331E5DE2] - 05/06/2013 - 13:56:26 ---A- - C:\Windows\Prefetch\ILIVIDSETUP-R428-N-BC (2).EXE-BBB06643.pf  
O45 - LFCP:[MD5.FD56BF02C8716EBB9DA5058AD913ECE1] - 08/06/2013 - 08:51:08 ---A- - C:\Windows\Prefetch\GUNINSTALLER.EXE-9B9F3C62.pf   
O45 - LFCP:[MD5.65F17216D4D4B806B68647BEBB089ED3] - 23/06/2013 - 08:11:16 ---A- - C:\Windows\Prefetch\IBSVC.EXE-75235286.pf   
O45 - LFCP:[MD5.8E5B3EF9FF7CF444A8C4EAD734F6ED2B] - 23/06/2013 - 08:20:51 ---A- - C:\Windows\Prefetch\GUNINSTALLER.EXE-F2C67849.pf   
O45 - LFCP:[MD5.165F77B7C7B09E4A3EA5DCA791DB18BE] - 23/06/2013 - 08:50:56 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-CA80B169.pf  
O45 - LFCP:[MD5.8B4F7390F7177993821089CAB65A6305] - 23/06/2013 - 10:01:04 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER (1).EXE-3737AF2B.pf  
O45 - LFCP:[MD5.6B50DB7AB042B03E6D16B1364F4C0B48] - 23/06/2013 - 11:16:56 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-5B920D84.pf  
O45 - LFCP:[MD5.DC68ABFE5B39B8DB4B18C9CA93919CBC] - 23/06/2013 - 16:40:47 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-4D63FD2F.pf  
O45 - LFCP:[MD5.42DB95585FBDC5670E209E312688AFDA] - 23/06/2013 - 16:40:53 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA35.EXE-9ABAE743.pf  
O61 - LFC: 23/06/2013 - 08:45:14 ---A- C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage   [3072]  
O61 - LFC: 23/06/2013 - 08:45:14 ---A- C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage-journal   [3608]  
O61 - LFC: 23/06/2013 - 08:48:43 ---A- C:\Users\jeff\Downloads\SpyHunter-Installer.exe   [726464]  
O61 - LFC: 23/06/2013 - 09:36:11 ---A- C:\Users\jeff\Downloads\SpyHunter-Installer (1).exe   [725952]  
O61 - LFC: 23/06/2013 - 10:01:42 ---A- C:\Users\jeff\AppData\Local\Temp\SHSetup.exe   [35135128]   
[HKCU\Software\USyndication]  
[HKCU\Software\usyndication.com]  
O45 - LFCP:[MD5.299874FF791852F8804EB1203331F577] - 23/06/2013 - 08:27:09 ---A- - C:\Windows\Prefetch\WISECONVERT_1.5.EXE-77D2B50C.pf  
O61 - LFC: 23/06/2013 - 08:11:54 ---A- C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.delta-search.com_0.localstorage   [5120]  
O61 - LFC: 23/06/2013 - 08:11:54 ---A- C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.delta-search.com_0.localstorage-journal   [5672]  
O61 - LFC: 23/06/2013 - 08:26:13 ---A- C:\Users\jeff\Downloads\WiseConvert_1.5.exe   [978080]  
MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][19/04/2013] (.Ask.com - AskStub Application.) -- C:\Users\jeff\AppData\Local\Temp\APNStub.exe   [358600]
[MD5.D3FBBF2B69BED84C148495EE64EDCBBE] [SPRF][15/12/2012] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\jeff\AppData\Local\Temp\AskPIP_FF_.exe   [869064]
[MD5.2D9CEA949EC9EAEED42B4C2561296D4B] [SPRF][04/04/2013] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\jeff\AppData\Local\Temp\PIP26121_ADAP_.exe   [873096]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]  
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID



Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau
Les lignes se collent automatiquement dans ZHPFix
Tu cliques sur « Go» , le traitement commence
A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau

