Desinstaller Allsearch

gaelle75018 Messages postés 12 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Allsearch s'est imposé comme moteur de recherche par défaut sur mon navigateur Firefox il y a environ 3 semaines. Je souhaite m'en débarrasser et n'y parvient pas. Il semblerait qu'il faille fournir un certain "message d'erreur détaillé" pour pouvoir être guidé dans sa suppression? Un membre connaissant le problème aurait-il la gentillesse de bien vouloir m'accompagner dans cette procédure?

Merci d'avance pour votre aide.

Gaelle

23 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    0
  2. gaelle75018 Messages postés 12 Statut Membre
     
    Salut Fish66,

    Merci pour ton retour rapide. Je viens de suivre tes conseils et te soumets donc ledit rapport:

    # AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 19:05:35
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : gaelle - GAELLE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\gaelle\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\gaelle\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\gaelle\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Program Files (x86)\allsearch

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Babylon

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\d9s3eoik.default\prefs.js

    C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\d9s3eoik.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\gaelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2012 octets] - [20/08/2012 19:05:35]

    ########## EOF - C:\AdwCleaner[S1].txt - [2140 octets] ##########

    Dans l'attente de ton analyse.

    Merci d'avance.
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.00000000000000000000000000000000] [APT] [{9554964D-82F3-4EEF-9110-E299C52A6F0F}] (...) -- C:\Users\gaelle\Downloads\sec_50_sfx.exe (.not file.)
    O43 - CFD: 07/06/2012 - 22:37:30 - [0] ----D C:\Users\gaelle\AppData\Local\{0F1940A4-602B-4D31-A3FA-881C62B894D2}
    O43 - CFD: 08/07/2012 - 16:21:07 - [0] ----D C:\Users\gaelle\AppData\Local\{10E8B3E6-D067-4CC3-8EDD-E4AFAB921227}
    O43 - CFD: 08/07/2012 - 16:22:47 - [0] ----D C:\Users\gaelle\AppData\Local\{1880345C-10C7-4297-9E66-52E120A9CB11}
    O43 - CFD: 12/05/2012 - 22:11:36 - [0] ----D C:\Users\gaelle\AppData\Local\{2933586B-36AC-44A6-A7FE-8E9EC4F88280}
    O43 - CFD: 14/05/2012 - 21:11:44 - [0] ----D C:\Users\gaelle\AppData\Local\{2AF8784C-D1E2-4A2C-8E04-CE4625B1D580}
    O43 - CFD: 06/06/2012 - 00:41:52 - [0] ----D C:\Users\gaelle\AppData\Local\{4B3A610F-9750-4C2C-90C1-5123CEC6C81F}
    O43 - CFD: 08/07/2012 - 16:21:10 - [0] ----D C:\Users\gaelle\AppData\Local\{6DB28E5B-C6A9-4638-9C8D-D1F646D985AB}
    O43 - CFD: 12/05/2012 - 22:16:36 - [0] ----D C:\Users\gaelle\AppData\Local\{749F3700-706D-476A-A8B6-82E0F3FEA327}
    O43 - CFD: 07/06/2012 - 22:16:16 - [0] ----D C:\Users\gaelle\AppData\Local\{7629DE78-46C2-43AE-ACB4-CB41814DCF03}
    O43 - CFD: 06/06/2012 - 00:21:31 - [0] ----D C:\Users\gaelle\AppData\Local\{7E2D9A61-8E7D-4054-8CDD-38728DAB0579}
    O43 - CFD: 06/06/2012 - 08:10:17 - [0] ----D C:\Users\gaelle\AppData\Local\{95ACC9A8-9F49-4D22-BF18-FFDCC6AE031C}
    O43 - CFD: 06/06/2012 - 00:41:27 - [0] ----D C:\Users\gaelle\AppData\Local\{9E953B73-9ABB-4B2E-A8AA-BB41C0C2F942}
    O43 - CFD: 12/05/2012 - 22:13:41 - [0] ----D C:\Users\gaelle\AppData\Local\{AD7EF8F2-C838-4E9E-B91D-3FD049633663}
    O43 - CFD: 07/06/2012 - 22:13:33 - [0] ----D C:\Users\gaelle\AppData\Local\{BE050FB7-C8F2-4E46-839F-C01EC6A5706E}
    O43 - CFD: 12/05/2012 - 22:12:23 - [0] ----D C:\Users\gaelle\AppData\Local\{C3842D9C-24F0-4A61-A87B-2960589639A7}
    O43 - CFD: 06/06/2012 - 08:10:17 - [0] ----D C:\Users\gaelle\AppData\Local\{D461BBB2-5FBD-4FE8-9782-9AF10D1D66BB}
    O43 - CFD: 07/06/2012 - 22:27:38 - [0] ----D C:\Users\gaelle\AppData\Local\{D4F4AD7F-E5EB-4968-84EC-73C557F36988}
    O43 - CFD: 12/05/2012 - 22:12:47 - [0] ----D C:\Users\gaelle\AppData\Local\{D6658B37-705D-45B8-B3DE-9936D0F5B9CD}
    O43 - CFD: 08/07/2012 - 16:22:46 - [0] ----D C:\Users\gaelle\AppData\Local\{E5A25E75-29BF-4EEF-A974-921CD178F9CC}
    O43 - CFD: 13/05/2012 - 20:44:36 - [0] ----D C:\Users\gaelle\AppData\Local\{EDDD46B6-81F1-4F5F-A44C-50CB066D54A7}
    O43 - CFD: 07/06/2012 - 22:37:30 - [0] ----D C:\Users\gaelle\AppData\Local\{F060CE88-D323-4AD8-8004-E6105AF3EE9C}
    O43 - CFD: 07/06/2012 - 22:10:22 - [0] ----D C:\Users\gaelle\AppData\Local\{FDA89642-6A00-44F2-B21A-6FF8CE130994}
    O43 - CFD: 06/06/2012 - 00:22:01 - [0] ----D C:\Users\gaelle\AppData\Local\{FE3D44FE-1D1E-4F28-B272-470BC228481C}
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
    [MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\gaelle\AppData\Local\Temp\MyBabylonTB.exe [862832]
    [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
    [MD5.872E9D3DC886561AF1D27C72C4166727] [SPRF][12/06/2012] (...) -- C:\Users\gaelle\AppData\Local\Temp\Setup.exe [818424]
    [MD5.3E2D0D7FD5D3DC28FAC58BE412262204] [SPRF][17/08/2012] (...) -- C:\Users\gaelle\AppData\Local\Temp\instloffer.exe [64976]
    [MD5.54F530FC8928E532C437F2AB931306EF] [SPRF][25/05/2012] (...) -- C:\Users\gaelle\AppData\Local\Temp\gghelp.exe [1479504]

