[OK] Babylon m'attaque ?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Re: Babylon m'attaque ?

Messagede nickW » 12 Jan 2012, 01:41

Bonsoir,

Que se passe-t-il si tu lances "Firefox en mode sans échec" (j'ai mis des guillemets, car ce n'est pas le système qui doit être en mode sans échec, mais seulement Firefox)?

Pour ce faire:

*- Fermer toutes les fenêtres de Firefox ouvertes

*- Démarrer---->Exécuter
taper exactement
firefox.exe¤-safe-mode
(le caractère ¤ représente un espace)
puis cliquer sur OK


Note:
Dans ce mode, tous les modules complémentaires sont désactivés, même ceux assurant une "sécurisation".
Donc, il faut rester très prudent lors de la navigation sur internet.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Babylon m'attaque ?

Messagede jmp » 15 Jan 2012, 19:10

En "safe mode" j'obtiens la même fenêtre que précédemment :

rapporteur de plantage de Mozilla
Nous sommes désolés
Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage.
Pour nous aider à diagnostiquer et corriger le problème, vous pouvez nous envoyer un rapport de plantage.

Dans ma p'tite tête, je pensais réinstaller Firefox en reprenant l'ancien profil, qui a dû, j'espère, persister en mémoire.
Qu'en penses-tu ?
Paix et Joie
jmp
 
Messages: 54
Inscription: 21 Jan 2006, 10:37
Localisation: Le Havre (Seine Maritime)

Re: Babylon m'attaque ?

Messagede nickW » 16 Jan 2012, 01:41

Bonsoir,

L'Observateur d'événements (s'il est activé et s'il fonctionne) a-t-il enregistré quelque chose au moment de ces plantages?



J'ignore si ces deux pages te seront utiles ...
http://support.mozilla.org/fr/kb/Rappor ... %20Mozilla
http://support.mozilla.org/fr/kb/Firefox%20plante

Sinon ...
*- sauvegarder la totalité de ton profil Firefox
Trouver votre profil sans ouvrir Firefox http://support.mozilla.org/fr/kb/Profil ... ir-firefox
Sauvegarder vos informations http://support.mozilla.org/fr/kb/Sauveg ... formations
*- réinstaller Firefox
Téléchargement: http://www.mozilla.org/fr/firefox/fx/

*- Récupérer des données importantes à partir d’un ancien profil
http://support.mozilla.org/fr/kb/R%C3%A ... n%20profil

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Babylon m'attaque ?

Messagede jmp » 27 Fév 2012, 22:09

Bonsoir,

Désolé de répondre si tard, mais je n'ai pas eu une minute à moi depuis un bon bout de temps...
J'ai essayé le premier lien : rapporteur de plantage, qui me donne ça pour tous les récents plantages que j'ai eus :

Crash Reason EXCEPTION_ACCESS_VIOLATION_READ
Crash Address 0x1c
User Comments
Processor Notes Priority Job; WARNING: JSON file missing Add-ons
EMCheckCompatibility False

Il n'y a que la crash address qui varie parfois.

De guerre lasse, j'ai réinstallé Firefox à partir du site Geckozone après avoir sauvegardé mon profil et là, horreur, quand j'ouvre FF je tombe à nouveau sur la barre Babylon :furious3: :furious3: :furious3:
Est-il possible que Mozilla fricote avec Babylon ? Ou bien ai-je encore une saleté cachée dans ma machine ?

J'espère quand même arriver avec votre aide à tous à mettre RESOLU sur ce sujet.
En attendant, je vais mettre un tikekchoz dans l'tronc, pour tous les efforts passés. :wink:

Je reste à l’affût de vos conseils

JM
Paix et Joie
jmp
 
Messages: 54
Inscription: 21 Jan 2006, 10:37
Localisation: Le Havre (Seine Maritime)

Re: Babylon m'attaque ?

Messagede nickW » 01 Mar 2012, 00:18

Bonsoir,

Utilisation d'un autre outil:

Étape 1: AdwCleaner (de Xplode), téléchargement
Télécharger AdwCleaner depuis la page ci-dessous:
http://general-changelog-team.fr/telech ... adwcleaner
Enregistrer le fichier adwcleaner.exe sur le Bureau.


Étape 2: AdwCleaner (de Xplode), analyse
Faire un clic droit sur adwcleaner.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

L'écran principal d'AdwCleaner s'affiche:
Image

Cliquer sur le bouton Recherche.

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer la fenêtre d'AdwCleaner.
Fermer le Bloc-notes.


Étape 3: Résultat
Envoyer en réponse:
*- le rapport d'analyse d'AdwCleaner (contenu du fichier %SystemDrive%\AdwCleaner[Rn].txt, n étant un numéro d'ordre).
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Babylon m'attaque ?

