Holasearch.....!!!!me rend dingue!
lululafee
-
billmaxime Messages postés 51964 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 51964 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai le meme Probleme pour me debarrasser de hollasearch...merci pour vos solutions!!
je vous colle le rapport , si vous pouviez m'aider...merci mille fois !
# AdwCleaner v2.300 - Rapport créé le 01/05/2013 à 23:39:08
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Princesse - PRINCESSE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXLSVGU6\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\Princesse\AppData\Local\Conduit
Dossier Présent : C:\Users\Princesse\AppData\Local\PackageAware
Dossier Présent : C:\Users\Princesse\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Princesse\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Princesse\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Princesse\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Princesse\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Princesse\AppData\Roaming\PerformerSoft
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\PRINCE~1\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\PRINCE~1\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488.3
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB05488.TBSB05488Toolbar
Clé Présente : HKLM\Software\SimplyGen
Clé Présente : HKLM\SOFTWARE\Wow6432Node\53558fd1e268b840
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKU\S-1-5-21-3432373987-86415445-2706325243-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-3432373987-86415445-2706325243-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-3432373987-86415445-2706325243-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId=8CA81A4BD6C75D21/
*************************
AdwCleaner[R1].txt - [10305 octets] - [01/05/2013 23:39:08]
########## EOF - C:\AdwCleaner[R1].txt - [10366 octets] ##########
J'ai le meme Probleme pour me debarrasser de hollasearch...merci pour vos solutions!!
je vous colle le rapport , si vous pouviez m'aider...merci mille fois !
# AdwCleaner v2.300 - Rapport créé le 01/05/2013 à 23:39:08
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Princesse - PRINCESSE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXLSVGU6\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\Princesse\AppData\Local\Conduit
Dossier Présent : C:\Users\Princesse\AppData\Local\PackageAware
Dossier Présent : C:\Users\Princesse\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Princesse\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Princesse\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Princesse\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Princesse\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Princesse\AppData\Roaming\PerformerSoft
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\PRINCE~1\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\PRINCE~1\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488.3
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB05488.TBSB05488Toolbar
Clé Présente : HKLM\Software\SimplyGen
Clé Présente : HKLM\SOFTWARE\Wow6432Node\53558fd1e268b840
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKU\S-1-5-21-3432373987-86415445-2706325243-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-3432373987-86415445-2706325243-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-3432373987-86415445-2706325243-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId=8CA81A4BD6C75D21/
*************************
AdwCleaner[R1].txt - [10305 octets] - [01/05/2013 23:39:08]
########## EOF - C:\AdwCleaner[R1].txt - [10366 octets] ##########
A voir également:
- Holasearch.....!!!!me rend dingue!
- Le compteur Linky a coûté "un pognon de dingue" selon la Cour des comptes - Accueil - Objets connectés
18 réponses
Tu utilise Firefox ? On dirait pas ... *Internet Explorer* brrrr
Nan mais je dis ça parce que j'ai trouvé ceci
On the internet, you are what you want !
Nan mais je dis ça parce que j'ai trouvé ceci
On the internet, you are what you want !
bonsoir,
Heu non je n'utilise pas Firefox....j espérais trouver de l aide car j'ai vu que certain d'entre vous pouvais repérer l erreur en mettant notre rapport d'erreur....je suis dessus depuis ce matin je deviens folle !
Heu non je n'utilise pas Firefox....j espérais trouver de l aide car j'ai vu que certain d'entre vous pouvais repérer l erreur en mettant notre rapport d'erreur....je suis dessus depuis ce matin je deviens folle !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci mille fois pour ta réponse....mais je vais avouer ..... je suis une nana...je ne suis pas douée du tout en informatique....et oui de trois pas bilingue...du coup je ne comprend pas ce que je trouve sur ton lien ....je suis un boulet en fait .....
