Desinstaller Allsearch Fermé

Question

Bonjour, 

Allsearch s'est imposé comme moteur de recherche par défaut sur mon navigateur Firefox il y a environ 3 semaines. Je souhaite m'en débarrasser et n'y parvient pas. Il semblerait qu'il faille fournir un certain "message d'erreur détaillé" pour pouvoir être guidé dans sa suppression? Un membre connaissant le problème aurait-il la gentillesse de bien vouloir m'accompagner dans cette procédure?

Merci d'avance pour votre aide.

Gaelle

Configuration: Windows 7 / Firefox 14.0.1

Fish66 · Answer

Salut,
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

gaelle75018 · Answer

Salut Fish66,

Merci pour ton retour rapide. Je viens de suivre tes conseils et te soumets donc ledit rapport:

# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 19:05:35
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gaelle - GAELLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gaelle\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\gaelle\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\gaelle\AppData\Roaming\pdfforge
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\allsearch

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Babylon

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\d9s3eoik.default\prefs.js

C:\Users\gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\d9s3eoik.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\gaelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2012 octets] - [20/08/2012 19:05:35]

########## EOF - C:\AdwCleaner[S1].txt - [2140 octets] ##########

Dans l'attente de ton analyse.

Merci d'avance.

Fish66 · Answer

Re, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

gaelle75018 · Answer

Re,

Merci à nouveau pour ton suivi réactif. Conformément à tes instructions, j'ai lancé le programme ZHPDiag et ai ensuite hébergé le rapport sur malekal.com. Voici le lien vers le fichier déposé à l'instant: 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_q11p15k15n9l6

A te lire.