    EmptyTemp
    EmptyFlash
    FirewallRAZ


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    0
  6. gaelle75018 Messages postés 12 Statut Membre
     
    Cher Fish66,

    Je bloque dés le début de cette étape car pas d'icône ZHPFix sur mon bureau? Peut-être ai-je fait une erreur lors des étapes précédentes? Pas de programme portant ce nom nul part sur mon PC... Uniquement ZHPDiag...

    Comment poursuivre?

    Merci d'avance.
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Tu lances alors ZHPFix à partir de ZHPDiag en cliquant sur : ce bouton
    Aide : <<< ICI >>>

    0
  8. gaelle75018 Messages postés 12 Statut Membre
     
    Bonjour,

    Je suis désolée mais la version de ZHPDiag installée sur mon PC ne propose pas de tel bouton?

    Devrai-je télécharger ce fameux ZHPFix séparément?

    Merci...
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * Télécharge Delfix sur ton bureau.
    * Lance le, tape suppression puis valide
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\DelFix.txt

    2/ Ensuite
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    ==============
    Tu auras aussi l' icones : ZHPFix sur le bureau de ton PC.

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  10. gaelle75018 Messages postés 12 Statut Membre
     
    Salut Fish66,

    En effet! Je dispose désormais bien de l'icône ZHPFix. A ta demande, je te re-soumets donc le rapport de Delfix ainsi que le lien vers malekal.com, ou tu trouveras le rapport de ZHPDiag.

    Rapport Delfix:

    # DelFix v8.9 - Rapport créé le 22/08/2012 à 08:46:11
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : gaelle - GAELLE-PC (Administrateur)
    # Exécuté depuis : C:\Users\gaelle\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\gaelle\Desktop\AdwCleaner[S1].txt
    Supprimé : C:\Users\gaelle\Desktop\ZHPDiag.png
    Supprimé : C:\Users\gaelle\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\gaelle\Downloads\adwcleaner.exe
    Supprimé : C:\Users\gaelle\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1022 octets] - [22/08/2012 08:46:11]

    ########## EOF - C:\DelFix[S1].txt - [1146 octets] ##########

    Lien Malekal.com pour rapport ZHPDiag:

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120822_f11g13i10v5j6

    Me confirmes-tu qu'il s'agit donc maintenant pour moi de reprendre le fil de la procédure en me référant à ta réponse du 20 Août 22:11?

