Posez votre question Signaler

Désinstaller Allsearch

estelle_07 - Dernière réponse le 7 juin 2012 à 18:19
Bonjour,
J'ai installé hier un logiciel qui m'a installé par la même occasion Allsearch. Je n'ai malheureusement pas du faire attention à toutes les conditions.
Est-ce que quelqu'un pourrait me donner la marche à suivre pour le désinstaller complétement car même après une désinstallation dans le panneau de configuration, nettoyage et compagnie, cette page revient toujours en page d'accueil de Mozilla et Internet Explorer.
Merci de votre aide !
Lire la suite 
Réponse
+0
moins plus
Salut.

Tu peux me dire le nom du logiciel que tu as installé (pour savoir d'où vient allsearch) ? Merci.

On commence par une recherche :
* Télécharge AdwCleaner (d'Xplode) sur ton bureau
* Lance le puis choisis Recherche
* Dès que c'est fini, un rapport s'ouvre : héberge-le ICI
Note : le rapport se trouve aussi ici : C:\AdwCleaner[R1].txt.

++
estelle_07- 6 juin 2012 à 12:37
Il me semble que c'est Webplayer ou un nom qui y ressemble beaucoup.

Voici le rapport d'AdwCleaner :
http://cjoint.com/?BFgmJI1bdlk
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Re.

Ok merci, j'le testerai :)

Fais gaffe à ne pas installer n'importe quoi, renseigne-toi bien sur chaque logiciel (surtout les gratuits) avant d'installer. Et lors de l'installation, fais gaffe à bien décocher les options en trop (installe des adwares = ouvrent les pubs).

Commence par désinstaller dans le panneau de configuration (si tu trouves), tout ce qui est en rapport avec : Conduit - PriceGong - Babylon - pdfforge - allsearch - Softonic - Ask

Relance AdwCleaner puis choisis Suppression
Dès que c'est fini, l'ordinateur redémarre et le rapport s'ouvre : héberge le rapport comme avant
Note : le rapport se trouve aussi ici : C:\AdwCleaner[S1].txt.

------------------

Softonic apparaît souvent en première page quand tu souhaites télécharger quelque chose, mais évite le (tout comme 01net).

Ils te font télécharger leur connerie d'installeur qui ajoute des adwares en masse.

++
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour azn0viet,

Si tu es d'accord, tout ce qui reste encore, via le panneau de configuration (Conduit - PriceGong - Babylon - pdfforge - allsearch - Softonic - Ask), mieux vaut qu'elle le fasse avec Revo Uninstaller, ce qui permettra de supprimer aussi toutes les clés en même temps.

Et qu'elle fasse ce qui suit aussi:
Téléchargez MalwareByte's Anti-Malware ici,
installez puis lancez le programme,
faites les mises à jour (Cliquez sur l'onglet "Mises à jour" puis sur "Rechercher des mises à jour").
dans l'onglet "Recherche" cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les lecteurs,
une fois le scan terminé, cliquez sur "Afficher résultats",
vérifiez que tout soit bien coché puis cliquez sur "Supprimer la sélection".
A l'onglet Rapport/Logs, copiez/collez le contenu ici.

Cordialement.
azn0viet 221Messages postés vendredi 18 mai 2007Date d'inscription 1 septembre 2012Dernière intervention - 6 juin 2012 à 12:57
Bof, la désinstallation dans le panneau de config va virer une bonne partie des infections
Adw va virer ce qui reste
Et on fera un fix pour ce qu'ils n'ont pas trouvé

Pour mbam, pourquoi pas

++
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Voici le nouveau rapport d'AdwCleaner :
http://cjoint.com/?BFgm4TpVlfc
Ajouter un commentaire
Réponse
+0
moins plus
Re.

Tu peux lancer MBAM comme l'a demandé jojo juste en haut

Puis on va faire une analyse pour voir ce qu'il reste :

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
* Lance le raccourci ZHPDiag qui est sur ton bureau
* Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
* Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
* Envoie moi le lien du rapport

++
Ajouter un commentaire
Réponse
+0
moins plus
C'est ton choix.
Je pars tout à l'heure pour débuter une formation en sécurité informatique à FEC Formations. En as-tu fait une?
azn0viet 221Messages postés vendredi 18 mai 2007Date d'inscription 1 septembre 2012Dernière intervention - 6 juin 2012 à 13:08
Ouais mais on va m'accuser de faire de la pub blabla, j'te MP si tu veux :)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Oui, tu m'envoies un MP, quand tu auras un moment.
Ajouter un commentaire
Réponse
+0
moins plus
Voici le rapport MBAM :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.06.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Estelle :: ESTELLE-PC [administrateur]

06/06/2012 13:05:10
mbam-log-2012-06-06 (13-05-10).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390206
Temps écoulé: 1 heure(s), 26 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)




Et le lien vers celui de ZHPDiag :
http://cjoint.com/?BFgtkSVivUF
Ajouter un commentaire
Réponse
+0
moins plus
Salut.