Messagede jmp » 01 Mar 2012, 11:02

Merci Nickw pour ton conseil. Voici le log d'ADW cleaner :


# AdwCleaner v1.500 - Rapport créé le 01/03/2012 à 11:00:34
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : JMP - ASUSJM-PC
# Exécuté depuis : D:\Users\JMP\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : d2i8bler.default
Fichier : D:\Users\JMP\AppData\Roaming\Mozilla\Firefox\Profiles\d2i8bler.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=100478&babsrc=HP_ss&mntrId=2877[...]
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=NT_s[...]
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=28772936000000[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : D:\Users\JMP\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2234 octets] - [01/03/2012 10:57:25]
AdwCleaner[R2].txt - [2169 octets] - [01/03/2012 11:00:34]

########## EOF - D:\AdwCleaner[R2].txt - [2297 octets] ##########
Paix et Joie
jmp
 
Messages: 54
Inscription: 21 Jan 2006, 10:37
Localisation: Le Havre (Seine Maritime)

Re: Babylon m'attaque ?

Messagede nickW » 01 Mar 2012, 14:45

Bonjour,

Nettoyage:

Étape 1: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Voir: viewtopic.php?f=70&t=27097


Étape 2: AdwCleaner (de Xplode), nettoyage

Fermer tous les navigateurs internet (Internet Explorer, Firefox, Opera, etc).

Faire un clic droit sur adwcleaner.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

L'écran principal d'AdwCleaner s'affiche:
Image

Cliquer sur le bouton Suppression.

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer la fenêtre d'AdwCleaner.
Fermer le Bloc-notes.


Étape 3: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 4: Résultat
Envoyer en réponse:
*- le rapport de nettoyage d'AdwCleaner (contenu du fichier %SystemDrive%\AdwCleaner[Sn].txt, n étant un numéro d'ordre).
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Babylon m'attaque ?

Messagede jmp » 01 Mar 2012, 19:51

Bonsoir,

J'ai fait comme tu conseilles ; voilà le log après traitement par adxcleaner :


# AdwCleaner v1.500 - Rapport créé le 01/03/2012 à 19:32:18
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : JMP - ASUSJM-PC
# Exécuté depuis : D:\Users\JMP\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : d2i8bler.default
Fichier : D:\Users\JMP\AppData\Roaming\Mozilla\Firefox\Profiles\d2i8bler.default\prefs.js

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=100478&babsrc=HP_ss&mntrId=2877[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=NT_s[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=28772936000000[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : D:\Users\JMP\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2234 octets] - [01/03/2012 10:57:25]
AdwCleaner[R2].txt - [2294 octets] - [01/03/2012 11:00:34]
AdwCleaner[S1].txt - [2042 octets] - [01/03/2012 19:32:18]

########## EOF - D:\AdwCleaner[S1].txt - [2170 octets] ##########


Question comportement, malheureusement, je ne suis pas sûr qu'on soit sorti de l'auberge.
Quand j'ai relancé Frefox, je suis arrivé sur la page habituelle (avec la barre de recherche google), mais en tapant dans la barre google pour chercher le forum assiste, j'obtiens une page de résultats, où en barre de titre c'est de nouveau Babylon qui trône et non google. :veryangry2:
En résumé, il y a un petit mieux, mais j'ai l'impression qu'adwcleaner identifie l'infection mais ne l'éradique pas partout où elle se cache. Est-ce bien çà ?
Paix et Joie
jmp
 
Messages: 54
Inscription: 21 Jan 2006, 10:37
Localisation: Le Havre (Seine Maritime)

Re: Babylon m'attaque ?

Messagede jmp » 01 Mar 2012, 20:08

Une précision supplémentaire, car j'ai quand même essayé de mouiller la chemise moi aussi avec mes faibles moyens, en attendant ta réponse. :mrgreen:

J'ai relancé une fois supplémentaire adwcleaner, qui cette fois n'a pas retrouvé de chose à désinfecter.
Je relanc e alors FF et découvre que le comportement n'est pas le même suivant le champ de recherche que je remplis :

  • si je remplis le champ de recherche dans la barre de titre en haut à droite, c'est google qui mouline et m'amène à une page de résultats google : il n'y a pas de problème.
  • si je remplis le champ de recherche marqué google mais qui se trouve en plein milieu de la page de FF, alors c'est Babylon qui me donne les résultats

Je ne sais pas si cette constatation peut t'aider...
Paix et Joie
jmp
 
Messages: 54
Inscription: 21 Jan 2006, 10:37
Localisation: Le Havre (Seine Maritime)

Re: Babylon m'attaque ?

Messagede jmp » 01 Mar 2012, 20:13

Une rectification : le champ de recherche placé en plein milieu de la page de FF, sous le logo du renard n'est pas marqué google. Il s'agit d'une barre toute blanche. C'est drôle comme on peut voir des choses qui n'y sont pas ! :roll:
Paix et Joie
jmp
 
Messages: 54
Inscription: 21 Jan 2006, 10:37
Localisation: Le Havre (Seine Maritime)

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités