Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Comment supprimer holasearch ?

 

110 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Comment supprimer holasearch ?

Prévenir les modérateurs en cas d'abus 
jennpsh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2013 à 19:55:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 Je me permets de venir vers vous car j'ai un soucis sur mon ordinateur et je ne suis pas vraiment une pro de l'informatique.

 En effet, en installant quelque chose j'ai aussi installé HOLASEARCH.. et depuis impossible de l'enlever. Des que j'ouvre Chrome c'est holasearch qui s'ouvre par défaut (j'ai pourtant changer le moteur de recherche par défaut mais ca ne change rien).

 Pourriez-vous m'aider ?

 Merci par avance,

 Jennifer

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2013 à 03:33:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jennpsh, bienvenu sur le forum


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----

 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
jennpsh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2013 à 10:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué !

 Merci beaucoup pour ton aide,
 Voici le rapport après avoir téléchargé ADW Cleaner : (je posterais la suite après)

 # AdwCleaner v2.304 - Rapport créé le 06/07/2013 à 10:53:27
 # Mis à jour le 03/07/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Jenny - JENNY-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Jenny\Downloads\adwcl​eaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Plus-HD-2.6
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\IBUpdaterServic​e
 Dossier Supprimé : C:\Users\Jenny\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\mpfegg​emggokijeahnacacopejaabljl
 Dossier Supprimé : C:\Users\Jenny\AppData\Roaming​\Babylon
 Dossier Supprimé : C:\Users\Jenny\AppData\Roaming​\cacaoweb
 Dossier Supprimé : C:\Users\Jenny\AppData\Roaming​\file scout
 Dossier Supprimé : C:\Users\Jenny\AppData\Roaming​\PerformerSoft
 Fichier Supprimé : C:\Users\Jenny\Desktop\cacaowe​b.exe
 Fichier Supprimé : C:\Windows\tasks\Plus-HD-2.6-c​hromeinstaller.job
 Fichier Supprimé : C:\Windows\tasks\Plus-HD-2.6-c​odedownloader.job
 Fichier Supprimé : C:\Windows\tasks\Plus-HD-2.6-e​nabler.job
 Fichier Supprimé : C:\Windows\tasks\Plus-HD-2.6-u​pdater.job

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
 Clé Supprimée : HKCU\Software\BabSolution
 Clé Supprimée : HKCU\Software\cacaoweb
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKCU\Software\InstalledBrowser​Extensions
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\5b53de8bb53bb941
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Applicat​ions\ilividsetup.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0033440.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0033440.BHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0033440.Sandbox
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0033440.Sandbox.1
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\90C64EA18BA25EE488B​F80DCF07F2FFD
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\90C64EA18BA25EE488B​F80DCF07F2FFD
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{44444444-4444-4444-4444-44034​4344440}
 Clé Supprimée : HKLM\Software\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0311341140}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5b53​de8bb53bb941
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{11111111-1111-1111-​1111-110311341140}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{22222222-2222-2222-​2222-220322342240}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{55555555-5555-5​555-5555-550355345540}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{66666666-6666-6​666-6666-660366346640}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{11111111-1111-1111-11​11-110311341140}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{55555555-5555-5555-5555-550​355345540}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​366346640}
 Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [cacaoweb]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16611

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://www.holasearch.com/?aff​ID=121962&babsrc=HP_ss&mntrId=​0E0BBCAEC5155272 --> hxxp://www.google.com

 -\\ Google Chrome v27.0.1453.116

 Fichier : C:\Users\Jenny\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

 Supprimée [l.2282] : homepage = "hxxp://www.holasearch.com/?af​fID=121962&babsrc=HP_ss&mntrId​=0E0BBCAEC5155272",
 Supprimée [l.2917] : urls_to_restore_on_startup = [ "hxxp://www.holasearch.com/?af​fID=121962&babsrc=HP_ss&mntrId​=0[...]

 *************************

 AdwCleaner[S1].txt - [4449 octets] - [06/07/2013 10:53:27]

 ########## EOF - C:\AdwCleaner[S1].txt - [4509 octets] ##########


jennpsh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2013 à 10:49:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila pour le OTL.txt : http://cjoint.com/?CGglTUwzj9A

 et pour le extra.txt : http://cjoint.com/?CGglV4Ti2oN

 Merci !!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2013 à 16:15:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jennpsh


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 PRC - [2013/06/19 21:39:15 | 001,104,384 | ---- | M] (Spotify Ltd) -- C:\Users\Jenny\AppData\Roaming​\Spotify\Data\SpotifyWebHelper​.exe
 O4 - HKU\S-1-5-21-3611802304-351562​1952-2804049430-1000\..\Run: [Spotify Web Helper] C:\Users\Jenny\AppData\Roaming​\Spotify\Data\SpotifyWebHelper​.exe (Spotify Ltd)

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
jennpsh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2013 à 11:25:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué ! Voici le rapport :

 All processes killed
 ========== OTL ==========
 No active process named SpotifyWebHelper.exe was found!
 Registry value HKEY_USERS\S-1-5-21-3611802304​-3515621952-2804049430-1000\\S​oftware\Microsoft\Windows\Curr​entVersion\Run\\Spotify Web Helper deleted successfully.
 C:\Users\Jenny\AppData\Roaming​\Spotify\Data\SpotifyWebHelper​.exe moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 57616 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Jenny
 ->Temp folder emptied: 124553274 bytes
 ->Temporary Internet Files folder emptied: 85834824 bytes
 ->Google Chrome cache emptied: 406184404 bytes
 ->Flash cache emptied: 58728 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 439083615 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 80132 bytes
 RecycleBin emptied: 321910967 bytes
 
 Total Files Cleaned = 1 314,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 07072013_121144

 Files\Folders moved on Reboot...
 C:\Users\Jenny\AppData\Local\T​emp\FXSAPIDebugLogFile.txt moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...




 Bon dimanche ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/07/2013 à 14:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jennpsh


 Cela est bon, d'autre souci?


 @++    :)

jennpsh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 19:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super ! Merci beaucoup :)
 Non pas d'autres soucis pour le moment :)

 Encore merci et bonne soirée !

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2013 à 19:16:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jennpsh


 Bien de rien   ;)

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

 http://general-changelog-team. [...] e/9-delfix

 Lance-le, coche l'option "Supprimer les outils de désinfection".
 Clique sur [Exécuter]
 Patiente durant l'opération..


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil Malwarebytes )
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
Supprimer définitivement virus Win32:VB-BQD(wrm) Supprimer Ask de la barre d'outils Firefox
Supprimer websearch.pu-results.info RESOLU comment supprimer 22find de mon ordinateur?
( RESOLU ) Supprimer 22find sur Google Chrome virus system progressive protection comment le supprimer?
Comment supprimer trojan agent [ Résolu ] Comment supprimer les publicités intempestives "problème résolu"
besoin d'aide pour supprimer Trojan Win32 Impossible de supprimer "the best offers"
Plus de sujets relatifs à : Comment supprimer holasearch ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
erreur 1608 wifi 17
Comment supprimer : win32.downloader.gen (encore un oui) 22
Tuge Pori sur 01net 0
redirection automatique sur sites étrangers 1
probleme de publiciter qui s ouvre 88