Babylon search Jak usunąć?

[pieta777 0]

Witam.

Równiż mam problem z usunięciem tej wyszukiarki, ale próbując zrobić coś z tego co proponujecie nie mam pojęcia o czym mówicie i gdzie tego szukać (w swoim kompie ).

Choćby to "W pasek adresu wpisz: about:config " . ??? Gdzie ten "adres" ma być? Proszę o pomoc. Z góry dzięki

[Peyton88 0]

Oki.

Podczas robienia tego skryptu cały system mi się zawiesił,więc musiałam kompa wyłączyć "na siłę" ale po uruchomieniu pokazało się to: http://wklej.eu/index.php?id=6489ba3ebb

Wykonałam skrypt jeszcze raz,program zrobił restart i wyskoczyło to -> http://wklej.eu/index.php?id=b7cac99fc7

 

Po skanie -> http://wklej.eu/index.php?id=f28aa5c37f

 

 

---->pieta777

pasek adresu to tam gdzie np. wklejasz linki

[seban456 0]

Witam,

Też mam problem z Babylonem, co prawda udało mi się go wyłączyć ale nie usunąć. Do tego dzieci dziś poinstalowały mi kilka toolbar`ów, niektóre udało się usunąć bez problemu ale nie wszystkie dlatego proszę o pomoc w usunięci tego badziewia.

Z góry dziękuję.

OTL.Txt

[Kiciuk 0]

Nie dałeś extras więc mogę się mylić co do nazwy wtyczek

Odinstaluj:

Vshare

ask toolbar

 

1.Uruchom OTL i w okno Własne opcje skanowania /skrypt

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=1bdb6e26-184c-11e1-80ba-1c75082e6765
IE - HKLM\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=1bdb6e26-184c-11e1-80ba-1c75082e6765&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchalgo.com?ch=10&cid=273
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10002&barid={006C5B4F-EE48-4D2E-ACE0-44DD7976F24A}
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_2&babsrc=SP_ss&mntrId=ce888ec00000000000000026c7bceaa8
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.searchalgo.com/search.html?ch=10&cid=273&q={searchTerms}
IE - HKCU\..\SearchScopes\{C3B6B702-CD4E-4A26-B170-809CDEAEE487}: "URL" = http://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=1ex5W9UvWZu
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=1bdb6e26-184c-11e1-80ba-1c75082e6765&q={searchTerms}
IE - HKCU\..\SearchScopes\{D9227F22-1E5F-4037-BAE7-2C0BE0A98313}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=STC-PO&o=1738&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AAU&apn_dtid=^YYYYYY^YY^PL&apn_uid=DBBE220A-888C-44BC-801C-AD23AB709D92&apn_sauid=8A996687-4864-49AD-B650-ACF759E1D7B1
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search The Web"
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:93EB7685
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:5D7E5A8F
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:CDFF58FE
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:E36F5B57
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:4D066AD2
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:0B9176C0
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:E3C56885
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:798A3728
:Commands
[emptytemp]

 

Kliknij Wykonaj skrypt

 

Po restarcie kliknij sprzątanie

 

3.Wyskanuj system skanerem malwarebytes anti-malware(odrzuć ofertę testową)

 

4.Użyj adwcleaner-a

 

http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

 

Opcja delete

 

Po restarcie uruchom ponownie adwcleaner-a i kliknij uninstall

[filutka78 11]

---------------->>@Peyton88

 

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

IE - HKU\S-1-5-21-495102006-2122275701-930186543-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page =

IE - HKU\S-1-5-21-495102006-2122275701-930186543-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-495102006-2122275701-930186543-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=090812_ppc_3212_8&babsrc=SP_ss&mntrId=3eb0c8a800000000000074317078a114

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension

O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

 

:Commands

[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

Do >SystemLook-64 wklej:

:regfind

BrowserMngr

{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Naciśnij Look i pokaż raport.

 

F.