    Merci!
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    On va continuer alors :
    =================
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
    [MD5.00000000000000000000000000000000] [APT] [{9554964D-82F3-4EEF-9110-E299C52A6F0F}] (...) -- C:\Users\gaelle\Downloads\sec_50_sfx.exe (.not file.)
    O43 - CFD: 07/06/2012 - 22:37:30 - [0] ----D C:\Users\gaelle\AppData\Local\{0F1940A4-602B-4D31-A3FA-881C62B894D2}
    O43 - CFD: 08/07/2012 - 16:21:07 - [0] ----D C:\Users\gaelle\AppData\Local\{10E8B3E6-D067-4CC3-8EDD-E4AFAB921227}
    O43 - CFD: 08/07/2012 - 16:22:47 - [0] ----D C:\Users\gaelle\AppData\Local\{1880345C-10C7-4297-9E66-52E120A9CB11}
    O43 - CFD: 12/05/2012 - 22:11:36 - [0] ----D C:\Users\gaelle\AppData\Local\{2933586B-36AC-44A6-A7FE-8E9EC4F88280}
    O43 - CFD: 14/05/2012 - 21:11:44 - [0] ----D C:\Users\gaelle\AppData\Local\{2AF8784C-D1E2-4A2C-8E04-CE4625B1D580}
    O43 - CFD: 06/06/2012 - 00:41:52 - [0] ----D C:\Users\gaelle\AppData\Local\{4B3A610F-9750-4C2C-90C1-5123CEC6C81F}
    O43 - CFD: 08/07/2012 - 16:21:10 - [0] ----D C:\Users\gaelle\AppData\Local\{6DB28E5B-C6A9-4638-9C8D-D1F646D985AB}
    O43 - CFD: 12/05/2012 - 22:16:36 - [0] ----D C:\Users\gaelle\AppData\Local\{749F3700-706D-476A-A8B6-82E0F3FEA327}
    O43 - CFD: 07/06/2012 - 22:16:16 - [0] ----D C:\Users\gaelle\AppData\Local\{7629DE78-46C2-43AE-ACB4-CB41814DCF03}
    O43 - CFD: 06/06/2012 - 00:21:31 - [0] ----D C:\Users\gaelle\AppData\Local\{7E2D9A61-8E7D-4054-8CDD-38728DAB0579}
    O43 - CFD: 06/06/2012 - 08:10:17 - [0] ----D C:\Users\gaelle\AppData\Local\{95ACC9A8-9F49-4D22-BF18-FFDCC6AE031C}
    O43 - CFD: 06/06/2012 - 00:41:27 - [0] ----D C:\Users\gaelle\AppData\Local\{9E953B73-9ABB-4B2E-A8AA-BB41C0C2F942}
    O43 - CFD: 12/05/2012 - 22:13:41 - [0] ----D C:\Users\gaelle\AppData\Local\{AD7EF8F2-C838-4E9E-B91D-3FD049633663}
    O43 - CFD: 07/06/2012 - 22:13:33 - [0] ----D C:\Users\gaelle\AppData\Local\{BE050FB7-C8F2-4E46-839F-C01EC6A5706E}
    O43 - CFD: 12/05/2012 - 22:12:23 - [0] ----D C:\Users\gaelle\AppData\Local\{C3842D9C-24F0-4A61-A87B-2960589639A7}
    O43 - CFD: 06/06/2012 - 08:10:17 - [0] ----D C:\Users\gaelle\AppData\Local\{D461BBB2-5FBD-4FE8-9782-9AF10D1D66BB}
    O43 - CFD: 07/06/2012 - 22:27:38 - [0] ----D C:\Users\gaelle\AppData\Local\{D4F4AD7F-E5EB-4968-84EC-73C557F36988}
    O43 - CFD: 12/05/2012 - 22:12:47 - [0] ----D C:\Users\gaelle\AppData\Local\{D6658B37-705D-45B8-B3DE-9936D0F5B9CD}
    O43 - CFD: 08/07/2012 - 16:22:46 - [0] ----D C:\Users\gaelle\AppData\Local\{E5A25E75-29BF-4EEF-A974-921CD178F9CC}
    O43 - CFD: 13/05/2012 - 20:44:36 - [0] ----D C:\Users\gaelle\AppData\Local\{EDDD46B6-81F1-4F5F-A44C-50CB066D54A7}
    O43 - CFD: 07/06/2012 - 22:37:30 - [0] ----D C:\Users\gaelle\AppData\Local\{F060CE88-D323-4AD8-8004-E6105AF3EE9C}
    O43 - CFD: 07/06/2012 - 22:10:22 - [0] ----D C:\Users\gaelle\AppData\Local\{FDA89642-6A00-44F2-B21A-6FF8CE130994}
    O43 - CFD: 06/06/2012 - 00:22:01 - [0] ----D C:\Users\gaelle\AppData\Local\{FE3D44FE-1D1E-4F28-B272-470BC228481C}
    O51 - MPSK:{fc305b3d-329c-11e1-9f4d-806e6f6e6963}\AutoRun\command. (...) -- E:\.\YRG6GPDX.exe (.not file.)
    [MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\gaelle\AppData\Local\Temp\MyBabylonTB.exe [862832]