ZHPFix
On va supprimer certains éléments. Si jamais il t'est demandé de désinstaller un logiciel, tu peux confirmer par OK.

* Copie toutes les lignes (en gras) :

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O43 - CFD: 12/03/2012 - 19:23:30 - [1,681] ----D C:\Program Files (x86)\PenWes
O43 - CFD: 17/07/2011 - 22:30:43 - [0,524] ----D C:\Users\Estelle\AppData\Local\Media Get LLC
O43 - CFD: 17/07/2011 - 22:35:26 - [0,000] ----D C:\Users\Estelle\AppData\Local\MediaGet2
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Estelle\AppData\Local\Temp\MyBabylonTB.exe [862832]
[HKCU\Software\AppDataLow\Software\Softonic_France]
C:\Users\Estelle\AppData\LocalLow\Softonic_France

* Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
* Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
* Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse
Ajouter un commentaire
Réponse
+0
moins plus
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-06-2012-20-21-44.txt
Run by Estelle at 06/06/2012 20:21:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Estelle\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\PenWes
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\Media Get LLC
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\MediaGet2
SUPPRIME Folder: c:\users\estelle\appdata\locallow\softonic_france

========== Fichier(s) ==========
SUPPRIME File*: c:\users\estelle\appdata\local\temp\mybabylontb.exe


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/06/2012 20:21:44 [1328]
Ajouter un commentaire
Réponse
+0
moins plus
Re, ok pour ZHPFix. Normalement tu n'as plus de problème avec allsearch.

Y'a deux fichiers je connais pas du tout, on va les uploader sur Virus Total pour voir :

*Va sur Virus Total
*Copie C:\ProgramData\9BB250B329.sys puis clique sur No file selected et colle dans le nom du fichier
*Valide (Ouvrir) puis clique sur Scan it!
*Si le message File already analysed apparaît, clique sur Reanalyse
*Dès que l'analyse est finie, copie l'adresse web de la page et colle-le moi

Fais de même pour : C:\ProgramData\KGyGaAvL.sys

++
azn0viet 221Messages postés vendredi 18 mai 2007Date d'inscription 1 septembre 2012Dernière intervention - 6 juin 2012 à 20:28
Tu n'as pas d'antivirus ?
Répondre
estelle_07- 6 juin 2012 à 20:30
Avast ça compte comme antivirus ? Ahaa ... x)
Répondre
azn0viet 221Messages postés vendredi 18 mai 2007Date d'inscription 1 septembre 2012Dernière intervention - 6 juin 2012 à 20:32
Omg j'ai louché xD désolé, rien dit ! :P
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Pour le premier :
https://www.virustotal.com/file/562d69956f9af8d3e78e070c03746426332353ea32fce953b604d4e4ff6a06c2/analysis/1339007530/



Pour le deuxième :
https://www.virustotal.com/file/7e0ff65c2069bc38ec27cb5fab9eb6a0a16f83291b80472207447b1c317be025/analysis/1339007727/
Ajouter un commentaire
Réponse
+0
moins plus
Cool, rien de grave ! :)

Refais un ZHPFix en copiant ces deux lignes :

EmptyTemp
EmptyCLSID


--------------

Tu as peut-être une infection USB. On va d'abord lancer une recherche pour voir.

USBFix
Télécharge le ici (d'El Desaparecido) sur ton bureau
/!\ Désactive ton antivirus si jamais il détecte l'outil comme néfaste : c'est un faux positif ! /!\
Branche tous tes disques amovibles (clef USB, disque dur externe, Ipod, Iphone etc) sans les allumer
Lance USBFix.exe puis clique sur Recherche
Dès que c'est fini, un rapport s'ouvre, héberge-le ICI

++
Ajouter un commentaire
Réponse
+0
moins plus
Rapport USBFix :
http://cjoint.com/?BFgu54kbRaY
azn0viet 221Messages postés vendredi 18 mai 2007Date d'inscription 1 septembre 2012Dernière intervention - 7 juin 2012 à 18:17
Et le ZHPFix ?
Répondre
azn0viet 221Messages postés vendredi 18 mai 2007Date d'inscription 1 septembre 2012Dernière intervention - 7 juin 2012 à 18:19
Pour l'infection USB. Ce type d'infection se propage grâce aux supports amovibles : par exemple si tu branches une clef USB sur un pc infecté, celui-ci infectera ta clef. De même pour une clef infectée qui peut infecter un PC.
On va d'abord lancer une recherche pour voir.

Rebranche toutes tes sources de données externes et relance USBFix en mode Suppression, puis héberge le rapport comme avant. Tes disques amovibles seront vaccinés en même temps.
Répondre
Ajouter un commentaire
Ce document intitulé «  Désinstaller Allsearch  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.