Supprimer Hola Search de Mozilla Firefox

Résolu/Fermé
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016 - 21 juil. 2013 à 21:13
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016 - 24 juil. 2013 à 21:32
Bonjour,
En téléchargeant un jeu gratuit, je me suis retrouvée avec Hola Search. J'ai essayé de le désinstaller/supprimer en passant par "Outils";"Modules Complémentaires";"Extensions" mais il n'y a pas de Hola Search dans les Extensions. Alors j'ai encore essayé via "Désinstaller un programme" dans le Panneau de config, mais il n'y a aucun programme Hola Search à y supprimer. La dernière chose que j'ai essayée c'est d'utiliser ADWCleaner. Dans les rapports Hola Search n'est plus détecté, mais il est toujours présent quand j'ouvre un nouvel onglet...
J'aimerais que vous m'aidiez, mais je voudrais comprendre ce que je fais et je ne voudrais pas que ce soit trop compliqué/long.
Merci
A voir également:

16 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 juil. 2013 à 21:34
Bonsoir,
Pour virer les lignes néfastes et faire un diagnostique :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
21 juil. 2013 à 22:06
Merci pour la rapidité...

Voici le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130721_t12x5s9g7s5

Pourriez-vous (en très général) m'expliquer ce que vous allez faire avec ?
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 794
Modifié par yoann090 le 21/07/2013 à 23:21
Bonjour,

Ca va lui permettre de voir les différents programmes inutiles, potentiellement indésirable, ...

En attendant le retour de Fish ( que je salue :) )

Met à jour :

Adobe Reader 9.5.4 - Français => On en est à Adobe reader XI
Java 7 Update 9 => Derniere version : Java 7 update 25

Et désinstalle Java(TM) 6 Update 20 depuis le panneau de configuration.

;)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juil. 2013 à 00:32
Bonsoir à tous,
1/
Est ce que tu peux m'envoyer le dernier rapport ADWCleaner?
Il se trouve ici : C:\ AdwCleaner[SX].Txt

2/
Désinstalle s'il est possible :
- Logiciel: Iminent
- Logiciel: WebPlayerV2

3/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.


=========================================
Aide : <<< ZHPFix ICI >>>

4/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

A demain

Bonne nuit

0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
22 juil. 2013 à 09:49
WebPlayerV2 a pu être désinstallé mais pas Iminent
0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
22 juil. 2013 à 09:44
Le dernier rapport d'ADWCleaner :

# AdwCleaner v2.005 - Rapport créé le 21/07/2013 à 20:07:56
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marine - TOSHIBA_MARINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marine\Documents\Documents divers\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\q96f4ho7.default\searchplugins\Babylon.xml
Supprimé au redémarrage : C:\Program Files (x86)\Yontoo
Supprimé au redémarrage : C:\Users\Marine\AppData\Roaming\Yontoo

***** [Registre] *****

Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKU\S-1-5-21-2793401995-3659707198-1157972032-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Nom du profil : default
Fichier : C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\q96f4ho7.default\prefs.js

C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\q96f4ho7.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4713 octets] - [28/10/2012 17:18:07]
AdwCleaner[S1].txt - [4710 octets] - [28/10/2012 17:18:53]
AdwCleaner[R2].txt - [22339 octets] - [20/07/2013 18:31:00]
AdwCleaner[S2].txt - [22627 octets] - [20/07/2013 18:31:30]
AdwCleaner[R3].txt - [2255 octets] - [21/07/2013 20:07:08]
AdwCleaner[S3].txt - [2192 octets] - [21/07/2013 20:07:56]

########## EOF - C:\AdwCleaner[S3].txt - [2252 octets] ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juil. 2013 à 10:00
Bonjour,
# Mis à jour le 14/10/2012 par Xplode 

Supprime ta version d'adwceaner (elle est ancienne).
On va relancer la dernière version en mode recherche après avoir effectué les procédures : 3/ et 4/ indiquées ici