Fish66 · Answer

Re, 1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [MD5.00000000000000000000000000000000] [APT] [{9554964D-82F3-4EEF-9110-E299C52A6F0F}] (...) -- C:\Users\gaelle\Downloads\sec_50_sfx.exe (.not file.) O43 - CFD: 07/06/2012 - 22:37:30 - [0] ----D C:\Users\gaelle\AppData\Local\{0F1940A4-602B-4D31-A3FA-881C62B894D2} O43 - CFD: 08/07/2012 - 16:21:07 - [0] ----D C:\Users\gaelle\AppData\Local\{10E8B3E6-D067-4CC3-8EDD-E4AFAB921227} O43 - CFD: 08/07/2012 - 16:22:47 - [0] ----D C:\Users\gaelle\AppData\Local\{1880345C-10C7-4297-9E66-52E120A9CB11} O43 - CFD: 12/05/2012 - 22:11:36 - [0] ----D C:\Users\gaelle\AppData\Local\{2933586B-36AC-44A6-A7FE-8E9EC4F88280} O43 - CFD: 14/05/2012 - 21:11:44 - [0] ----D C:\Users\gaelle\AppData\Local\{2AF8784C-D1E2-4A2C-8E04-CE4625B1D580} O43 - CFD: 06/06/2012 - 00:41:52 - [0] ----D C:\Users\gaelle\AppData\Local\{4B3A610F-9750-4C2C-90C1-5123CEC6C81F} O43 - CFD: 08/07/2012 - 16:21:10 - [0] ----D C:\Users\gaelle\AppData\Local\{6DB28E5B-C6A9-4638-9C8D-D1F646D985AB} O43 - CFD: 12/05/2012 - 22:16:36 - [0] ----D C:\Users\gaelle\AppData\Local\{749F3700-706D-476A-A8B6-82E0F3FEA327} O43 - CFD: 07/06/2012 - 22:16:16 - [0] ----D C:\Users\gaelle\AppData\Local\{7629DE78-46C2-43AE-ACB4-CB41814DCF03} O43 - CFD: 06/06/2012 - 00:21:31 - [0] ----D C:\Users\gaelle\AppData\Local\{7E2D9A61-8E7D-4054-8CDD-38728DAB0579} O43 - CFD: 06/06/2012 - 08:10:17 - [0] ----D C:\Users\gaelle\AppData\Local\{95ACC9A8-9F49-4D22-BF18-FFDCC6AE031C} O43 - CFD: 06/06/2012 - 00:41:27 - [0] ----D C:\Users\gaelle\AppData\Local\{9E953B73-9ABB-4B2E-A8AA-BB41C0C2F942} O43 - CFD: 12/05/2012 - 22:13:41 - [0] ----D C:\Users\gaelle\AppData\Local\{AD7EF8F2-C838-4E9E-B91D-3FD049633663} O43 - CFD: 07/06/2012 - 22:13:33 - [0] ----D C:\Users\gaelle\AppData\Local\{BE050FB7-C8F2-4E46-839F-C01EC6A5706E} O43 - CFD: 12/05/2012 - 22:12:23 - [0] ----D C:\Users\gaelle\AppData\Local\{C3842D9C-24F0-4A61-A87B-2960589639A7} O43 - CFD: 06/06/2012 - 08:10:17 - [0] ----D C:\Users\gaelle\AppData\Local\{D461BBB2-5FBD-4FE8-9782-9AF10D1D66BB} O43 - CFD: 07/06/2012 - 22:27:38 - [0] ----D C:\Users\gaelle\AppData\Local\{D4F4AD7F-E5EB-4968-84EC-73C557F36988} O43 - CFD: 12/05/2012 - 22:12:47 - [0] ----D C:\Users\gaelle\AppData\Local\{D6658B37-705D-45B8-B3DE-9936D0F5B9CD} O43 - CFD: 08/07/2012 - 16:22:46 - [0] ----D C:\Users\gaelle\AppData\Local\{E5A25E75-29BF-4EEF-A974-921CD178F9CC} O43 - CFD: 13/05/2012 - 20:44:36 - [0] ----D C:\Users\gaelle\AppData\Local\{EDDD46B6-81F1-4F5F-A44C-50CB066D54A7} O43 - CFD: 07/06/2012 - 22:37:30 - [0] ----D C:\Users\gaelle\AppData\Local\{F060CE88-D323-4AD8-8004-E6105AF3EE9C} O43 - CFD: 07/06/2012 - 22:10:22 - [0] ----D C:\Users\gaelle\AppData\Local\{FDA89642-6A00-44F2-B21A-6FF8CE130994} O43 - CFD: 06/06/2012 - 00:22:01 - [0] ----D C:\Users\gaelle\AppData\Local\{FE3D44FE-1D1E-4F28-B272-470BC228481C} R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/ [MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\gaelle\AppData\Local\Temp\MyBabylonTB.exe [862832] [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984] [MD5.872E9D3DC886561AF1D27C72C4166727] [SPRF][12/06/2012] (...) -- C:\Users\gaelle\AppData\Local\Temp\Setup.exe [818424] [MD5.3E2D0D7FD5D3DC28FAC58BE412262204] [SPRF][17/08/2012] (...) -- C:\Users\gaelle\AppData\Local\Temp\instloffer.exe [64976] [MD5.54F530FC8928E532C437F2AB931306EF] [SPRF][25/05/2012] (...) -- C:\Users\gaelle\AppData\Local\Temp\gghelp.exe [1479504] EmptyTemp EmptyFlash FirewallRAZ Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

gaelle75018 · Answer

Cher Fish66,

Je bloque dés le début de cette étape car pas d'icône ZHPFix sur mon bureau? Peut-être ai-je fait une erreur lors des étapes précédentes? Pas de programme portant ce nom nul part sur mon PC... Uniquement ZHPDiag...

Comment poursuivre?

Merci d'avance.

Fish66 · Answer

Bonjour, Tu lances alors ZHPFix à partir de ZHPDiag en cliquant sur : ce bouton Aide : <<< ICI >>>

gaelle75018 · Answer

Bonjour,

Je suis désolée mais la version de ZHPDiag installée sur mon PC ne propose pas de tel bouton?

