Désinstaller Allsearch
Fermé
estelle_07
-
6 juin 2012 à 12:13
azn0viet Messages postés 223 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 21 décembre 2017 - 7 juin 2012 à 18:19
azn0viet Messages postés 223 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 21 décembre 2017 - 7 juin 2012 à 18:19
A voir également:
- Désinstaller Allsearch
- Desinstaller edge - Guide
- Désinstaller bing - Guide
- Désinstaller onedrive - Guide
- Comment desinstaller une appli sur pc - Guide
- Désinstaller mcafee - Guide
14 réponses
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
6 juin 2012 à 12:30
6 juin 2012 à 12:30
Salut.
Tu peux me dire le nom du logiciel que tu as installé (pour savoir d'où vient allsearch) ? Merci.
On commence par une recherche :
* Télécharge AdwCleaner (d'Xplode) sur ton bureau
* Lance le puis choisis Recherche
* Dès que c'est fini, un rapport s'ouvre : héberge-le ICI
Note : le rapport se trouve aussi ici : C:\AdwCleaner[R1].txt.
++
Tu peux me dire le nom du logiciel que tu as installé (pour savoir d'où vient allsearch) ? Merci.
On commence par une recherche :
* Télécharge AdwCleaner (d'Xplode) sur ton bureau
* Lance le puis choisis Recherche
* Dès que c'est fini, un rapport s'ouvre : héberge-le ICI
Note : le rapport se trouve aussi ici : C:\AdwCleaner[R1].txt.
++
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
6 juin 2012 à 12:42
6 juin 2012 à 12:42
Re.
Ok merci, j'le testerai :)
Fais gaffe à ne pas installer n'importe quoi, renseigne-toi bien sur chaque logiciel (surtout les gratuits) avant d'installer. Et lors de l'installation, fais gaffe à bien décocher les options en trop (installe des adwares = ouvrent les pubs).
Commence par désinstaller dans le panneau de configuration (si tu trouves), tout ce qui est en rapport avec : Conduit - PriceGong - Babylon - pdfforge - allsearch - Softonic - Ask
Relance AdwCleaner puis choisis Suppression
Dès que c'est fini, l'ordinateur redémarre et le rapport s'ouvre : héberge le rapport comme avant
Note : le rapport se trouve aussi ici : C:\AdwCleaner[S1].txt.
------------------
Softonic apparaît souvent en première page quand tu souhaites télécharger quelque chose, mais évite le (tout comme 01net).
Ils te font télécharger leur connerie d'installeur qui ajoute des adwares en masse.
++
Ok merci, j'le testerai :)
Fais gaffe à ne pas installer n'importe quoi, renseigne-toi bien sur chaque logiciel (surtout les gratuits) avant d'installer. Et lors de l'installation, fais gaffe à bien décocher les options en trop (installe des adwares = ouvrent les pubs).
Commence par désinstaller dans le panneau de configuration (si tu trouves), tout ce qui est en rapport avec : Conduit - PriceGong - Babylon - pdfforge - allsearch - Softonic - Ask
Relance AdwCleaner puis choisis Suppression
Dès que c'est fini, l'ordinateur redémarre et le rapport s'ouvre : héberge le rapport comme avant
Note : le rapport se trouve aussi ici : C:\AdwCleaner[S1].txt.
------------------
Softonic apparaît souvent en première page quand tu souhaites télécharger quelque chose, mais évite le (tout comme 01net).
Ils te font télécharger leur connerie d'installeur qui ajoute des adwares en masse.
++
Jojo29.
Messages postés
6551
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
29 mars 2017
1 249
Modifié par Jojo29. le 6/06/2012 à 12:57
Modifié par Jojo29. le 6/06/2012 à 12:57
Bonjour azn0viet,
Si tu es d'accord, tout ce qui reste encore, via le panneau de configuration (Conduit - PriceGong - Babylon - pdfforge - allsearch - Softonic - Ask), mieux vaut qu'elle le fasse avec Revo Uninstaller, ce qui permettra de supprimer aussi toutes les clés en même temps.