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    N'oublies pas de lancer Malwarebytes comme expliqué : ici en 2/
    0
  12. gaelle75018 Messages postés 12 Statut Membre
     
    Bonsoir!

    Il semblerait qu'aucune menace n'ait été détectée par Malwarebytes. Ci-dessous le rapport établi:

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.22.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    gaelle :: GAELLE-PC [administrateur]

    Protection: Activé

    22/08/2012 21:51:00
    mbam-log-2012-08-22 (21-51-00).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 327670
    Temps écoulé: 43 minute(s), 27 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Il manque le rapport ZHPFix comme expliqué : ici en 1/

    0
  14. gaelle75018 Messages postés 12 Statut Membre
     
    Bonsoir Fish66,

    Mes excuses, voici le rapport manquant (ZHPFix):

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by gaelle at 22/08/2012 21:42:38
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\gaelle\AppData\Local\Temp\MyBabylonTB.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME CLSID MPSK: {fc305b3d-329c-11e1-9f4d-806e6f6e6963}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{0F1940A4-602B-4D31-A3FA-881C62B894D2}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{10E8B3E6-D067-4CC3-8EDD-E4AFAB921227}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{1880345C-10C7-4297-9E66-52E120A9CB11}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{2933586B-36AC-44A6-A7FE-8E9EC4F88280}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{2AF8784C-D1E2-4A2C-8E04-CE4625B1D580}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{4B3A610F-9750-4C2C-90C1-5123CEC6C81F}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{6DB28E5B-C6A9-4638-9C8D-D1F646D985AB}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{749F3700-706D-476A-A8B6-82E0F3FEA327}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{7629DE78-46C2-43AE-ACB4-CB41814DCF03}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{7E2D9A61-8E7D-4054-8CDD-38728DAB0579}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{95ACC9A8-9F49-4D22-BF18-FFDCC6AE031C}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{9E953B73-9ABB-4B2E-A8AA-BB41C0C2F942}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{AD7EF8F2-C838-4E9E-B91D-3FD049633663}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{BE050FB7-C8F2-4E46-839F-C01EC6A5706E}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{C3842D9C-24F0-4A61-A87B-2960589639A7}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{D461BBB2-5FBD-4FE8-9782-9AF10D1D66BB}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{D4F4AD7F-E5EB-4968-84EC-73C557F36988}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{D6658B37-705D-45B8-B3DE-9936D0F5B9CD}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{E5A25E75-29BF-4EEF-A974-921CD178F9CC}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{EDDD46B6-81F1-4F5F-A44C-50CB066D54A7}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{F060CE88-D323-4AD8-8004-E6105AF3EE9C}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{FDA89642-6A00-44F2-B21A-6FF8CE130994}
    SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{FE3D44FE-1D1E-4F28-B272-470BC228481C}
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\gaelle\appdata\local\temp\mybabylontb.exe
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Tache planifiée ==========
    SUPPRIME Task: {9554964D-82F3-4EEF-9110-E299C52A6F0F}

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    25 : Dossier(s)
    3 : Fichier(s)
    1 : Tache planifiée

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/08/2012 21:42:38 [3545]
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Redémarre ton PC.
    1/
    Comment se comporte to PC maintenant

    2/
    Allsearch est il encore présent ?

    ===========================
    Bonne nuit

    A demain
    0
  16. gaelle75018 Messages postés 12 Statut Membre
     
    Bonjour!

    Tout à l'air de fonctionner parfaitement et pas d'Allsearch à l'horizon.

    En sommes-nous venus à bout?

    Bonne journée!
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Pour vérification, il me faut un dernier rapport ZHPDiag (à héberger)

    0
  18. gaelle75018 Messages postés 12 Statut Membre
     
    Bonjour!

    Ok. J'ai donc relancé un scan ZHPDiag en cliquant sur la loupe. Le rapport est disponible sur malekal.com

    Bon weekend!
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Tu n'as pas copié l'adresse du lien! :-)

    0
  • 1
  • 2