Devrai-je télécharger ce fameux ZHPFix séparément?

Merci...

Fish66 · Answer

Re, 1/ * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt 2/ Ensuite * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> ============== Tu auras aussi l' icones : ZHPFix sur le bureau de ton PC. _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

gaelle75018 · Answer

Salut Fish66,

En effet! Je dispose désormais bien de l'icône ZHPFix. A ta demande, je te re-soumets donc le rapport de Delfix ainsi que le lien vers malekal.com, ou tu trouveras le rapport de ZHPDiag.

Rapport Delfix:

# DelFix v8.9 - Rapport créé le 22/08/2012 à 08:46:11
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gaelle - GAELLE-PC (Administrateur)
# Exécuté depuis : C:\Users\gaelle\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\gaelle\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\gaelle\Desktop\ZHPDiag.png
Supprimé : C:\Users\gaelle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gaelle\Downloads\adwcleaner.exe
Supprimé : C:\Users\gaelle\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1022 octets] - [22/08/2012 08:46:11]

########## EOF - C:\DelFix[S1].txt - [1146 octets] ##########

Lien Malekal.com pour rapport ZHPDiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120822_f11g13i10v5j6

Me confirmes-tu qu'il s'agit donc maintenant pour moi de reprendre le fil de la procédure en me référant à ta réponse du 20 Août 22:11? 

Merci!

