Bonjour,
j'ai babylon qui s'est installé avec un autre programme il y a qq jours, et je n'arrive pas à m'en débarrasser, je l'ai tout d'abord désinstallé de mes programmes ainsi que la toolbar puis dans les modules complémentaires de Firefox, puis supprimer les dossier restants de programme files x86, ensuite j'ai remis yahoo en page de démarrage et pourtant rien n'y fait je démarre toujours Firefox en tombant sur babylon!
comment puis je me débarrasser de ce truc
merci d'avance pour votre aide

je n'arrive pas a obtenir un rapport hijackthis dsl
mm en suivant les indications du rapport d'erreur (for some reason your system denied write access to the host file....) pendant le run j'ai pourtant rentré la ligne de commande mais rien a voir avec hijackthis
voila :s

Bonjour littelou

Avant de faire quoi que soit on va commencer par faire un diagnostic de ton PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan


Télécharge ZHPDiag (de Nicolas coolman)


• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
• Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
• 
• Laisse l'outil travailler, il peut être assez long.
• 
• Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera automatiquement sur le bureau.
• Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag



Pour poster le rapport en lien rends toi sur ce site : Cjoint.com



Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé .




• Clic gauche dessus clique ensuite sur Ouvrir
  
  
  
  
• Clique ensuite sur Créer le lien Cjoint
  
  
  
• Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu
  
• Colle le lien dans ta prochaine réponse
  

voila le lien pour le rapport merci pour ton aide

http://cjoint.com/?0JbbKTgRWzC

Bonjour,

Ce n'est pas le rapport que j'attendais maison va faire avec

Télécharge ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur laisee l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

bonjour,
qu'est ce que tu entends par ce n'est pas eaxctement le rapport que j'attendais?

sinon voila le rapport adwcleaner

# AdwCleaner v1.309 - Rapport créé le 01/10/2011 à 10:38:15
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : xavier - XAVIERPC (Administrateur)
# Exécuté depuis : C:\Users\xavier\Desktop\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****

Présent : [PID:4004] cacaoweb.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\xavier\AppData\Roaming\Babylon
Dossier Présent : C:\Users\xavier\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\xavier\AppData\Local\Conduit
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Users\xavier\AppData\Roaming\Mozilla\Firefox\Profiles\0m58jd9f.default\extensions\cacaoweb@cacaoweb.org
Fichier Présent : C:\Users\xavier\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Registre (64 bits)] *****

[x64] Clé Présente : HKCU64\Software\cacaoweb
[x64] Clé Présente : HKCU64\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.DllInfo
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDF
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDFLine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDFText
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.Tools
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
[x64] Valeur Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0 (fr)

Profil : 0m58jd9f.default
Fichier : C:\Users\xavier\AppData\Roaming\Mozilla\Firefox\Profiles\0m58jd9f.default\prefs.js

Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.userId", "{a1d39aef-ce4b-413c-aaab-5e34b3c95ebf}");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100842&mntrId=b2c871b50000000000001a4bd6a92030");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b2c871b50000000000001a4bd6a92030&tlver=1.4.35.10&affID=100842");
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=100842&mntrId=b2c871b50000000000001a4bd6a92030");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b2c871b50000000000001a4bd6a92030&tlver=1.4.35.10&affID=100842");

*************************

AdwCleaner[R1].txt - [4008 octets] - [01/10/2011 10:38:15]

########## EOF - C:\AdwCleaner[R1].txt - [4136 octets] ##########


merci

C'est le changelog qui a été posté celui qui m'intéressait c'est ZHPDiag.txt

• Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le.
• Si tu as des questions à poser n'hésite pas
• Avant de commencer la procédure désinfection lis la bien

Rappel : Tous les rapports demandés doivent être postés en lien une fois toutes les étapes terminées

Étape 1

• Double clique sur AdwCleaner.exe qui est sur le bureau.
  ** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Clique sur Suppression laisee l'outil travailler
  
• Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Étape 2

• Télécharge Malwarebyte's Antimalware
• Enregistre ce fichier sur le bureau
• Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
• Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  
• Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  
• MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
• La mise à jour faite :
• Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
• clique sur Rechercher
• Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
  
