comment se débarrasser de babylon

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

comment se débarrasser de babylon

Messagepar SOSO3949 » 19 Oct 2011 20:02

BONSOIR,moi aussi je n'arrive pas a me debarrasser de ce babylon alors je viens de faire la procedure que je viens de lire sur ce site ,mais apres je dois faire quoi? MERCI DE VOTRE AIDE
Dernière édition par Dell le 19 Oct 2011 20:34, édité 1 fois.
Raison: sujet divisé, ne pas s'indroduire dans un sujet en cours de désinfection....
SOSO3949
 
Messages: 7
Inscription: 19 Oct 2011 19:54

Re: comment se débarrasser de babylon

Messagepar lenapache » 19 Oct 2011 20:51

Bonsoir SOSO3949 et bienvenue sur libellules.ch

    Avant de faire quoi que soit on va commencer par faire un diagnostic de ton PC

    Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

    Scan

      Télécharge ZHPDiag (de Nicolas coolman)

    • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
    • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    • Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
    • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
    • Image
    • Laisse l'outil travailler, il peut être assez long.
    • Image
    • Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera automatiquement sur le bureau.
    • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


      Pour poster le rapport en lien rends toi sur ce site : Cjoint.com


        Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé .

        Image

      • Clic gauche dessus clique ensuite sur Ouvrir

        Image

      • Clique ensuite sur Créer le lien Cjoint

        Image
      • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu
      • Colle le lien dans ta prochaine réponse
        Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: comment se débarrasser de babylon

Messagepar SOSO3949 » 21 Oct 2011 08:01

VOICI LE LIEN : http://cjoint.com/?AJvjatJd7Dg merci et a tres vite
SOSO3949
 
Messages: 7
Inscription: 19 Oct 2011 19:54

Re: comment se débarrasser de babylon

Messagepar lenapache » 21 Oct 2011 11:41

Bonjour SOSO3949,

Il y a de belles traces d'infection dans ce rapport

Télécharge Image ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

    - Double clique sur AdwCleaner.exe qui est sur le bureau.
    ** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    - Clique sur Image laisee l'outil travailler

    - Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: comment se débarrasser de babylon

Messagepar SOSO3949 » 21 Oct 2011 19:51

je voulais savoir si avec les infos que je vous envoie vous pouvez pirater mon ordi ou je ne sais quoi? puis je vous faire totalement confiance en faisant ce que vous me dites ? on voit tellement de chose sur la toile que je m'inquiete un peu c'est normal§
SOSO3949
 
Messages: 7
Inscription: 19 Oct 2011 19:54

Re: comment se débarrasser de babylon

Messagepar lenapache » 21 Oct 2011 20:31

SOSO3949 a écrit:je voulais savoir si avec les infos que je vous envoie vous pouvez pirater mon ordi ou je ne sais quoi? puis je vous faire totalement confiance en faisant ce que vous me dites ? on voit tellement de chose sur la toile que je m'inquiete un peu c'est normal§


Il en faudrait beaucoup plus que cela tout ce que l'on peut voir de "sensible" dans les rapports ce sont ton nom et ton prénom dans les rapports comme nom d'utilisateur, j'en ai même vu qui utilisaient leur adresse mail.

Mais pour toi ce n'est pas le cas donc rien à craindre. SI tu as des appréhendions poste tes rapports en lien ici http://cjoint.com/ et limite le temps de téléchargement à 4 jours au delà il seront détruits.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: comment se débarrasser de babylon

Messagepar SOSO3949 » 22 Oct 2011 17:23

VOICI le rapport : AdwCleaner v1.312 - Rapport créé le 22/10/2011 à 18:22:51
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User - USER-38089200A5 (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\User\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\User\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\User\Application Data\CrazyLoader
Dossier Présent : C:\Documents and Settings\User\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\User\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\User\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\jdrvajed.default\extensions\engine@conduit.com
Dossier Présent : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\jdrvajed.default\extensions\ffxtlbr@babylon.com
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\..\Main - Start Page] = hxxp://seeearch.com

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : jdrvajed.default
Fichier : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\jdrvajed.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2789 octets] - [21/10/2011 20:13:13]
AdwCleaner[R2].txt - [2720 octets] - [22/10/2011 18:22:51]

########## EOF - C:\AdwCleaner[R2].txt - [2848 octets] ##########
SOSO3949
 
Messages: 7
Inscription: 19 Oct 2011 19:54

Re: comment se débarrasser de babylon

Messagepar lenapache » 22 Oct 2011 17:36

Bonjour SOSO3949


  • Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le.
  • Si tu as des questions à poser n'hésite pas
  • Avant de commencer la procédure désinfection lis la bien

Rappel : Tous les rapports demandés doivent être postés en lien une fois toutes les étapes terminées

Étape 1

    Double clique sur Image qui est sur le bureau.

      ** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
      Clique surImage laisse l'outil travailler

      Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Étape 2

  • Télécharge Malwarebyte's Antimalware
  • Enregistre ce fichier sur le bureau
  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
      * Clique sur Afficher les résultats
      * Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware, le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully. si des infections ont ét détecées
    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Malware ... alware.php

Étape 3

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: comment se débarrasser de babylon

Messagepar SOSO3949 » 24 Oct 2011 18:12

Dernière édition par Dell le 24 Oct 2011 18:55, édité 1 fois.
Raison: Regrouper les liens dans un seul post
SOSO3949
 
Messages: 7
Inscription: 19 Oct 2011 19:54

Re: comment se débarrasser de babylon

Messagepar lenapache » 24 Oct 2011 18:58

Bonjour SOSO3949

Voila qui est nettement mieux

Attention le temps de téléchargement du script a été limité à 4 jours

  • Clique sur SOSO3949
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur ZHPFix qui est sur le bureau.
    • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur le Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    • Clique sur Image patiente le temps du traitement
  • Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Redémarre ton PC et poste le rapport de ZHPFix
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: comment se débarrasser de babylon

Messagepar SOSO3949 » 24 Oct 2011 19:28

http://cjoint.com/?AJyuCyMJYuq En tout cas un grand merci car le probleme est resolu ,je ne vois plus ce babylon dans mon moteur de recherche ,A BIENTOT
SOSO3949
 
Messages: 7
Inscription: 19 Oct 2011 19:54

Re: comment se débarrasser de babylon

Messagepar lenapache » 24 Oct 2011 19:57

Je te donne quelques consignes de sécurité :

  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire antimalware
  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
    En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci 1 registre et 2 fichiers infectés (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: comment se débarrasser de babylon

Messagepar SOSO3949 » 25 Oct 2011 09:52

1 registre et 2 fichiers infectés (Résolu)
SOSO3949
 
Messages: 7
Inscription: 19 Oct 2011 19:54


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Search.ch et 0 invités