Mais non, faut pas dire ça ;) Il existe pleins de moyens de comprendre ce tuto :
-1- Utiliser un traducteur (c'est primitif mais ça permet de comprendre)
-2- Trouver d'autres tuto pour les parties compliqués (booter en safemode => késako ? Go google "booter en safemode tuto" et tu trouvera un tuto qui explique comment démarrer le pc en mode sans échec)
-3- Me demander plus de précisions
Je te refais le tuto en français ;)
-1- Utiliser un traducteur (c'est primitif mais ça permet de comprendre)
-2- Trouver d'autres tuto pour les parties compliqués (booter en safemode => késako ? Go google "booter en safemode tuto" et tu trouvera un tuto qui explique comment démarrer le pc en mode sans échec)
-3- Me demander plus de précisions
Je te refais le tuto en français ;)
1. Temporarily Disable System Restore, Reboot computer in SafeMode
2. Locate HOLLA.EXE virus files and uninstall HOLLA.EXE files program. Follow the screen step-by-step screen instructions to complete uninstallation of HOLLA.EXE
3. Delete/Modify any values added to the registry related with HOLLA.EXE,Exit registry editor and restart the computer
4.Clean/delete all HOLLA.EXEinfected file(s):HOLLA.EXE and related,or rename HOLLA.EXE virus files
5.Please delete all your IE temp files with HOLLA.EXE manually,run a whole scan with antivirus program
Voilà j'espère que ça t'as éclairci :D Bonne chance
On the internet, you are what you want !
On va désactiver la restauration système et démarrer en mode sans échec Étapes permettant de désactiver la Restauration du système Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Dans la boîte de dialogue Propriétés système, cliquez sur l'onglet Restauration du système. Activez la case à cocher Désactiver la Restauration du système. Vous pouvez également activer la case à cocher Désactiver la Restauration du système sur tous les lecteurs. Cliquez sur OK. Lorsque le message suivant s'affiche, cliquez sur Oui pour confirmer que vous voulez désactiver la Restauration du système : Vous avez choisi de désactiver la restauration du système. Si vous continuez, tous les points de restauration seront effacés et vous ne pourrez plus suivre ou annuler les modifications faites sur votre ordinateur. Voulez-vous vraiment désactiver la restauration du système ? Après quelques instants, la boîte de dialogue Propriétés système se ferme.
Booter en mode sans échec : Redémarrer le pc en maintenant la touche F8 enfoncée Un menu apparaît, sélectionner le mode sans échec
2. Locate HOLLA.EXE virus files and uninstall HOLLA.EXE files program. Follow the screen step-by-step screen instructions to complete uninstallation of HOLLA.EXE
Là il demande de lancer l'utilitaire de désinstallation de HOLLA.EXE, tu le trouvera dans C:\programmes files (x86)\ ... heu ... holla ? cherche un peu sinon utilise la recherche avec "holla" Ensuite tu devrais trouver "Uninstall.exe" tu l'exécute et tu suis jusqu'à la désinstallation.
3. Delete/Modify any values added to the registry related with HOLLA.EXE,Exit registry editor and restart the computer
C'est là que ça se corse un peu, appuie sur la touche Windows et R simultanément, écris "regedit" et fais "OK" Là tu fais Ctrl+F, tu écris "holla.exe" puis "OK" Là quelque chose s'est surligné dans la colone de gauche ou droite, tu clique dessus et tu fais "supprimer" puis tu fais F3 et de nouveau quelque chose s'est surligné, tu répète ça jusqu'à ce qu'il te dise "Recherche dans le registre terminée" Tu redémarre normalement.
4.Clean/delete all HOLLA.EXEinfected file(s):HOLLA.EXE and related,or rename HOLLA.EXE virus files
Je pense qu'il veut qu'on supprime tous les fichiers qu'on trouve nommés "HOLLA.EXE" ... fais Win+E et puis Ctrl+F tu écris "Holla.exe", à la fin de la recherche, tu sélectionne tout et tu supprime.
5.Please delete all your IE temp files with HOLLA.EXE manually,run a whole scan with antivirus program
Là il veut qu'on supprime manuellement le dossier temp d'IE. Supprimer les fichiers temporaires dans Internet Explorer 8 Pour ouvrir Options Internet, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Réseau et Internet, puis sur Options Internet. Cliquez sur le bouton Sécurité, puis sur Supprimer l'historique de navigation. Activez la case en regard de chaque catégorie d'informations que vous souhaitez supprimer. Activez la case à cocher Conserver les données des sites Web favoris si vous ne souhaitez pas supprimer les cookies et les fichiers associés aux sites Web dans la liste des Favoris. Cliquez sur Supprimer. Cela peut prendre un moment si vous disposez de nombreux fichiers et historiques. Maintenant tu procède à une analyse complète avec ton antivirus, si tu n'en as pas c'est une très grave erreur ! Tu peux installer la version free d'Antivir
Voilà j'espère que ça t'as éclairci :D Bonne chance
On the internet, you are what you want !
merci mille fois!!! je vais m'y mettre de ce pas!!!je te tiens au courant! merci pour ton aide!!!