Et qu'elle fasse ce qui suit aussi:
Téléchargez MalwareByte's Anti-Malware ici,
installez puis lancez le programme,
faites les mises à jour (Cliquez sur l'onglet "Mises à jour" puis sur "Rechercher des mises à jour").
dans l'onglet "Recherche" cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les lecteurs,
une fois le scan terminé, cliquez sur "Afficher résultats",
vérifiez que tout soit bien coché puis cliquez sur "Supprimer la sélection".
A l'onglet Rapport/Logs, copiez/collez le contenu ici.
Cordialement.
Si tu es d'accord, tout ce qui reste encore, via le panneau de configuration (Conduit - PriceGong - Babylon - pdfforge - allsearch - Softonic - Ask), mieux vaut qu'elle le fasse avec Revo Uninstaller, ce qui permettra de supprimer aussi toutes les clés en même temps.
Et qu'elle fasse ce qui suit aussi:
Téléchargez MalwareByte's Anti-Malware ici,
installez puis lancez le programme,
faites les mises à jour (Cliquez sur l'onglet "Mises à jour" puis sur "Rechercher des mises à jour").
dans l'onglet "Recherche" cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les lecteurs,
une fois le scan terminé, cliquez sur "Afficher résultats",
vérifiez que tout soit bien coché puis cliquez sur "Supprimer la sélection".
A l'onglet Rapport/Logs, copiez/collez le contenu ici.
Cordialement.
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
6 juin 2012 à 12:57
6 juin 2012 à 12:57
Bof, la désinstallation dans le panneau de config va virer une bonne partie des infections
Adw va virer ce qui reste
Et on fera un fix pour ce qu'ils n'ont pas trouvé
Pour mbam, pourquoi pas
++
Adw va virer ce qui reste
Et on fera un fix pour ce qu'ils n'ont pas trouvé
Pour mbam, pourquoi pas
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
6 juin 2012 à 13:00
6 juin 2012 à 13:00
Re.
Tu peux lancer MBAM comme l'a demandé jojo juste en haut
Puis on va faire une analyse pour voir ce qu'il reste :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
* Lance le raccourci ZHPDiag qui est sur ton bureau
* Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
* Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
* Envoie moi le lien du rapport
++
Tu peux lancer MBAM comme l'a demandé jojo juste en haut
Puis on va faire une analyse pour voir ce qu'il reste :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
* Lance le raccourci ZHPDiag qui est sur ton bureau
* Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
* Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
* Envoie moi le lien du rapport
++
Jojo29.
Messages postés
6551
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
29 mars 2017
1 249
6 juin 2012 à 13:04
6 juin 2012 à 13:04
C'est ton choix.
Je pars tout à l'heure pour débuter une formation en sécurité informatique à FEC Formations. En as-tu fait une?
Je pars tout à l'heure pour débuter une formation en sécurité informatique à FEC Formations. En as-tu fait une?
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
6 juin 2012 à 13:08
6 juin 2012 à 13:08
Ouais mais on va m'accuser de faire de la pub blabla, j'te MP si tu veux :)
Jojo29.
Messages postés
6551
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
29 mars 2017
1 249
6 juin 2012 à 13:10
6 juin 2012 à 13:10
Oui, tu m'envoies un MP, quand tu auras un moment.
Voici le rapport MBAM :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.06.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Estelle :: ESTELLE-PC [administrateur]
06/06/2012 13:05:10
mbam-log-2012-06-06 (13-05-10).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390206
Temps écoulé: 1 heure(s), 26 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et le lien vers celui de ZHPDiag :
http://cjoint.com/?BFgtkSVivUF
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.06.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Estelle :: ESTELLE-PC [administrateur]
06/06/2012 13:05:10
mbam-log-2012-06-06 (13-05-10).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390206
Temps écoulé: 1 heure(s), 26 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et le lien vers celui de ZHPDiag :
http://cjoint.com/?BFgtkSVivUF
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
6 juin 2012 à 19:31
6 juin 2012 à 19:31
Salut.
