Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

MyStart et Search Babylon


 Share

Messages recommandés

Bonjour à tous,

 

J'ai visiblement le même problème que beaucoup de personnes.

 

Deux trucs me pourrissent la vie sur le net, à savoir, MyStart et Searh Babylon....j'ai essayé quelques trucs racontés ça et là sans succès et c'est la raison pour laquelle je reviens vers ce forum qui m'a souvent sorti de la mouise.

 

D'avance merci

 

PS: j'ai oublié de préciser que je suis sous Win7

 

-édit- Message désimbriqué et déplacé dans la section Analyses/Éradication.

Modifié par Dylav
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

icone_10.png AdwCleaner de Xplode sur ton bureau

 

arrow210.gif Lance l'outil en cliquant sur adwcleaner.exe.

Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel

arrow210.gif Clique sur le bouton Suppression

 

adwcle10.png

 

arrow210.gif Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.

Il sera enregistré sous C:\AdwCleaner[s1].txt

 

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt

Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [s2] [s3] [R2] [R3], etc.

R= Recherche, S=Suppression.)

 

icone_10.png Malwarebytes Anti-Malware

Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

 

arrow210.gif Double-clique sur le fichier mbam-setup-1.60.0.1800.exe

(Sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware

-Exécuter Malwarebytes' Anti-Malware

arrow210.gif Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche scanra10.png, clique sur le bouton recher10.jpg

 

arrow210.gif A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

arrow210.gifPoste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

  • mbampu10.png

 

icone_10.pngZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien

 

zhpdia10.png

 

Lien direct du créateur de l'outil

 

arrow210.gif Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.

Coche Installer une icône sur le bureau quand cela te sera proposé.

 

arrow210.gif Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

zhpdia11.jpg

arrow210.gif Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis

2 : Clique sur le bouton radio Tous

3 : Clique sur L'icône Loupe pour lancer le scan

 

zhpdia11.png

 

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

 

zhpdia12.png

 

arrow210.gif Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

zhpdia16.jpg

arrow210.gif Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?

Tu me communiques le lien obtenu dans ta réponse.

Explications pour Cjoint

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

  • zhpfix12.png

Elle a été créée lors de l'installation de ZHPDiag.

arrow210.gif Copie le contenu de l'encadré ci-dessous dans le presse-papier.

 

 
[HKCU\Software\DataMngr_Toolbar]
C:\Program Files\Ultimate ZIP Cracker II Evaluation	
C:\Program Files\Web Assistant  	
C:\Windows\System32\secustat.dat   
C:\user.js   
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com	=> Toolbar.Babylon  
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredibar.com	=> Toolbar.Conduit  
O69 - SBI: SearchScopes [HKCU] {0388404D-6072-4CEB-B521-8F090FEAEE57} - (Yahoo!) - http://klit.startnow.com	=> Infection BT (Adware.Zugo)  
C:\Users\Marcel\AppData\Local\Temp\MyBabylonTB.exe   
C:\Users\Marcel\AppData\Local\Temp\OB.exe   
C:\Users\Marcel\AppData\Local\Temp\offerbox.exe   
C:\Users\Marcel\AppData\Local\Temp\SetupDataMngr_Searchqu.exe   
C:\Users\Marcel\AppData\Local\Temp\tbbabylonv2.exe   
C:\Users\Marcel\AppData\Local\Temp\toolbar28252763.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]	
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]	
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}]	
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]	
C:\Program Files\Enigma Software Group
C:\Users\Marcel\AppData\Local\Temp\Iminent
HOSTFix
PROXYFix
EmptyTemp
Emptyflash
Firewallraz

 

arrow210.gif Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.

arrow210.gif Clique sur le bouton GO en bas à gauche.

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

 

zhpfix13.png

 

arrow210.gif Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

 

zhpfix11.png

@+

Lien vers le commentaire
Partager sur d’autres sites

OK

 

J'ai exécuté le programme ZHPFix comme recommandé et le rapport est ci-dessous.

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre :

Run by Marcel at 16/08/2012 23:01:29

Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Windows\System32\secustat.dat

SUPPRIME Reboot Memory Process: C:\user.js

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\MyBabylonTB.exe

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\OB.exe

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\offerbox.exe

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\tbbabylonv2.exe

SUPPRIME Memory Process: C:\Users\Marcel\AppData\Local\Temp\toolbar28252763.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\DataMngr_Toolbar

SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

SUPPRIME Key*: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}

SUPPRIME Key*: SearchScopes :{0388404D-6072-4CEB-B521-8F090FEAEE57}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

 

========== Valeur(s) du Registre ==========

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: c:\program files\ultimate zip cracker ii evaluation

SUPPRIME Reboot Folder**: c:\program files\web assistant

SUPPRIME Reboot Folder**: c:\program files\enigma software group

SUPPRIME Folder: c:\users\marcel\appdata\local\temp\iminent

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\marcel\appdata\local\temp\mybabylontb.exe

SUPPRIME File*: c:\users\marcel\appdata\local\temp\ob.exe

SUPPRIME File*: c:\users\marcel\appdata\local\temp\offerbox.exe

SUPPRIME File: c:\users\marcel\appdata\local\temp\setupdatamngr_searchqu.exe

SUPPRIME File: c:\users\marcel\appdata\local\temp\tbbabylonv2.exe

SUPPRIME File: c:\users\marcel\appdata\local\temp\toolbar28252763.exe

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

8 : Processus mémoire

8 : Clé(s) du Registre

9 : Valeur(s) du Registre

6 : Dossier(s)

8 : Fichier(s)

 

 

End of clean in 07mn 39s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 16/08/2012 23:01:29 [3179]

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous

 

Après avoir fait tout ce qui m'a été recommandé..............j'ai toujours le même problème.

En effet, Baylon search et MyStart sont toujours là et bien là.

 

Que faire

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bonjour celou,

 

Que faire ? Attendre que nardino libère un peu de temps pour son bénévolat sur Zébulon…

Il a lui aussi droit à une vie privée… et au sommeil, non ? ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

icone_10.png AdwCleaner de Xplode sur ton bureau

 

arrow210.gif Lance l'outil en cliquant sur adwcleaner.exe.

Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel

arrow210.gif Clique sur le bouton Suppression

 

adwcle10.png

 

arrow210.gif Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.

Il sera enregistré sous C:\AdwCleaner[s1].txt

 

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt

Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [s2] [s3] [R2] [R3], etc.

R= Recherche, S=Suppression.)

 

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Voilà le dernier rapport créer par AdwCleaner.

 

Et merci pour le travail fourni.

 

# AdwCleaner v1.505 - Rapport créé le 17/08/2012 à 23:47:25

# Mis à jour le 07/04/2012 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Marcel - MARCEL-PC

# Exécuté depuis : C:\Users\Marcel\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5911488E-9D1E-40EC-8CBB-06B231CC153F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v14.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\Marcel\AppData\Roaming\Mozilla\FireFox\Profiles\khatz3lm.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");

Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://search.babyl[...]

 

-\\ Google Chrome v21.0.1180.79

 

Fichier : C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "icon_url": "hxxp://search.babylon.com/favicon.ico",

Supprimée : "keyword": "search.babylon.com",

Supprimée : "name": "Search the web (Babylon)",

Supprimée : "search_url": "hxxp://search.babylon.com/?mntrId=64c5ff40000000000000002354165f85&babsrc=SP_de[...]

 

*************************

 

AdwCleaner[R3].txt - [2523 octets] - [17/08/2012 23:45:53]

AdwCleaner[R4].txt - [2583 octets] - [17/08/2012 23:47:15]

AdwCleaner[s5].txt - [2483 octets] - [17/08/2012 23:47:25]

 

########## EOF - C:\AdwCleaner[s5].txt - [2611 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...