[Peyton88 0]

Po wykonaniu skryptu-> http://wklej.eu/index.php?id=76753cf81b

Po skanie -> http://wklej.eu/index.php?id=12e20bdfaa

 

raport z Look -> http://wklej.eu/index.php?id=10f9d99fad

[filutka78 11]

--------->>@Peyton88

 

Widzę, że to ciężko będzie usunąć. :(

 

1) Do Notatnika wklej:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\BrowserMngr]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"BrowserMngr Start Page"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"BrowserMngrDefaultScope"=-

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\BrowserMngrSettings]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\BrowserMngr]

[-HKEY_USERS\.DEFAULT\Software\BrowserMngr]

[-HKEY_USERS\S-1-5-21-495102006-2122275701-930186543-1000\Software\BrowserMngr]

[HKEY_USERS\S-1-5-21-495102006-2122275701-930186543-1000\Software\Microsoft\Internet Explorer\Main]
"BrowserMngr Start Page"=-

[HKEY_USERS\S-1-5-21-495102006-2122275701-930186543-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"BrowserMngrDefaultScope"=-

[-HKEY_USERS\S-1-5-21-495102006-2122275701-930186543-1000\Software\Microsoft\Windows\CurrentVersion\Ext\BrowserMngrSettings]

[-HKEY_USERS\S-1-5-18\Software\BrowserMngr] 

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

 

2) Do SystemLook-64 wklej:

:regfind

BrowserMngr

Naciśnij Look i pokaż raport.

 

F.

[Peyton88 0]

raport z looka ->http://wklej.eu/index.php?id=759b70f1aa

 

 

ehhhh... w każdym bądź razie dzięki za pomoc

 

A tak w ogóle to skąd to dziadostwo się mogło wziąć (ten babylon czy to coś co mi ten babylon ustawia)?

4 dni temu format kompa robiłam i w sumie nic takiego "podejrzanego" nie instalowałam. Podstawowe programy z których codziennie korzystam. I co to tak właściwie jest ten babylon,wirus jakiś?

[basiaja 0]

Niestety zmuszona jestem odswieżyc temat

Na poczatku powiem,że jestem kompletnym laikiem,ale nie aż takim,żeby najpierw pytać a nie szukać dostepnych rozwiązań. Także po 2 dniowych poszukiwaniach i po wybróbowaniu dostepnych rozwiązań,żadne z nich nie działa na tego babylona. w rozszerzenaich i dodatkach babylona nie ma. W panelu kontrolnym odinstalowałam. Po wpisaniu about:confing, zresetowałam wszystko co wyskoczyło mi po szukaniu słowa babylon. Jednak kiedy wlączam firefoxa od poczatku,znów strona startowa i wyszukiwarka zmienia mi się na babylona a po ponownym wpisaniu about:config nie zresetowały sie 3 "pliki" ->

browser.search.order.1

browser.search.defaultenginename

browser.startup.homepage

Po użyciu Adw-Cleaner ,który "twierdzi",że wszystko zostało usuniete, po ponownym uruchomieniu (kompa i firefoxa) babylon nadal jest.

zrobiłam LOGa jakby ktoś mogłby zerknąc i wytłumaczyć mi co dalej mogłabym z tym zrobić byłabym ogromnie wdzięczna

 

 

LOG (nie moglam niestety dodać załącznika):

http://www.mediafire.com/?n9m2qkope7voczr

 

Czy ktoś pomoże? Mam taki sam problem jak Payton88.

Ratunkuuu.

[filutka78 11]

--------------------------------->>>@Peyton88

 

Powinno już być OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

W Adw-Cleaner kliknij na przycisk Uninstall.

 

 

A tak w ogóle to skąd to dziadostwo się mogło wziąć (ten babylon czy to coś co mi ten babylon ustawia)?

Instalując jakikolwiek darmowy program trzeba bacznie zwracać uwagę, czy nie proponuje domyślnego zainstalowania jakichś zbędnych dodatków (np. "Babylon Toolbar"). Jeśli ktoś zgodzi się niechcący na zainstalowanie śmieci, to ma "przechlapane".

To nie infekcja, tylko niechciany dodatek.

 

*********************************************************

 

--------------------------------->>>@basiaja

 

Bez logów to nie mamy żadnych szans na pomoc.

 

F.

[Peyton88 0]

Oki, po restarcie strona startowa weszła na onet (czyli tak jak chciałam) ale wyszukiwarka dalej podlegała pod babylona. Weszłam w about:config wyszukałam babaylona (były dwa pliki odnoszące sie do search browser) zresetowałam je modyfikując na google i po ponownym restarcie niby jest ok. Ale to,że mi jednak po posprzątaniu i "usunięciu" dalej na babylon search wchodziło to znaczyć moż,że jednak do końca się nie usunęło z systemu?