Tu fait un rapport ZHPDIAG après exécution du script

@+

jeffy92170 · Answer

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : 
Run by jeff at 24/06/2013 19:45:29
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\USyndication
ABSENT Key: HKCU\Software\usyndication.com
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\users\jeff\desktop\speedanalysis.lnk
ABSENT File: c:\windows\prefetch\ilividsetup-r428-n-bc.exe-4dff1da4.pf
ABSENT File: c:\windows\prefetch\ilividsetup-r428-n-bc (2).exe-bbb06643.pf
ABSENT File: c:\windows\prefetch\guninstaller.exe-9b9f3c62.pf
ABSENT File: c:\windows\prefetch\ibsvc.exe-75235286.pf
ABSENT File: c:\windows\prefetch\guninstaller.exe-f2c67849.pf
ABSENT File: c:\windows\prefetch\spyhunter-installer.exe-ca80b169.pf
ABSENT File: c:\windows\prefetch\spyhunter-installer (1).exe-3737af2b.pf
ABSENT File: c:\windows\prefetch\spyhunter4.exe-5b920d84.pf
ABSENT File: c:\windows\prefetch\wisecustomcalla31.exe-4d63fd2f.pf
ABSENT File: c:\windows\prefetch\wisecustomcalla35.exe-9abae743.pf
ABSENT File: c:\users\jeff\appdata\local\google\chrome\user data\default\local storage\http_search.babylon.com
ABSENT File: c:\users\jeff\downloads\spyhunter-installer.exe
ABSENT File: c:\users\jeff\downloads\spyhunter-installer (1).exe
ABSENT File: c:\users\jeff\appdata\local	emp\shsetup.exe
ABSENT File: c:\windows\prefetch\wiseconvert_1.5.exe-77d2b50c.pf
ABSENT File: c:\users\jeff\appdata\local\google\chrome\user data\default\local storage\http_www.delta-search.com
ABSENT File: c:\users\jeff\downloads\wiseconvert_1.5.exe
ABSENT Folder/File: c:\users\jeff\appdata\local	emp\askpip_ff_.exe
ABSENT Folder/File: c:\users\jeff\appdata\local	emp\pip26121_adap_.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][19/04/2013] (.Ask.com - AskStub Application.) -- C:\Users\jeff\AppData\Local\Temp\APNStub.exe   [358600]


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
22 : Fichier(s)
2 : Préférences navigateur
1 : Restauration Système
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2013 18:04:08 [19081]
C:\ZHP\ZHPFix[R2].txt - 24/06/2013 19:45:29 [2801]

jeffy92170 · Answer

https://www.cjoint.com/?CFyuhZ4lCuP

factor23 · Answer

Bonsoir,

Apparemment tu as lancé 2 fois le script ZHPFIX, et tu m'as envoyé le 2eme rapport c'est le premier qui m'intéresse situé en C:\ZHP\ZHPFix[R1].txt

Il reste un peu de Babylon que tu vas essayer d'enlever en relançant ADWCLEANER en mode Suppression, et tu m'envoies le rapport  correspondant

@+

jeffy92170 · Answer

https://www.cjoint.com/?3FAvguXQlXi

jeffy92170 · Answer

# AdwCleaner v2.303 - Rapport créé le 26/06/2013 à 21:10:21
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : jeff - JEFF-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jeff\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\l44r3mee.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2390] : homepage = "hxxp://search.babylon.com/?affID=119943&babsrc=HP_ss_din2g&mntrId=8C1C3627379250DD",

*************************

AdwCleaner[R1].txt - [9258 octets] - [23/06/2013 11:55:55]
AdwCleaner[R2].txt - [9318 octets] - [23/06/2013 11:56:20]
AdwCleaner[R3].txt - [1415 octets] - [23/06/2013 16:45:17]
AdwCleaner[S1].txt - [336 octets] - [23/06/2013 11:56:59]
AdwCleaner[S2].txt - [9465 octets] - [23/06/2013 11:59:20]
AdwCleaner[S3].txt - [1358 octets] - [23/06/2013 12:10:20]
AdwCleaner[S4].txt - [1478 octets] - [23/06/2013 16:45:50]
AdwCleaner[S5].txt - [1409 octets] - [26/06/2013 21:10:21]

########## EOF - C:\AdwCleaner[S5].txt - [1469 octets] ##########

factor23 · Answer

Bonjour,

Peux tu relancer un zhpdiag pour voir s'il reste des traces de baylon

@+

Babylon et delta search s'en débarrasser?

19 réponses

Discussions similaires

Newsletters