  • Si MalwareByte's a détecté des infections :
    * Clique sur Afficher les résultats
    * Ensuite sur Supprimer la sélection
• Poste le rapport de MalwareByte's Anti-Malware, le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully. si des infections ont ét détecées
  Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  
• Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Malware ... alware.php

Étape 3

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

bonjour je crois que j'ai tout fait voila les rapports
rapport adwcleaner :
http://cjoint.com/?0JcxMxqoQHa

rapport malwerebites :
http://cjoint.com/?AJcxRB66WO9

rapport ZHPdiag:
http://cjoint.com/?AJcxR2X70MK

merci pour ton aide

juste une remarque je n'ai plus babylon qui s'ouvre qd j'ouvre internet mais je n'ai pas non plus la page de démarrage que je souhaite, et pourtant j'ai mis l'adresse dans les propriétés

Bonjour littelou

littelou a écrit:juste une remarque je n'ai plus babylon qui s'ouvre qd j'ouvre internet mais je n'ai pas non plus la page de démarrage que je souhaite, et pourtant j'ai mis l'adresse dans les propriétés

Avec quel navigateur as tu ce problème ?

Il te reste encore un peu de nettoyage à faire

Attention le temps de téléchargement du script a été limité à 4 jours

• Clique sur littelou
  
• Sur la page qui s'ouvre clic droit et Tout sélectionner
  
• Refais un clic droit et Copier
  
• Double clique sur ZHPFix qui est sur le bureau.
  ** Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  
• Clique maintenant sur le (coller les lignes helper)
  Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
• Clique sur Ok ensuite sur Tous et Nettoyer patiente le temps du traitement
• Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
• Redémarre ton PC et poste le rapport de ZHPFix

pour te répondre je suis sous firefox

et voila le rapport ZHPfix :
http://cjoint.com/?AJearuyNxjK

merci encore pour ton aide

littelou

Bonjour littelou

Nous allons voir cela

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

voila le dernier rapport
http://cjoint.com/?AJexRv4QVMQ

bonjour littelou

Aucune trace de Babylon, nous allons opter pour une solution drastique.

Avant tout fais une sauvegarde de tes marque pages

Clique sur en haut à gauche sur Firefox ==> Marque-pages ==> Afficher tous les marque pages
** Si tu as conservé la barre de menus clique sur Marque-pages ==> Afficher tous les marque pages

• Clique sur Importation et sauvegarde ensuite sur Sauvegarder et enregistre ce fichier sur le bureau
• Tu dois avoir un fichier de ce type une fois terminé : bookmarks-2011-08-22.json
• Désinstalle Firefox
• Supprime les dossiers qui sont en rouge dans ma réponse et surtout rien d'autre
  
  
  • C:\Program Files\Mozilla Firefox
    C:\Program Files (x86) pour Seven 64 bits
  • C:\Users\xavier\AppData\Local\Mozilla
  • C:\Users\xavier\AppData\Roaming\Mozilla\Firefox

Note : AppData est un dossier caché il faut autoriser son affichage en suivant cette astuce http://stopovirus.xooit.fr/t418-Autoris ... caches.htm

Redémarre ton PC et réinstalle Firefox http://www.mozilla.org/fr/firefox/

Note : Pour réimporter tes Marque-pages refais le chemin indiqué plus haut et choisis Restaurer ==> Choisir un fichier va chercher le fichier bookmarks-****-**-**.json que tu as créé clique ensuite sur Ouvrir

Rétablis pour finir l'affichage des fichiers et dossiers cachés comme il était à l'origine

merci pour ton aide c'est bon maintenant tout vas bien

Bonsoir littelou

On va maintenant procéder au nettoyage des outils téléchargés.

• Télécharge (d'Xplode) sur ton bureau.
  
  Lance le et clique sur
  
  Le scan fini clique sur
  
  [b]Relance DelFix clique sur

Je te donne quelques consignes de sécurité :

• Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
• Scan hebdomadaire antimalware
  
• Verifie si ta console Java est à jour:
  Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
• Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
• Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
  En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci comment se débarrasser de babylon (Résolu)