[xdomino996 4]

Mam niestety ten sam problem... Co gorsza wczoraj instalowałem na nowo system ,aby właśnie pozbyć się śmieci ,a tutaj okazuje się że takie badziewie mi się nie chce usunąć. Mam pytanko, czytałem w necie (bo trochę rozwiązania szukałem) że ten "dodatek" może negatywnie wpływać na prace komputera nawet po odinstalowaniu czy może ktoś to potwierdzić?

Daje swoje LOG'i licze na was Z góry dzięki.

1

2

[filutka78 11]

--------------------------------->>>@xdomino996

 

1) Uruchom BlitzBlank i w karcie Script wklej:

DisableDriver: 
"Browser Manager"

DeleteRegValue: 
"HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\{b64982b1-d112-42b5-b1e4-d3867c4533f8"

DeleteFolder:
"C:\ProgramData\Browser Manager"

 

Kliknij w Execute Now. Zatwierdź restart komputera.

 

2. Daj wynikowy log z BlitzBlank C:\blitzblank.log

 

3) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

MOD - [2012-08-14 20:10:25 | 002,049,056 | ---- | M] () -- c:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll

MOD - [2012-08-14 20:10:25 | 001,697,312 | ---- | M] () -- C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe

SRV - [2012-08-14 20:10:25 | 001,697,312 | ---- | M] () [Auto | Running] -- C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -- (Browser Manager)

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyD0BtB0C0DtC0AyC0FyBtDtN0D0Tzu0StBtByCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=213687739

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyD0BtB0C0DtC0AyC0FyBtDtN0D0Tzu0StBtByCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=213687739

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyD0BtB0C0DtC0AyC0FyBtDtN0D0Tzu0StBtByCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=213687739

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyD0BtB0C0DtC0AyC0FyBtDtN0D0Tzu0StBtByCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=213687739

IE - HKU\S-1-5-21-2239550161-2745205361-974393227-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://search.babylon.com/?affID=110819&tt=120812_bandext_3312_3&babsrc=HP_ss&mntrId=a0eb6f700000000000001c6f65b2cd1a

IE - HKU\S-1-5-21-2239550161-2745205361-974393227-1001\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-2239550161-2745205361-974393227-1001\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-2239550161-2745205361-974393227-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-2239550161-2745205361-974393227-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=120812_bandext_3312_3&babsrc=SP_ss&mntrId=a0eb6f700000000000001c6f65b2cd1a

IE - HKU\S-1-5-21-2239550161-2745205361-974393227-1001\..\SearchScopes\{4CED9721-9742-DE7D-3CC0-6FE9C64FD8A3}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=120812_bandext_3312_3&babsrc=SP_ss&mntrId=a0eb6f700000000000001c6f65b2cd1a

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-08-14 20:10:26 | 000,000,000 | ---D | M]

[2012-08-14 20:09:44 | 000,002,364 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.

O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll (Funmoods BHO)

O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll (Funmoods)

O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.

O20 - AppInit_DLLs: (c:\progra~3\browse~1\22565~1.25\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()

 

:Files

c:\ProgramData\Browser Manager

 

:Commands

[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

4) Do >SystemLook-64 wklej:

:filefind
browsemngr.exe
browsemngr.dll

:regfind
"Browser Manager"
browsemngr

:dirfind
"Browser Manager"

Naciśnij Look i pokaż raport.

 

F.

[xdomino996 4]

BlitzBlank

OLT

SystemLook

Jeszcze dodaje ten log po dodaniu skryptu w OTL

Wygląda na to że działa. Wielkie dzięki filutka78

[filutka78 11]

-------------->>@xdomino996

 

Jeszcze to:

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions]
"{b64982b1-d112-42b5-b1e4-d3867c4533f8}"=-

[-HKEY_CURRENT_USER\Software\BrowserMngr]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\BrowserMngr]

[-HKEY_USERS\S-1-5-21-2239550161-2745205361-974393227-1001\Software\BrowserMngr]

[HKEY_USERS\S-1-5-21-2239550161-2745205361-974393227-1001\SOFTWARE\Microsoft\Internet Explorer\Main]
"Backup.Old.Start Page"=-

[HKEY_USERS\S-1-5-21-2239550161-2745205361-974393227-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-

[HKEY_USERS\S-1-5-21-2239550161-2745205361-974393227-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"BrowserMngrDefaultScope"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

Kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

BlitzBlank - usuń ręcznie.