ZHPFix
On va supprimer certains éléments. Si jamais il t'est demandé de désinstaller un logiciel, tu peux confirmer par OK.
* Copie toutes les lignes (en gras) :
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O43 - CFD: 12/03/2012 - 19:23:30 - [1,681] ----D C:\Program Files (x86)\PenWes
O43 - CFD: 17/07/2011 - 22:30:43 - [0,524] ----D C:\Users\Estelle\AppData\Local\Media Get LLC
O43 - CFD: 17/07/2011 - 22:35:26 - [0,000] ----D C:\Users\Estelle\AppData\Local\MediaGet2
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Estelle\AppData\Local\Temp\MyBabylonTB.exe [862832]
[HKCU\Software\AppDataLow\Software\Softonic_France]
C:\Users\Estelle\AppData\LocalLow\Softonic_France
* Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
* Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
* Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse
ZHPFix
On va supprimer certains éléments. Si jamais il t'est demandé de désinstaller un logiciel, tu peux confirmer par OK.
* Copie toutes les lignes (en gras) :
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O43 - CFD: 12/03/2012 - 19:23:30 - [1,681] ----D C:\Program Files (x86)\PenWes
O43 - CFD: 17/07/2011 - 22:30:43 - [0,524] ----D C:\Users\Estelle\AppData\Local\Media Get LLC
O43 - CFD: 17/07/2011 - 22:35:26 - [0,000] ----D C:\Users\Estelle\AppData\Local\MediaGet2
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Estelle\AppData\Local\Temp\MyBabylonTB.exe [862832]
[HKCU\Software\AppDataLow\Software\Softonic_France]
C:\Users\Estelle\AppData\LocalLow\Softonic_France
* Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
* Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
* Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-06-2012-20-21-44.txt
Run by Estelle at 06/06/2012 20:21:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Estelle\AppData\Local\Temp\MyBabylonTB.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\PenWes
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\Media Get LLC
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\MediaGet2
SUPPRIME Folder: c:\users\estelle\appdata\locallow\softonic_france
========== Fichier(s) ==========
SUPPRIME File*: c:\users\estelle\appdata\local\temp\mybabylontb.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/06/2012 20:21:44 [1328]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-06-2012-20-21-44.txt
Run by Estelle at 06/06/2012 20:21:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Estelle\AppData\Local\Temp\MyBabylonTB.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\PenWes
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\Media Get LLC
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\MediaGet2
SUPPRIME Folder: c:\users\estelle\appdata\locallow\softonic_france
========== Fichier(s) ==========
SUPPRIME File*: c:\users\estelle\appdata\local\temp\mybabylontb.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/06/2012 20:21:44 [1328]
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
6 juin 2012 à 20:27
6 juin 2012 à 20:27
Re, ok pour ZHPFix. Normalement tu n'as plus de problème avec allsearch.
Y'a deux fichiers je connais pas du tout, on va les uploader sur Virus Total pour voir :
*Va sur Virus Total
*Copie C:\ProgramData\9BB250B329.sys puis clique sur No file selected et colle dans le nom du fichier
*Valide (Ouvrir) puis clique sur Scan it!
*Si le message File already analysed apparaît, clique sur Reanalyse
*Dès que l'analyse est finie, copie l'adresse web de la page et colle-le moi
Fais de même pour : C:\ProgramData\KGyGaAvL.sys
++
Y'a deux fichiers je connais pas du tout, on va les uploader sur Virus Total pour voir :
*Va sur Virus Total
*Copie C:\ProgramData\9BB250B329.sys puis clique sur No file selected et colle dans le nom du fichier
*Valide (Ouvrir) puis clique sur Scan it!