mon mari a fait une restauration à une date antérieure,holasearch a bien disparu mais mon pc rame++++ et je ne peux plas acceder à certain sites,genre outlook....je me connecte sans soucis et ensuite impossible d'agir sur ma boite mail...ma sauvergarde habituellement rapide prend 2 heures.....je suis perplexe....
mon mari a fait la restauration avant qu'il ne sache que tu m'avais envoyé le tuto; il a ensuite suivi ton tuto: hola serach avait disparu :-)) merci
Pour ma boite mail il semblerais que ce soit parce qu elle soit trop pleine ou peut etre a cause des mises a jours non faite....mais bon difficile de vider ma boite étant donner que je ne peux y accéder :-s
Pour ma boite mail il semblerais que ce soit parce qu elle soit trop pleine ou peut etre a cause des mises a jours non faite....mais bon difficile de vider ma boite étant donner que je ne peux y accéder :-s
salut
ton 1er rapport d'adwcleaner est 1 rapport de recherche
AdwCleaner[R1].txt - [10305 octets] - [01/05/2013 23:39:08]
tu dois relancer adwcleaner et choisir suppression puis poster le
rapport
ensuite fais ceci
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ton 1er rapport d'adwcleaner est 1 rapport de recherche
AdwCleaner[R1].txt - [10305 octets] - [01/05/2013 23:39:08]
tu dois relancer adwcleaner et choisir suppression puis poster le
rapport
ensuite fais ceci
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
oui tu dois refaire la manipulation en mode suppression, car rien de ce qui a été
trouvé par adwcleaner n'est supprimé
le zhpdiag, c'est pour voir si ton pc est a jour et si tu n'as pas d'autres infections
@+
oui tu dois refaire la manipulation en mode suppression, car rien de ce qui a été
trouvé par adwcleaner n'est supprimé
le zhpdiag, c'est pour voir si ton pc est a jour et si tu n'as pas d'autres infections
@+
# AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 16:21:05
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Princesse - PRINCESSE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86ZEXIWH\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Princesse\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Princesse\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Princesse\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Princesse\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Princesse\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Princesse\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Princesse\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Princesse\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB05488.TBSB05488Toolbar
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\53558fd1e268b840
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10378 octets] - [01/05/2013 23:39:08]
AdwCleaner[S1].txt - [9155 octets] - [07/05/2013 16:21:05]
########## EOF - C:\AdwCleaner[S1].txt - [9215 octets] ##########
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Princesse - PRINCESSE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86ZEXIWH\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Princesse\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Princesse\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Princesse\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Princesse\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Princesse\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Princesse\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Princesse\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Princesse\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB05488.TBSB05488Toolbar
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\53558fd1e268b840
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10378 octets] - [01/05/2013 23:39:08]
AdwCleaner[S1].txt - [9155 octets] - [07/05/2013 16:21:05]
########## EOF - C:\AdwCleaner[S1].txt - [9215 octets] ##########
salut
relance adwcleaner et choisis désinstaller
ensuite fais ceci, car tu as 1 infection usb
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
relance adwcleaner et choisis désinstaller
ensuite fais ceci, car tu as 1 infection usb
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: Princesse (Administrateur) # PRINCESSE-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 18:06:07 | 07/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK Computer Inc. (K70AF ) (x64-based PC)
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [Total : 4095 | Free : 2592]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (37 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (157 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (380)
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (452)
C:\Windows\system32\winlogon.exe (500)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\svchost.exe (664)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\atiesrxx.exe (828)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (924)
C:\Windows\system32\svchost.exe (948)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (1068)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1148)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1192)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1224)
C:\Windows\System32\spoolsv.exe (1344)
C:\Windows\system32\svchost.exe (1424)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1556)
C:\Windows\SysWOW64\svchost.exe (1580)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1600)
C:\Windows\system32\dgdersvc.exe (1672)
C:\Windows\SysWOW64\FsUsbExService.Exe (1712)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1796)
C:\Windows\system32\svchost.exe (1880)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1496)
C:\Windows\system32\svchost.exe (2128)
C:\Windows\system32\svchost.exe (2760)
C:\Windows\system32\SearchIndexer.exe (2944)