 

F.

[xdomino996 4]

Dobra to skończone, jeszcze raz dzięki

[Abaris 0]

Może przyda się komuś informacja, jak dziś poradziłem sobie z dwoma niechcianymi dodatkami: Babylon Search i Browser Manager?

Krok 1. To,co widoczne odinstalowałem przy pomocy Revo Uninstaler. Pomogło tylko częściowo.

Krok 2. Po komendzie "regedit" wklepałem "znajdź" Babylon, a później Browser Manager i wyczyściłem rejestr ręcznie. Też pomogło, ale również nie do końca. Browser Manager zniknął, ale Babylon jeszcze pozostał.

Krok 3. Klik po kolei: "Start", "Wyszukaj pliki i foldery". Po wpisaniu "Babylon" okazało się, że cztery pliczki z tą nazwą siedzą sobie (mam Windows XP)w C:\Windows\System\Prefetch. Wykasowałem je. Jeszcze nie pomogło do końca.

Krok 5. Odpaliłem darmowy SpyBot-Search&Destroy. Od razu wyłapał 4 ukryte w rejestrze wpisy należące do Babylon Toolbar i jeden należący do powiązanego z Babylonem W3i.IQ5.fraud. Wszystkie zniszczyłem i mam spokój.

Krok 6. Mamierzyłem właścicieli witryny z Babylonem i w prostych żołnierkich słowach napisałem im, co o nich myślę. Nie zacytuję, bo to bardzo niecenzuralne.

Życzę sukcesów!

-

[NESQUIK 0]

Dzięki Abarsi nareszcie zadziałało i pozbyłem się tego ścierwa z kompa! Te nowsze wersje które ostatnio się poinstalowały są już takie cwanie że nieźle trzeba się namęczyć żeby pozbyć się tego dziadostwa! Ogólnie to bym ręce połamał tym !@!#!$ !@#!@#!@#! którzy robią takie śmieci

[madziuleek 0]

Czy możesz mi napisać w co wklepałeś komendę "regedit"? Ja nie za bardzo się orentuję... a mam już dość Babylona:(

[LoLeK347 0]

Witam, mnie tez niestety dopadlo to g**** babylon search. Mam prosbe aby ktos pomog mi sie tego pozabyc.

 

http://wklej.eu/index.php?id=5bf1f4d05d

http://wklej.eu/index.php?id=1fcce4396b

[filutka78 11]

----------->>@LoLeK347

 

Podobno najnowszy Adw-Cleaner już potrafi usuwać tę najnowszą wersję "babylona".

Sprawdzimy to:

1) Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt.

 

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

SRV - [2012-08-12 01:26:35 | 001,697,312 | ---- | M] () [Auto | Running] -- C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -- (Browser Manager)

IE - HKU\S-1-5-21-3533444698-1167028361-4292278784-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-3533444698-1167028361-4292278784-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKU\S-1-5-21-3533444698-1167028361-4292278784-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113679&tt=090812_ppc_3212_1&babsrc=SP_ss&mntrId=b011a6a9000000000000f2ec388b93df

IE - HKU\S-1-5-21-3533444698-1167028361-4292278784-1000\..\SearchScopes\{50E1BF33-E85C-4DB4-AC6C-0CA88EA6D3A2}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=8f8aefb7-6b07-4f7c-a965-9600ae3f49e2&apn_sauid=9FE0A81B-7FF4-42C7-9D48-5CD068F82DD8&

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"

FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=113679&tt=090812_ppc_3212_1&babsrc=HP_ss&mntrId=b011a6a9000000000000f2ec388b93df"

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-08-12 01:26:35 | 000,000,000 | ---D | M]

[2012-08-12 01:26:39 | 000,002,223 | ---- | M] () -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\bqjimeja.default\searchplugins\BabylonMngr.xml

[2012-08-12 01:26:35 | 000,000,000 | ---D | M] (Browser Manager) -- C:\PROGRAMDATA\BROWSER MANAGER\2.2.565.25\{16CDFF19-861D-48E3-A751-D99A27784753}\FIREFOXEXTENSION

O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

[2012-08-12 01:26:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager

 

:Commands

[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

4) Do >SystemLook-64 wklej:

:filefind
browsemngr.exe
browsemngr.dll

:regfind
Browser Manager
browsemngr

:folderfind
Browser Manager

Naciśnij Look i pokaż raport.