*Si le message File already analysed apparaît, clique sur Reanalyse
*Dès que l'analyse est finie, copie l'adresse web de la page et colle-le moi
Fais de même pour : C:\ProgramData\KGyGaAvL.sys
++
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
6 juin 2012 à 20:28
6 juin 2012 à 20:28
Tu n'as pas d'antivirus ?
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
6 juin 2012 à 20:32
6 juin 2012 à 20:32
Omg j'ai louché xD désolé, rien dit ! :P
Pour le premier :
https://www.virustotal.com/file/562d69956f9af8d3e78e070c03746426332353ea32fce953b604d4e4ff6a06c2/analysis/1339007530/
Pour le deuxième :
https://www.virustotal.com/file/7e0ff65c2069bc38ec27cb5fab9eb6a0a16f83291b80472207447b1c317be025/analysis/1339007727/
https://www.virustotal.com/file/562d69956f9af8d3e78e070c03746426332353ea32fce953b604d4e4ff6a06c2/analysis/1339007530/
Pour le deuxième :
https://www.virustotal.com/file/7e0ff65c2069bc38ec27cb5fab9eb6a0a16f83291b80472207447b1c317be025/analysis/1339007727/
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
6 juin 2012 à 20:42
6 juin 2012 à 20:42
Cool, rien de grave ! :)
Refais un ZHPFix en copiant ces deux lignes :
EmptyTemp
EmptyCLSID
--------------
Tu as peut-être une infection USB. On va d'abord lancer une recherche pour voir.
USBFix
Télécharge le ici (d'El Desaparecido) sur ton bureau
/!\ Désactive ton antivirus si jamais il détecte l'outil comme néfaste : c'est un faux positif ! /!\
Branche tous tes disques amovibles (clef USB, disque dur externe, Ipod, Iphone etc) sans les allumer
Lance USBFix.exe puis clique sur Recherche
Dès que c'est fini, un rapport s'ouvre, héberge-le ICI
++
Refais un ZHPFix en copiant ces deux lignes :
EmptyTemp
EmptyCLSID
--------------
Tu as peut-être une infection USB. On va d'abord lancer une recherche pour voir.
USBFix
Télécharge le ici (d'El Desaparecido) sur ton bureau
/!\ Désactive ton antivirus si jamais il détecte l'outil comme néfaste : c'est un faux positif ! /!\
Branche tous tes disques amovibles (clef USB, disque dur externe, Ipod, Iphone etc) sans les allumer
Lance USBFix.exe puis clique sur Recherche
Dès que c'est fini, un rapport s'ouvre, héberge-le ICI
++
Rapport USBFix :
http://cjoint.com/?BFgu54kbRaY
http://cjoint.com/?BFgu54kbRaY
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
7 juin 2012 à 18:17
7 juin 2012 à 18:17
Et le ZHPFix ?
azn0viet
Messages postés
223
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
21 décembre 2017
31
7 juin 2012 à 18:19
7 juin 2012 à 18:19
Pour l'infection USB. Ce type d'infection se propage grâce aux supports amovibles : par exemple si tu branches une clef USB sur un pc infecté, celui-ci infectera ta clef. De même pour une clef infectée qui peut infecter un PC.
On va d'abord lancer une recherche pour voir.
Rebranche toutes tes sources de données externes et relance USBFix en mode Suppression, puis héberge le rapport comme avant. Tes disques amovibles seront vaccinés en même temps.
On va d'abord lancer une recherche pour voir.
Rebranche toutes tes sources de données externes et relance USBFix en mode Suppression, puis héberge le rapport comme avant. Tes disques amovibles seront vaccinés en même temps.
Modifié par estelle_07 le 6/06/2012 à 12:38
Voici le rapport d'AdwCleaner :
http://cjoint.com/?BFgmJI1bdlk