@+
0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
22 juil. 2013 à 10:01
Le rapport de ZHPFix

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-07-2013-09-59-25.txt
Run by Marine at 22/07/2013 09:59:16
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Iminent
ABSENT Software Key: {77236F9C-987C-40EC-832B-5BD6181E4846}

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
SUPPRIME Memory Process: c:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}]
SUPPRIME Key: Service: BrowserDefendert
SUPPRIME Key: Service: SProtection
SUPPRIME Key: HKCU\Software\5257df8db43ebd47
SUPPRIME Key: HKCU\Software\BabSolution
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKLM\Software\Wow6432Node\5257df8db43ebd47
SUPPRIME Key: HKLM\Software\Wow6432Node\Umbrella
SUPPRIME CLSID MPSK: {c166c12d-857c-11e1-a323-b870f4d23ca0}
ERREUR Key****: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: \Software\Classes\Installer\Products\\DCBDCDC5A9111EA4C9558B61BDEB2454
SUPPRIME Key: \Software\Classes\Installer\Features\DCBDCDC5A9111EA4C9558B61BDEB2454
ABSENT Key: HKCU\Software\5257df8db43ebd47
ABSENT Key: Service: BrowserDefendert
ABSENT Key: Service: SProtection
SUPPRIME Key: Service: Yontoo Desktop Updater
ERREUR Key****: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Yontoo Desktop Updater
SUPPRIME Key: HKLM\Software\Classes\AppID\AddonsFramework.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\ButtonSite.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\ScriptHost.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
SUPPRIME Key: HKLM\Software\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
SUPPRIME Key: HKLM\Software\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
SUPPRIME Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
ABSENT Key: HKCU\Software\BabSolution

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Yontoo Desktop
ABSENT RunValue: Yontoo Desktop
SUPPRIME {A8795962-46B9-419C-8E54-C10F318CDB30}
SUPPRIME {1D40534E-D198-4C42-A208-42237128CB94}
ABSENT [HKCU\Software\5257df8db43ebd47\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.762.17]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
ABSENT [HKCU\Software\5257df8db43ebd47\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.762.17]:version="2.3.762.17"
ABSENT [HKCU\Software\5257df8db43ebd47]:version="2.6.1339.144"
ABSENT [HKLM\Software\Wow6432Node\5257df8db43ebd47]:version="2.6.1339.144"
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Yontoo Desktop

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Yontoo
SUPPRIME Folder: C:\Program Files (x86)\Common Files\Umbrella
SUPPRIME Reboot Folder**: C:\ProgramData\BrowserDefender
SUPPRIME Folder: C:\Users\Marine\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
SUPPRIME Folder: C:\Users\Marine\AppData\Roaming\WebPlayerBdd
SUPPRIME Folder: C:\Users\Marine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\common files\umbrella\umbrella.exe
SUPPRIME Reboot c:\users\marine\appdata\roaming\mozilla\firefox\profiles\q96f4ho7.default\searchplugins\babylon.xml
ABSENT File: c:\users\marine\appdata\roaming\yontoo\yontoodesktop.exe
SUPPRIME Reboot c:\programdata\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe
ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
SUPPRIME File: c:\windows\autokms\autokms.exe
ABSENT File: c:\windows\tasks\autokms.job
ABSENT Folder/File: c:\program files (x86)\yontoo
ABSENT Folder/File: c:\users\marine\appdata\roaming\webplayerbdd
SUPPRIME File: C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\q96f4ho7.default\bprotector_extensions.sqlite
SUPPRIME File: C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\q96f4ho7.default\bprotector_prefs.js
SUPPRIME File: C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\q96f4ho7.default\searchplugins\babylon.xml
SUPPRIME File*: c:\users\marine\appdata\roaming\mozilla\firefox\profiles\q96f4ho7.default\searchplugins\babylon.xml
ABSENT Folder/File: c:\users\marine\appdata\roaming\microsoft\windows\start menu\programs\browserdefender