 

F.

[karus11 0]

Witam

Ja również padłem ofiarom BABYLON. oto mój log i proszę o pomoc

http://wklej.org/id/812187/

[filutka78 11]

------->@karus11

 

1) Uruchom BlitzBlank i w karcie Script wklej:

DisableDriver: 
Browser Manager

DeleteRegValue: 
"HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}"

DeleteFolder:
"C:\ProgramData\Browser Manager"

 

Kliknij w Execute Now. Zatwierdź restart komputera.

 

2. Daj wynikowy log z BlitzBlank C:\blitzblank.log

 

3) Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

4) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

MOD - [2012-08-15 15:22:47 | 002,049,056 | ---- | M] () -- c:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll

MOD - [2012-08-15 15:22:47 | 001,697,312 | ---- | M] () -- C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe

SRV - [2012-08-15 15:22:47 | 001,697,312 | ---- | M] () [Auto | Running] -- C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -- (Browser Manager)

IE - HKLM\..\URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No CLSID value found

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=113480&tt=130812_ppcs1_3312_6&babsrc=HP_ss&mntrId=252b63f000000000000090004ebe5409

IE - HKCU\..\URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No CLSID value found

IE - HKCU\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=130812_ppcs1_3312_6&babsrc=SP_ss&mntrId=252b63f000000000000090004ebe5409

IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238

IE - HKCU\..\SearchScopes\{F93F18FD-90CE-4CF4-ADD1-988363E9E00F}: "URL" = http://uk.shopping.com/?linkin_id=8056359

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"

FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=113480&tt=130812_ppcs1_3312_6&babsrc=HP_ss&mntrId=252b63f000000000000090004ebe5409"

FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-08-15 15:22:48 | 000,000,000 | ---D | M]

[2012-08-15 15:22:51 | 000,002,225 | ---- | M] () -- C:\Users\Rafal\AppData\Roaming\Mozilla\Firefox\Profiles\tdabxdge.default\searchplugins\BabylonMngr.xml

[2012-08-15 15:22:48 | 000,000,000 | ---D | M] (Browser Manager) -- C:\PROGRAMDATA\BROWSER MANAGER\2.2.565.25\{16CDFF19-861D-48E3-A751-D99A27784753}\FIREFOXEXTENSION

[2012-08-15 15:21:46 | 000,002,362 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.

O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.

O4 - HKCU..\Run: [] File not found

O4 - HKCU..\Run: [AdobeBridge] File not found

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16:64bit: - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16:64bit: - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O20 - AppInit_DLLs: (c:\progra~3\browse~1\22565~1.25\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()

[2012-08-15 15:22:53 | 000,000,000 | ---D | C] -- C:\Users\Rafal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager

[2012-08-15 15:22:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager

 

 

:Commands

[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

5) Do >SystemLook-64 wklej:

:filefind
browsemngr.exe
browsemngr.dll

:regfind
Browser Manager
browsemngr

:folderfind
"Browser Manager"

Naciśnij Look i pokaż raport.

 

6) Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u6-windows-X64.exe,

 

F.

[karus11 0]

------->@karus11

 

1) Uruchom BlitzBlank i w karcie Script wklej:

DisableDriver: 
Browser Manager

DeleteRegValue: 
"HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}"

DeleteFolder:
"C:\ProgramData\Browser Manager"

 

Kliknij w Execute Now. Zatwierdź restart komputera.

 

2. Daj wynikowy log z BlitzBlank C:\blitzblank.log

 

3) Użyj >Adw-cleaner. Kliknij w nim Delete

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

4) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

 

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

 

5) Do >SystemLook-64 wklej:

:filefind
browsemngr.exe
browsemngr.dll

:regfind
Browser Manager
browsemngr

:folderfind
"Browser Manager"

Naciśnij Look i pokaż raport.

 

6) Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1637588.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u6-windows-X64.exe,

 

F.

Oto log z BlitzBlank - http://wklej.org/id/812220/

[filutka78 11]

Oto log z BlitzBlank - http://wklej.org/id/812220/

chyba nie poprzestaniesz tylko na logu BlitzBlank?