AZESEARCH : comment me débarrasser de cette barre

[zazazozou]

Bonjour,

 

Une barre d'outil / recherche nomée AZESEARCH s'est installée sur mon PC (et qui au passage a désinstallé la barre Google et supprimé mes paramètres d'affichage) evidemment sans que je l'y autorise !!!

 

Je ne retrouve pas cette barre dans la liste des programmes à supprimer (Ajout/Suppression de programmes de Windows).

 

quelqu'un peut-il m'aider à me débarasser de cette barre ???

 

MERCI !

[reglyss]

Bonjour,

 

Une barre d'outil / recherche nomée AZESEARCH s'est installée sur mon PC (et qui au passage a désinstallé la barre Google et supprimé mes paramètres d'affichage) evidemment sans que je l'y autorise !!!

 

Je ne retrouve pas cette barre dans la liste des programmes à supprimer (Ajout/Suppression de programmes de Windows).

 

quelqu'un peut-il m'aider à me débarasser de cette barre ???

 

MERCI !

525051[/snapback]

Bonjour

 

Pour commencer fais un scan avec SPYBOT à jour.

Si cela ne suffisait pas ..fais une recherche des fcichiers nommés AZE*.* et supprime ce qu'il trouve un par un...

Ensuite fais une recherche dans la bdr de toutes les occurences comportants AZE*.*

 

et normalement après ça doit rouler..

 

Reglyss

[zazazozou]

Alors en fait j'ai fais un spybot (au démarrage également), et je suis bien allée dans la barre de registre, et j'ai supprimé tous les azesearch (pour le AZE*.* il ne trouve plus rien)

 

MAIS le soucis est que la barre azesearch existe encore, et PIRE : GOOGLE ne fonctionne plus sur mon PC, quelle que soit la recherche entreprise, le résultat ne m'affiche que des sites de cul !

 

Et donc impossible de restaurer la barre d'aoutils google (qui a disparu)

 

avec Yahoo pas de probleme, mais je voudrais bien retrouver mon Google et me débarrasser de Azesearch

 

L'éditeur de registre trouve en revanche tout un tas de fichier : AzEntretien, à votre avis je dois virer ça aussi ?????

 

Merci encore si vous avez d'autres billes !!

Modifié le 27 juin 2005 par zazazozou

[Rafiot]

Bonjour zazazozou, reglyss, tout le monde,

 

Je me dépèche de poster avant que megataupe ne vienne

 

Pour les sites X, ton fichier host a été modifié mais je mets ci dessous la procédure préliminaire au post d'un log HijackThis qui permettera de virer tous les maliciels présents

 

HIJACKTHIS

 

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

 

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip )

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien :

http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

- installation et utilisation d'Hijackthis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer Hijackthis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier Hijackthis, créer un raccourci sur le bureau.

 

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) :

My Webpage

 

Phase 4

 

- redémarrer en mode normal

 

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire.

 

- attendre l'analyse et la réponse.

524219[/snapback]

 

 

Auteur : megataupe

Modifié le 27 juin 2005 par Rafiot

[megataupe]

Bonjour Rafiot . Juste un petit coucou pour te rappeler le lien à utiliser pour la procédure de nettoyage car, les liens Symantec et BipBip ont été modifiés :

 

http://forum.zebulon.fr/index.php?showtopic=69176&st=0

 

Manière d'utiliser cette procédure au sein d'une discussion :

- cliquer sur le bouton "Répondre" (à côté de "Citer" en bas à droite du message)

- Sélectionner la partie utile du texte (entre les lignes de tirets)

- Ctrl-C pour copier dans le Presse-papier

- annuler la réponse en cliquant sur la flèche "Retour arrière" (fonction du navigateur en haut à gauche de la fenêtre)

- Ctrl-V pour coller la procédure dans un post de la nouvelle discussion

- ajouter l'information "(Source : "Procédure de megataupe" - http://forum.zebulon.fr/index.php?act=ST&f=40&t=69176 )"

- (de cette manière, vous conserverez liens et mise en page)

- (vous pouvez aussi conserver la procédure dans un fichier texte -avec les balises- sur votre disque dur).

[Rafiot]

Bonjour Megataupe,

 

C'est ce que je fais mais comme je sauvegarde le message sur mon ordi, j'avais conservé une ancienne version...

[zazazozou]

Bonjour Rafiot . Juste un petit coucou pour te rappeler le lien à utiliser pour la procédure de nettoyage car, les liens Symantec et BipBip ont été modifiés :

 

http://forum.zebulon.fr/index.php?showtopic=69176&st=0

 

 

alors merci pour toutes ces infos tres précieuses ....

je vais appliquer tout ça.

 

Concernant le lien permettant de télécharger hijackthis : http://www.merijn.org/files/hijackthis.zip

où trouver le bon lien, car je suis allée sur

http://forum.zebulon.fr/index.php?showtopic=69176&st=0

et le lien est le même et erroné ?!

 

Merci

[megataupe]

Hum, le serveur semble indisponible. Tu peux le télécharger sur Zébulon :

 

http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html

[Rafiot]

Rebonjour à tous,

 

juste pour signaler que le serveur est à nouveau OK

[ipl_001]

Bonsoir à tous,

 

Voici les sites officiels pour le téléchargement d'HijackThis :

 

-> Download from Merijn.org ( http://www.merijn.org/files/hijackthis.zip )

-> Download from Subratam ( http://downloads.subratam.org/hijackthis.zip )

-> Download from UniteTheCows ( http://www.unitethecows.com/software/HijackThis.exe )

-> Download from BleepingComputer ( http://www.bleepingcomputer.com/files/Merijn/HijackThis.zip )

-> Download from DKnoppix ( http://www.dknoppix.com/cgi-bin/download.cgi?HijackThis )

-> Download from SpywareInfo ( http://www.spywareinfo.com/~merijn/files/hijackthis.zip )

-> Download from ComputerCops ( http://computercops.biz/zx/Merijn/hijackthis.zip )