C:\Windows\System32\svchost.exe (2908)
C:\Windows\system32\atieclxx.exe (2168)
C:\Windows\system32\taskhost.exe (2504)
C:\Windows\system32\taskeng.exe (2864)
C:\Windows\system32\Dwm.exe (772)
C:\Program Files\P4G\BatteryLife.exe (2008)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2756)
C:\Windows\Explorer.EXE (2740)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2836)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1468)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2272)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (1848)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2388)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1592)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2144)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (2856)
C:\Windows\system32\wbem\wmiprvse.exe (3104)
C:\Windows\SysWOW64\ACEngSvr.exe (3324)
C:\Program Files\Elantech\ETDCtrl.exe (3744)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3756)
C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (3920)
C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe (3980)
C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe (3992)
C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (4044)
C:\Windows\AsScrPro.exe (3216)
C:\Program Files (x86)\FILSHtray\FILSHtray.exe (3240)
C:\Windows\system32\RunDll32.exe (3404)
C:\Users\Princesse\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (3436)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (1036)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3548)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (1184)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2448)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4184)
C:\Program Files\Internet Explorer\iexplore.exe (4860)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (356)
C:\Windows\system32\svchost.exe (3612)
C:\Windows\system32\AUDIODG.EXE (4248)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4752)
C:\UsbFix\Go.exe (5976)
C:\Windows\System32\WUDFHost.exe (2712)
C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe (7040)
C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPNetworkCommunicator.exe (7092)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN23P680JH05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\Clic.exe
Présent! C:\Users\Princesse\AppData\Roaming\Temp
Présent! E:\CLIC.EXE
Présent! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\ICM_ML.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{45256cb3-c8c1-11df-81fc-485b395bb3b6}
Shell\AutoRun\Command = F:\ICM_ML.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6a84ed9f-4db5-11df-86c6-806e6f6e6963}
Shell\AutoRun\Command = E:\CLIC.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Princesse (Administrateur) # PRINCESSE-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 18:06:07 | 07/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK Computer Inc. (K70AF ) (x64-based PC)
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [Total : 4095 | Free : 2592]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (37 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (157 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (380)
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (452)
C:\Windows\system32\winlogon.exe (500)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\svchost.exe (664)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\atiesrxx.exe (828)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (924)
C:\Windows\system32\svchost.exe (948)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (1068)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1148)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1192)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1224)
C:\Windows\System32\spoolsv.exe (1344)
C:\Windows\system32\svchost.exe (1424)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1556)
C:\Windows\SysWOW64\svchost.exe (1580)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1600)
C:\Windows\system32\dgdersvc.exe (1672)
C:\Windows\SysWOW64\FsUsbExService.Exe (1712)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1796)
C:\Windows\system32\svchost.exe (1880)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1496)
C:\Windows\system32\svchost.exe (2128)
C:\Windows\system32\svchost.exe (2760)
C:\Windows\system32\SearchIndexer.exe (2944)
C:\Windows\System32\svchost.exe (2908)
C:\Windows\system32\atieclxx.exe (2168)
C:\Windows\system32\taskhost.exe (2504)
C:\Windows\system32\taskeng.exe (2864)
C:\Windows\system32\Dwm.exe (772)
C:\Program Files\P4G\BatteryLife.exe (2008)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2756)
C:\Windows\Explorer.EXE (2740)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2836)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1468)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2272)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (1848)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2388)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1592)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2144)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (2856)
C:\Windows\system32\wbem\wmiprvse.exe (3104)
C:\Windows\SysWOW64\ACEngSvr.exe (3324)
C:\Program Files\Elantech\ETDCtrl.exe (3744)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3756)
C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (3920)
C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe (3980)
C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe (3992)
C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (4044)
C:\Windows\AsScrPro.exe (3216)
C:\Program Files (x86)\FILSHtray\FILSHtray.exe (3240)
C:\Windows\system32\RunDll32.exe (3404)