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: GoforFilesUpdate
SUPPRIME Task: {54535FDA-386E-4CDF-B975-1EF693291A4D}
SUPPRIME Task: {55818DF1-582F-4A8E-A8EA-2AD3A81A966F}
SUPPRIME Task: {849B8877-14C2-45C7-8077-FC4282F16CD3}
SUPPRIME Task: {E877A49C-2703-4C8C-ADBF-FF14381AA6A9}
SUPPRIME Task: {EE82C923-2EC8-4B04-9334-A0CFFAF5C0B3}

========== Autre ==========
NON TRAITE [le.)\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Yontoo Desktop] C:\Users\Marine\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)]


========== Récapitulatif ==========
4 : Processus mémoire
62 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
14 : Fichier(s)
2 : Logiciel(s)
7 : Tache planifiée
1 : Autre


End of clean in 00mn 51s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/07/2013 09:59:25 [9362]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
Modifié par Eniramoi le 22/07/2013 à 10:23
RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Marine [Droits d'admin]
Mode : Recherche -- Date : 07/22/2013 10:19:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK7575GSX +++++
--- User ---
[MBR] 27f705ee5a629a539561236ac11c2209
[BSP] 8ce531b8c9f5b0fabdc1e4c6c16a03e7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357702 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 733394944 | Size: 357301 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07222013_101949.txt >>



Donc les /3 et /4 sont faits : le rapport ZHPFix est plus haut, et celui de RogueKiller est juste là. Je télécharge la version la plus récente de ADWCleaner ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juil. 2013 à 11:59
Je télécharge la version la plus récente de ADWCleaner ?

Oui, après suppression de l'ancienne version, tu peux faire ceci :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
22 juil. 2013 à 15:12
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 15:10:58
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marine - TOSHIBA_MARINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marine\Documents\Documents divers\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : APNMCP
Présent : BrowserDefendert
Présent : SProtection
Présent : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\AskPartnerNetwork
Dossier Présent : C:\ProgramData\APN
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\ProgramData\BrowserDefender
Dossier Présent : c:\Temp\APN

***** [Registre] *****

Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2793401995-3659707198-1157972032-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=9A1DD0DF9AF813A8&affID=121963&tsp=4949

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\q96f4ho7.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://www.holasearch.com/?babsrc=NT_ss&mntrId=9A1DD0DF9AF813A8&aff[...]
Présente : user_pref("extentions.y2layers.defaultEnableAppsList", "bestvideodownloader,brain/default2,easyinlin[...]
Présente : user_pref("extentions.y2layers.installId", "a79aa4c7-37e9-4bcc-a175-5d3736245de1");

*************************

AdwCleaner[R1].txt - [4713 octets] - [28/10/2012 17:18:07]
AdwCleaner[R2].txt - [22339 octets] - [20/07/2013 18:31:00]
AdwCleaner[R3].txt - [2255 octets] - [21/07/2013 20:07:08]
AdwCleaner[R4].txt - [2782 octets] - [22/07/2013 15:10:58]
AdwCleaner[S1].txt - [4710 octets] - [28/10/2012 17:18:53]
AdwCleaner[S2].txt - [22627 octets] - [20/07/2013 18:31:30]
AdwCleaner[S3].txt - [2319 octets] - [21/07/2013 20:07:56]

########## EOF - C:\AdwCleaner[R4].txt - [3023 octets] ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juil. 2013 à 22:00
Bonsoir,
Parfait!
Relance ADWCleaner en mode suppression puis poste le rapport stp! :-)
0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
22 juil. 2013 à 22:54
Je pense que vous avez réussi, déjà je n'ai plus Hola Search qui s'affiche à chaque nouvel onglet...
Je voudrais savoir, est-ce que si j'avais eu la version plus récente d'AdwCleaner j'aurais pu détecter la présence de Hola et le supprimer ?

# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 22:47:46
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marine - TOSHIBA_MARINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marine\Documents\Documents divers\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : APNMCP
Arrêté & Supprimé : BrowserDefendert
Arrêté & Supprimé : SProtection
Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : c:\Temp\APN
Supprimé au redémarrage : C:\ProgramData\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\q96f4ho7.default\prefs.js

Supprimée : user_pref("browser.newtab.url", "hxxp://www.holasearch.com/?babsrc=NT_ss&mntrId=9A1DD0DF9AF813A8&aff[...]
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "bestvideodownloader,brain/default2,easyinlin[...]
Supprimée : user_pref("extentions.y2layers.installId", "a79aa4c7-37e9-4bcc-a175-5d3736245de1");

*************************

AdwCleaner[R1].txt - [4713 octets] - [28/10/2012 17:18:07]
AdwCleaner[R2].txt - [22339 octets] - [20/07/2013 18:31:00]
AdwCleaner[R3].txt - [2255 octets] - [21/07/2013 20:07:08]
AdwCleaner[R4].txt - [3090 octets] - [22/07/2013 15:10:58]
AdwCleaner[S1].txt - [4710 octets] - [28/10/2012 17:18:53]
AdwCleaner[S2].txt - [22627 octets] - [20/07/2013 18:31:30]
AdwCleaner[S3].txt - [2319 octets] - [21/07/2013 20:07:56]
AdwCleaner[S4].txt - [2709 octets] - [22/07/2013 22:47:46]

########## EOF - C:\AdwCleaner[S4].txt - [2769 octets] ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juil. 2013 à 01:02
Je voudrais savoir, est-ce que si j'avais eu la version plus récente d'AdwCleaner j'aurais pu détecter la présence de Hola et le supprimer ? 

Pour virer Hola search et les autres adwares, on a utilisé ADWCleaner et ZHPFix! :-)
========================
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

A demain

Bonne nuit

0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
23 juil. 2013 à 11:01
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.23.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Marine :: TOSHIBA_MARINE [administrateur]

Protection: Activé

23/07/2013 09:35:32
mbam-log-2013-07-23 (09-35-32).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404326
Temps écoulé: 1 heure(s), 5 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\ZHP\Quarantine\autokms.exe.VIR (Trojan.AutoKMS) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\BrowserDefender.DIR\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\BrowserDefender.DIR\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juil. 2013 à 13:18
Salut,
Il nous faut un nouveau rapport ZHPDiag, pour cela :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
23 juil. 2013 à 14:49
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 24/07/2013 à 12:34
Bonjour,
Supprime les fichiers indiqués par MP et poste le rapport ZHPFix ici stp
0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
24 juil. 2013 à 14:04
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by Marine at 24/07/2013 14:03:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Ask Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0001}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\BrowserDefender

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\browserdefender


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/07/2013 08:59:25 [9414]
C:\ZHP\ZHPFix[R2].txt - 24/07/2013 14:03:12 [891]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 juil. 2013 à 18:34
On a terminé, il reste qu'à faire le ménage ci-dessous :
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
 
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :

<<< ICI >>> ou <<< ICI >>>

* Coche la case suivante :

=> Supprimer les outils de désinfection (coché par défaut)

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
 
===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
24 juil. 2013 à 19:40
Merci beaucoup Fish66 !! :)

Je vais faire attention à tous les points que tu m'as donnés.

Bravo pour le professionnalisme, et encore merci ;)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 juil. 2013 à 21:30
Bonsoir,
De rien Eniramoi ! :-)

N'oublies pas de supprimer les outils de désinfection en lançant Delfix et d'effectuer les autres procédures..
---------------------------
Bonne soirée
0
Eniramoi Messages postés 14 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 12 juin 2016
24 juil. 2013 à 21:32
C'est déjà fait ! ;)

Bonne soirée aussi
0