MyStart et Search Babylon

[celou13]

Bonjour à tous,

 

J'ai visiblement le même problème que beaucoup de personnes.

 

Deux trucs me pourrissent la vie sur le net, à savoir, MyStart et Searh Babylon....j'ai essayé quelques trucs racontés ça et là sans succès et c'est la raison pour laquelle je reviens vers ce forum qui m'a souvent sorti de la mouise.

 

D'avance merci

 

PS: j'ai oublié de préciser que je suis sous Win7

 

-édit- Message désimbriqué et déplacé dans la section Analyses/Éradication.

Modifié le 15 août 2012 par Dylav

[nardino]

Bonjour

AdwCleaner de Xplode sur ton bureau

 

Lance l'outil en cliquant sur adwcleaner.exe.

Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel

Clique sur le bouton Suppression

 

 

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.

Il sera enregistré sous C:\AdwCleaner[s1].txt

 

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt

Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [s2] [s3] [R2] [R3], etc.

R= Recherche, S=Suppression.)

 

Malwarebytes Anti-Malware

Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

 

Double-clique sur le fichier mbam-setup-1.60.0.1800.exe

(Sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware

-Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche , clique sur le bouton

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

• 

 

ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien

 

 

Lien direct du créateur de l'outil

 

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.

Coche Installer une icône sur le bureau quand cela te sera proposé.

 

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis

2 : Clique sur le bouton radio Tous

3 : Clique sur L'icône Loupe pour lancer le scan

 

 

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

 

 

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?

Tu me communiques le lien obtenu dans ta réponse.

Explications pour Cjoint

 

@+

[celou13]

Bonjour

 

Merci pour la réponse.

 

Rapport AdwCleaner

 

Rapport Malwarebytes

 

ZHPDiag

 

Voilà en espérant ne pas m'être trompé

 

Merci

[nardino]

Bonjour,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.

Copie le contenu de l'encadré ci-dessous dans le presse-papier.

 

 
[HKCU\Software\DataMngr_Toolbar]
C:\Program Files\Ultimate ZIP Cracker II Evaluation	
C:\Program Files\Web Assistant  	
C:\Windows\System32\secustat.dat   
C:\user.js   
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com	=> Toolbar.Babylon  
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredibar.com	=> Toolbar.Conduit  
O69 - SBI: SearchScopes [HKCU] {0388404D-6072-4CEB-B521-8F090FEAEE57} - (Yahoo!) - http://klit.startnow.com	=> Infection BT (Adware.Zugo)  
C:\Users\Marcel\AppData\Local\Temp\MyBabylonTB.exe   
C:\Users\Marcel\AppData\Local\Temp\OB.exe   
C:\Users\Marcel\AppData\Local\Temp\offerbox.exe   
C:\Users\Marcel\AppData\Local\Temp\SetupDataMngr_Searchqu.exe   
C:\Users\Marcel\AppData\Local\Temp\tbbabylonv2.exe   
C:\Users\Marcel\AppData\Local\Temp\toolbar28252763.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]	
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]	
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}]	
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]	
C:\Program Files\Enigma Software Group
C:\Users\Marcel\AppData\Local\Temp\Iminent
HOSTFix
PROXYFix
EmptyTemp
Emptyflash
Firewallraz

 

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

 

 

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

 

@+

[celou13]

OK

 

J'ai exécuté le programme ZHPFix comme recommandé et le rapport est ci-dessous.

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre :

Run by Marcel at 16/08/2012 23:01:29

Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Windows\System32\secustat.dat

SUPPRIME Reboot Memory Process: C:\user.js

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\MyBabylonTB.exe

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\OB.exe

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\offerbox.exe

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\tbbabylonv2.exe

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\toolbar28252763.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\DataMngr_Toolbar

SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

SUPPRIME Key*: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}

SUPPRIME Key*: SearchScopes :{0388404D-6072-4CEB-B521-8F090FEAEE57}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

 

========== Valeur(s) du Registre ==========

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: c:\program files\ultimate zip cracker ii evaluation

SUPPRIME Reboot Folder**: c:\program files\web assistant

SUPPRIME Reboot Folder**: c:\program files\enigma software group

SUPPRIME Folder: c:\users\marcel\appdata\local\temp\iminent

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\marcel\appdata\local\temp\mybabylontb.exe

SUPPRIME File*: c:\users\marcel\appdata\local\temp\ob.exe

SUPPRIME File*: c:\users\marcel\appdata\local\temp\offerbox.exe

SUPPRIME File: c:\users\marcel\appdata\local\temp\setupdatamngr_searchqu.exe

SUPPRIME File: c:\users\marcel\appdata\local\temp\tbbabylonv2.exe

SUPPRIME File: c:\users\marcel\appdata\local\temp\toolbar28252763.exe

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

8 : Processus mémoire

8 : Clé(s) du Registre

9 : Valeur(s) du Registre

6 : Dossier(s)

8 : Fichier(s)

 

 

End of clean in 07mn 39s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 16/08/2012 23:01:29 [3179]

[celou13]

Bonjour à tous

 

Après avoir fait tout ce qui m'a été recommandé..............j'ai toujours le même problème.

En effet, Baylon search et MyStart sont toujours là et bien là.

 

Que faire

 

Merci

[Dylav]

Bonjour celou,

 

Que faire ? Attendre que nardino libère un peu de temps pour son bénévolat sur Zébulon…

Il a lui aussi droit à une vie privée… et au sommeil, non ?

[nardino]

Bonjour,

AdwCleaner de Xplode sur ton bureau

 

Lance l'outil en cliquant sur adwcleaner.exe.

Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel

Clique sur le bouton Suppression

 

 

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.

Il sera enregistré sous C:\AdwCleaner[s1].txt

 

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt

Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [s2] [s3] [R2] [R3], etc.

R= Recherche, S=Suppression.)

 

 

@+

[celou13]

Bonsoir

 

Voilà le dernier rapport créer par AdwCleaner.

 

Et merci pour le travail fourni.

 

# AdwCleaner v1.505 - Rapport créé le 17/08/2012 à 23:47:25

# Mis à jour le 07/04/2012 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Marcel - MARCEL-PC

# Exécuté depuis : C:\Users\Marcel\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5911488E-9D1E-40EC-8CBB-06B231CC153F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v14.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\Marcel\AppData\Roaming\Mozilla\FireFox\Profiles\khatz3lm.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");

Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://search.babyl[...]

 

-\\ Google Chrome v21.0.1180.79

 

Fichier : C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "icon_url": "hxxp://search.babylon.com/favicon.ico",

Supprimée : "keyword": "search.babylon.com",

Supprimée : "name": "Search the web (Babylon)",

Supprimée : "search_url": "hxxp://search.babylon.com/?mntrId=64c5ff40000000000000002354165f85&babsrc=SP_de[...]

 

*************************

 

AdwCleaner[R3].txt - [2523 octets] - [17/08/2012 23:45:53]

AdwCleaner[R4].txt - [2583 octets] - [17/08/2012 23:47:15]

AdwCleaner[s5].txt - [2483 octets] - [17/08/2012 23:47:25]

 

########## EOF - C:\AdwCleaner[s5].txt - [2611 octets] ##########

[nardino]

Bonsoir,

C'est bon cette fois ?

@+