Fish66 · Answer

Re,
On va continuer alors :
=================
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
[MD5.00000000000000000000000000000000] [APT] [{9554964D-82F3-4EEF-9110-E299C52A6F0F}] (...) -- C:\Users\gaelle\Downloads\sec_50_sfx.exe (.not file.)
O43 - CFD: 07/06/2012 - 22:37:30 - [0] ----D C:\Users\gaelle\AppData\Local\{0F1940A4-602B-4D31-A3FA-881C62B894D2}
O43 - CFD: 08/07/2012 - 16:21:07 - [0] ----D C:\Users\gaelle\AppData\Local\{10E8B3E6-D067-4CC3-8EDD-E4AFAB921227}
O43 - CFD: 08/07/2012 - 16:22:47 - [0] ----D C:\Users\gaelle\AppData\Local\{1880345C-10C7-4297-9E66-52E120A9CB11}
O43 - CFD: 12/05/2012 - 22:11:36 - [0] ----D C:\Users\gaelle\AppData\Local\{2933586B-36AC-44A6-A7FE-8E9EC4F88280}
O43 - CFD: 14/05/2012 - 21:11:44 - [0] ----D C:\Users\gaelle\AppData\Local\{2AF8784C-D1E2-4A2C-8E04-CE4625B1D580}
O43 - CFD: 06/06/2012 - 00:41:52 - [0] ----D C:\Users\gaelle\AppData\Local\{4B3A610F-9750-4C2C-90C1-5123CEC6C81F}
O43 - CFD: 08/07/2012 - 16:21:10 - [0] ----D C:\Users\gaelle\AppData\Local\{6DB28E5B-C6A9-4638-9C8D-D1F646D985AB}
O43 - CFD: 12/05/2012 - 22:16:36 - [0] ----D C:\Users\gaelle\AppData\Local\{749F3700-706D-476A-A8B6-82E0F3FEA327}
O43 - CFD: 07/06/2012 - 22:16:16 - [0] ----D C:\Users\gaelle\AppData\Local\{7629DE78-46C2-43AE-ACB4-CB41814DCF03}
O43 - CFD: 06/06/2012 - 00:21:31 - [0] ----D C:\Users\gaelle\AppData\Local\{7E2D9A61-8E7D-4054-8CDD-38728DAB0579}
O43 - CFD: 06/06/2012 - 08:10:17 - [0] ----D C:\Users\gaelle\AppData\Local\{95ACC9A8-9F49-4D22-BF18-FFDCC6AE031C}
O43 - CFD: 06/06/2012 - 00:41:27 - [0] ----D C:\Users\gaelle\AppData\Local\{9E953B73-9ABB-4B2E-A8AA-BB41C0C2F942}
O43 - CFD: 12/05/2012 - 22:13:41 - [0] ----D C:\Users\gaelle\AppData\Local\{AD7EF8F2-C838-4E9E-B91D-3FD049633663}
O43 - CFD: 07/06/2012 - 22:13:33 - [0] ----D C:\Users\gaelle\AppData\Local\{BE050FB7-C8F2-4E46-839F-C01EC6A5706E}
O43 - CFD: 12/05/2012 - 22:12:23 - [0] ----D C:\Users\gaelle\AppData\Local\{C3842D9C-24F0-4A61-A87B-2960589639A7}
O43 - CFD: 06/06/2012 - 08:10:17 - [0] ----D C:\Users\gaelle\AppData\Local\{D461BBB2-5FBD-4FE8-9782-9AF10D1D66BB}
O43 - CFD: 07/06/2012 - 22:27:38 - [0] ----D C:\Users\gaelle\AppData\Local\{D4F4AD7F-E5EB-4968-84EC-73C557F36988}
O43 - CFD: 12/05/2012 - 22:12:47 - [0] ----D C:\Users\gaelle\AppData\Local\{D6658B37-705D-45B8-B3DE-9936D0F5B9CD}
O43 - CFD: 08/07/2012 - 16:22:46 - [0] ----D C:\Users\gaelle\AppData\Local\{E5A25E75-29BF-4EEF-A974-921CD178F9CC}
O43 - CFD: 13/05/2012 - 20:44:36 - [0] ----D C:\Users\gaelle\AppData\Local\{EDDD46B6-81F1-4F5F-A44C-50CB066D54A7}
O43 - CFD: 07/06/2012 - 22:37:30 - [0] ----D C:\Users\gaelle\AppData\Local\{F060CE88-D323-4AD8-8004-E6105AF3EE9C}
O43 - CFD: 07/06/2012 - 22:10:22 - [0] ----D C:\Users\gaelle\AppData\Local\{FDA89642-6A00-44F2-B21A-6FF8CE130994}
O43 - CFD: 06/06/2012 - 00:22:01 - [0] ----D C:\Users\gaelle\AppData\Local\{FE3D44FE-1D1E-4F28-B272-470BC228481C}
O51 - MPSK:{fc305b3d-329c-11e1-9f4d-806e6f6e6963}\AutoRun\command. (...) -- E:\.\YRG6GPDX.exe (.not file.)
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\gaelle\AppData\Local\Temp\MyBabylonTB.exe   [862832]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.
 
2/
N'oublies pas de lancer Malwarebytes comme expliqué : ici en 2/

gaelle75018 · Answer

Bonsoir!

Il semblerait qu'aucune menace n'ait été détectée par Malwarebytes. Ci-dessous le rapport établi:

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.22.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
gaelle :: GAELLE-PC [administrateur]

Protection: Activé

22/08/2012 21:51:00
mbam-log-2012-08-22 (21-51-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 327670
Temps écoulé: 43 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour, 
Il manque le rapport ZHPFix comme expliqué : ici en 1/

gaelle75018 · Answer

Bonsoir Fish66,

Mes excuses, voici le rapport manquant (ZHPFix):