C:\Users\Princesse\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (3436)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (1036)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3548)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (1184)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2448)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4184)
C:\Program Files\Internet Explorer\iexplore.exe (4860)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (356)
C:\Windows\system32\svchost.exe (3612)
C:\Windows\system32\AUDIODG.EXE (4248)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4752)
C:\UsbFix\Go.exe (5976)
C:\Windows\System32\WUDFHost.exe (2712)
C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe (7040)
C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPNetworkCommunicator.exe (7092)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN23P680JH05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\Clic.exe
Présent! C:\Users\Princesse\AppData\Roaming\Temp
Présent! E:\CLIC.EXE
Présent! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\ICM_ML.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{45256cb3-c8c1-11df-81fc-485b395bb3b6}
Shell\AutoRun\Command = F:\ICM_ML.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6a84ed9f-4db5-11df-86c6-806e6f6e6963}
Shell\AutoRun\Command = E:\CLIC.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.125 | [Suppression]
Utilisateur: Princesse (Administrateur) # PRINCESSE-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 23:42:14 | 07/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK Computer Inc. (K70AF ) (x64-based PC)
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [Total : 4095 | Free : 2223]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (36 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (157 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN23P680JH05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (828)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1148)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1192)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1224)
Stoppé! C:\Windows\System32\spoolsv.exe (1344)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1556)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1600)
Stoppé! C:\Windows\system32\dgdersvc.exe (1672)
Stoppé! C:\Windows\SysWOW64\FsUsbExService.Exe (1712)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1796)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1908)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1496)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2944)
Stoppé! C:\Windows\system32\atieclxx.exe (2168)
Stoppé! C:\Windows\system32\taskhost.exe (2504)
Stoppé! C:\Windows\system32\taskeng.exe (2864)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2008)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2756)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2836)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1468)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2272)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (1848)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2388)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1592)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2144)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (2856)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3324)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3744)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3756)
Stoppé! C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (3920)
Stoppé! C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe (3980)
Stoppé! C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe (3992)
Stoppé! C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (4044)
Stoppé! C:\Windows\AsScrPro.exe (3216)
Stoppé! C:\Program Files (x86)\FILSHtray\FILSHtray.exe (3240)
Stoppé! C:\Windows\system32\RunDll32.exe (3404)
Stoppé! C:\Users\Princesse\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (3436)
Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (1036)
Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3548)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (1184)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2448)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4184)
Stoppé! C:\Windows\system32\wuauclt.exe (1396)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (632)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (6608)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (8184)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (6420)
Stoppé! C:\Windows\System32\WUDFHost.exe (5952)
Stoppé! C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPNetworkCommunicator.exe (6924)
################## | Éléments infectieux |
Non supprimé ! E:\Clic.exe
Supprimé! C:\Users\Princesse\AppData\Roaming\Temp
Non supprimé ! E:\CLIC.EXE
Non supprimé ! E:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45256cb3-c8c1-11df-81fc-485b395bb3b6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a84ed9f-4db5-11df-86c6-806e6f6e6963}
################## | Listing |
[13/08/2011 - 21:00:53 | SHDC ] C:\$Recycle.Bin
[31/08/2010 - 19:05:32 | DC ] C:\ASUS.DAT
[01/05/2013 - 21:31:08 | C | 0] C:\autoexec.bat
[11/08/2011 - 08:58:19 | SHDC ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 08:03:37 | C | 8192] C:\BOOTSECT.BAK
[07/05/2013 - 16:22:47 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/05/2013 - 17:24:29 | ASH | 3220602880] C:\hiberfil.sys
[18/01/2010 - 09:53:08 | C | 1048576] C:\K70AF.BIN
[22/04/2010 - 03:27:49 | RHD ] C:\MSOCache
[07/05/2013 - 17:24:38 | ASH | 4294139904] C:\pagefile.sys
[07/05/2013 - 16:48:48 | C | 512] C:\PhysicalDisk0_MBR.bin
[06/05/2013 - 23:40:03 | D ] C:\Program Files
[06/05/2013 - 23:40:03 | D ] C:\Program Files (x86)
[07/05/2013 - 16:21:13 | HD ] C:\ProgramData
