hola search

Si vous avez des infections (Virus/Vers/Malware spywares, pubs etc... :)

Modérateurs: Mods Windows, Helper

hola search

Messagepar BoodMood » 08 Mai 2013 15:55

Bonjour,

hola search s'est mis sur mon pc apres l'installation d'un logicielle. Pourriez vous m'aider svp?
je suis sous Vista et le hola search s'est mis sur google chrome.

j'ai lu un post sur ce sujet et je copie le rapport adwcleaner que voici:

# AdwCleaner v2.300 - Rapport créé le 08/05/2013 à 14:55:14
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : USER - BOODMOOD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\USER\Desktop\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\visualbee
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\58578d8bb46eb815
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\58578d8bb46eb815
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKU\S-1-5-21-4020973804-503300161-276640159-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (en-US)

-\\ Google Chrome v26.0.1410.64

*************************

AdwCleaner[S1].txt - [3479 octets] - [08/05/2013 14:55:14]

########## EOF - C:\AdwCleaner[S1].txt - [3539 octets] ##########

Avatar de l’utilisateur
BoodMood
newbie
newbie
 
Messages: 12
Inscription: 21 Avr 2012 17:44

Re: hola search

Messagepar angelique » 08 Mai 2013 16:37

. configure chrome et vire les extensions pourries , voir > http://forum.malekal.com/google-chrome- ... 35837.html

. relance adwcleaner, onglet desinstallation
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Partout sur la planète, de la qualité sans Pubs Image ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
Image > http://war.str3am.com:7970/
ImageCompte_Joint_avec_mon_Mec

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 23400
Inscription: 28 Fév 2008 14:58
Localisation: Breizhilienne

Re: hola search

Messagepar BoodMood » 08 Mai 2013 16:54

Voila qui est fait. :)
mais j'ai aussi lancer OTL depuis un moment comme dit dans le post sur hola search.

je continue ou alors je m'arrete la?

Merci en tout cas :)

Avatar de l’utilisateur
BoodMood
newbie
newbie
 
Messages: 12
Inscription: 21 Avr 2012 17:44

Re: hola search

Messagepar angelique » 08 Mai 2013 17:02

et t'as toujours hola search ???

met le rapport OTL si tu veux.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Partout sur la planète, de la qualité sans Pubs Image ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
Image > http://war.str3am.com:7970/
ImageCompte_Joint_avec_mon_Mec

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 23400
Inscription: 28 Fév 2008 14:58
Localisation: Breizhilienne

Re: hola search

Messagepar BoodMood » 08 Mai 2013 17:28

non je ne l'ai plus :) cool!
mais voici quand meme les rapports OTL ils etaient en train d'analyser perndant que j'attendais une reponse.

http://pjjoint.malekal.com/files.php?id=20130508_u11i7q10i7l11 et http://pjjoint.malekal.com/files.php?id=20130508_y10r12u6n15s12

Merci beaucoups!!

Avatar de l’utilisateur
BoodMood
newbie
newbie
 
Messages: 12
Inscription: 21 Avr 2012 17:44

Re: hola search

Messagepar Malekal_morte » 09 Mai 2013 15:04

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
FF - prefs.js..browser.search.selectedEngine: Hola Search
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: http://www.holasearch.com/?affID=121962 ... 1DE0AF1281
CHR - Extension: FVD Video Downloader = C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.1.1_0\
[2013/05/03 01:07:02 | 000,000,000 | ---D | C] -- C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2013/05/03 01:06:33 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013/05/03 01:05:39 | 000,000,000 | ---D | C] -- C:\Users\USER\AppData\Roaming\PerformerSoft
[2013/05/03 01:05:13 | 000,018,096 | ---- | C] (PerformerSoft LLC) -- C:\Windows\System32\roboot.exe
[2013/05/03 01:05:03 | 000,000,000 | ---D | C] -- C:\Users\USER\AppData\Roaming\Babylon
[2013/05/03 01:04:57 | 000,000,000 | ---D | C] -- C:\Users\USER\Documents\VSO Downloader

* redemarre le pc sous windows et poste le rapport ici
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Stop publicités - popups intempestives

S'inscrire à la newsletters malekal.com

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 66720
Inscription: 10 Sep 2005 13:57

Re: hola search

Messagepar BoodMood » 09 Mai 2013 15:36

je redemarre, voici le rapport



========== OTL ==========
Prefs.js: Hola Search removed from browser.search.selectedEngine
Prefs.js: false removed from browser.search.useDBForOrder
Prefs.js: http://www.holasearch.com/?affID=121962 ... 1DE0AF1281 removed from browser.startup.homepage
File C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.1.1_0 not found.
Folder C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect\ not found.
Folder C:\ProgramData\BrowserProtect\ not found.
Folder C:\Users\USER\AppData\Roaming\PerformerSoft\ not found.
File C:\Windows\System32\roboot.exe not found.
Folder C:\Users\USER\AppData\Roaming\Babylon\ not found.
Folder C:\Users\USER\Documents\VSO Downloader\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05092013_153457

Avatar de l’utilisateur
BoodMood
newbie
newbie
 
Messages: 12
Inscription: 21 Avr 2012 17:44

Re: hola search

Messagepar Malekal_morte » 09 Mai 2013 15:39

ca doit être bon.

Attention à ce que tu installes et installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detec ... d-program/

Image

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts ... upsadware/
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Stop publicités - popups intempestives

S'inscrire à la newsletters malekal.com

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 66720
Inscription: 10 Sep 2005 13:57

Re: hola search

Messagepar BoodMood » 09 Mai 2013 16:57

ok message bien reçu!

Un tout tout grand merci :)

Avatar de l’utilisateur
BoodMood
newbie
newbie
 
Messages: 12
Inscription: 21 Avr 2012 17:44


Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Partenaires du site : Geekeden - OxygenePC.com