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by gaelle at 22/08/2012 21:42:38
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\gaelle\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {fc305b3d-329c-11e1-9f4d-806e6f6e6963}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{0F1940A4-602B-4D31-A3FA-881C62B894D2}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{10E8B3E6-D067-4CC3-8EDD-E4AFAB921227}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{1880345C-10C7-4297-9E66-52E120A9CB11}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{2933586B-36AC-44A6-A7FE-8E9EC4F88280}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{2AF8784C-D1E2-4A2C-8E04-CE4625B1D580}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{4B3A610F-9750-4C2C-90C1-5123CEC6C81F}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{6DB28E5B-C6A9-4638-9C8D-D1F646D985AB}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{749F3700-706D-476A-A8B6-82E0F3FEA327}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{7629DE78-46C2-43AE-ACB4-CB41814DCF03}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{7E2D9A61-8E7D-4054-8CDD-38728DAB0579}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{95ACC9A8-9F49-4D22-BF18-FFDCC6AE031C}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{9E953B73-9ABB-4B2E-A8AA-BB41C0C2F942}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{AD7EF8F2-C838-4E9E-B91D-3FD049633663}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{BE050FB7-C8F2-4E46-839F-C01EC6A5706E}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{C3842D9C-24F0-4A61-A87B-2960589639A7}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{D461BBB2-5FBD-4FE8-9782-9AF10D1D66BB}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{D4F4AD7F-E5EB-4968-84EC-73C557F36988}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{D6658B37-705D-45B8-B3DE-9936D0F5B9CD}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{E5A25E75-29BF-4EEF-A974-921CD178F9CC}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{EDDD46B6-81F1-4F5F-A44C-50CB066D54A7}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{F060CE88-D323-4AD8-8004-E6105AF3EE9C}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{FDA89642-6A00-44F2-B21A-6FF8CE130994}
SUPPRIME Folder: C:\Users\gaelle\AppData\Local\{FE3D44FE-1D1E-4F28-B272-470BC228481C}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\gaelle\appdata\local	emp\mybabylontb.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {9554964D-82F3-4EEF-9110-E299C52A6F0F}


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
25 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/08/2012 21:42:38 [3545]

Fish66 · Answer

Re,
Redémarre ton  PC.
1/
Comment se comporte to PC maintenant

2/
Allsearch est il encore présent ?

===========================
Bonne nuit

A demain

gaelle75018 · Answer

Bonjour!

Tout à l'air de fonctionner parfaitement et pas d'Allsearch à l'horizon.

En sommes-nous venus à bout?

Bonne journée!

Fish66 · Answer

Bonjour,

Pour vérification, il me faut un dernier rapport ZHPDiag (à héberger)

gaelle75018 · Answer

Bonjour!

Ok. J'ai donc relancé un scan ZHPDiag en cliquant sur la loupe. Le rapport est disponible sur malekal.com

Bon weekend!

Fish66 · Answer

Salut,
Tu n'as pas copié l'adresse du lien!  :-)

gaelle75018 · Answer

Salut!

Oups! Décidément... Le voici:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120826_c14h6r7t6j13

Fish66 · Answer

Salut, 1/ Démarrae en Mode sans échec avec prise en charge réseau : Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée. Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! (Si F8 ne marche pas utilise la touche F5) =================== Dans ce mode fais ceci stp : Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/ [MD5.00000000000000000000000000000000] [APT] [{9554964D-82F3-4EEF-9110-E299C52A6F0F}] (...) -- C:\Users\gaelle\Downloads\sec_50_sfx.exe (.not file.) [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984] Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message ============================= 2/ Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>>

gaelle75018 · Answer

Cher Fish66,

Voici le rapport ZHPFix passé en mode "Sans échec":

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by gaelle at 26/08/2012 15:10:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Fichier(s) ==========
SUPPRIME File: c:\programdata\fullremove.exe

========== Tache planifiée ==========
ABSENT Task: {9554964D-82F3-4EEF-9110-E299C52A6F0F}


========== Récapitulatif ==========
1 : Processus mémoire
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/08/2012 20:42:38 [3597]
C:\ZHP\ZHPFix[R2].txt - 26/08/2012 15:10:11 [1016]

Du coté des extensions rien d'anormal, seules mes extensions Skype et Avast sont présentes dans la liste.

Suite et fin?

:-)

Fish66 · Answer

Re,
Si tu n'as pas de souci, on peut finaliser :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

Desinstaller Allsearch

23 réponses

Discussions similaires