[31/08/2010 - 18:54:25 | SHD ] C:\Recovery
[07/05/2013 - 18:19:09 | SHD ] C:\System Volume Information
[07/05/2013 - 16:34:41 | D ] C:\Temp
[07/05/2013 - 23:46:40 | DC ] C:\UsbFix
[07/05/2013 - 23:47:19 | AC | 8904] C:\UsbFix [Clean 1] PRINCESSE-PC.txt
[07/05/2013 - 18:11:18 | C | 8614] C:\UsbFix [Scan 1] PRINCESSE-PC.txt
[06/10/2011 - 14:22:52 | D ] C:\Users
[07/05/2013 - 18:19:34 | D ] C:\Windows
[07/05/2013 - 16:48:50 | DC ] C:\ZHP
[13/08/2011 - 21:00:53 | SHDC ] D:\$RECYCLE.BIN
[26/01/2013 - 20:22:28 | DC ] D:\b2ef569e5fed05b410e17b
[18/09/2010 - 20:05:52 | C | 528] D:\MediaID.bin
[06/05/2013 - 19:32:57 | D ] D:\PRINCESSE-PC
[06/05/2013 - 22:57:23 | SHD ] D:\System Volume Information
[03/07/2012 - 19:38:42 | D ] D:\WindowsImageBackup
[16/03/2006 - 17:48:47 | D ] E:\Clic
[15/12/2003 - 19:07:39 | R | 439808] E:\Clic.exe
[15/03/2006 - 14:35:40 | R | 2188] E:\Init.ini
[16/03/2006 - 17:22:32 | R | 3181] E:\Softprint.iss
[19/01/1999 - 12:16:00 | R | 39] E:\autorun.inf
[16/03/2006 - 17:48:30 | D ] E:\runimage
[16/03/2006 - 16:27:24 | R | 286305] E:\setup.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Princesse (Administrateur) # PRINCESSE-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 23:42:14 | 07/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK Computer Inc. (K70AF ) (x64-based PC)
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [Total : 4095 | Free : 2223]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (36 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (157 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN23P680JH05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (828)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1148)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1192)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1224)
Stoppé! C:\Windows\System32\spoolsv.exe (1344)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1556)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1600)
Stoppé! C:\Windows\system32\dgdersvc.exe (1672)
Stoppé! C:\Windows\SysWOW64\FsUsbExService.Exe (1712)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1796)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1908)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1496)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2944)
Stoppé! C:\Windows\system32\atieclxx.exe (2168)
Stoppé! C:\Windows\system32\taskhost.exe (2504)
Stoppé! C:\Windows\system32\taskeng.exe (2864)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2008)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2756)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2836)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1468)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2272)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (1848)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2388)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1592)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2144)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (2856)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3324)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3744)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3756)
Stoppé! C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (3920)
Stoppé! C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe (3980)
Stoppé! C:\Users\Princesse\AppData\Local\Akamai\netsession_win.exe (3992)
Stoppé! C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (4044)
Stoppé! C:\Windows\AsScrPro.exe (3216)
Stoppé! C:\Program Files (x86)\FILSHtray\FILSHtray.exe (3240)
Stoppé! C:\Windows\system32\RunDll32.exe (3404)
Stoppé! C:\Users\Princesse\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (3436)
Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (1036)
Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3548)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (1184)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2448)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4184)
Stoppé! C:\Windows\system32\wuauclt.exe (1396)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (632)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (6608)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (8184)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (6420)
Stoppé! C:\Windows\System32\WUDFHost.exe (5952)
Stoppé! C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPNetworkCommunicator.exe (6924)
################## | Éléments infectieux |
Non supprimé ! E:\Clic.exe
Supprimé! C:\Users\Princesse\AppData\Roaming\Temp
Non supprimé ! E:\CLIC.EXE
Non supprimé ! E:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45256cb3-c8c1-11df-81fc-485b395bb3b6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a84ed9f-4db5-11df-86c6-806e6f6e6963}
################## | Listing |
[13/08/2011 - 21:00:53 | SHDC ] C:\$Recycle.Bin
[31/08/2010 - 19:05:32 | DC ] C:\ASUS.DAT
[01/05/2013 - 21:31:08 | C | 0] C:\autoexec.bat
[11/08/2011 - 08:58:19 | SHDC ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 08:03:37 | C | 8192] C:\BOOTSECT.BAK
[07/05/2013 - 16:22:47 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/05/2013 - 17:24:29 | ASH | 3220602880] C:\hiberfil.sys
[18/01/2010 - 09:53:08 | C | 1048576] C:\K70AF.BIN
[22/04/2010 - 03:27:49 | RHD ] C:\MSOCache
[07/05/2013 - 17:24:38 | ASH | 4294139904] C:\pagefile.sys
[07/05/2013 - 16:48:48 | C | 512] C:\PhysicalDisk0_MBR.bin
[06/05/2013 - 23:40:03 | D ] C:\Program Files
[06/05/2013 - 23:40:03 | D ] C:\Program Files (x86)
[07/05/2013 - 16:21:13 | HD ] C:\ProgramData
[31/08/2010 - 18:54:25 | SHD ] C:\Recovery
[07/05/2013 - 18:19:09 | SHD ] C:\System Volume Information
[07/05/2013 - 16:34:41 | D ] C:\Temp
[07/05/2013 - 23:46:40 | DC ] C:\UsbFix
[07/05/2013 - 23:47:19 | AC | 8904] C:\UsbFix [Clean 1] PRINCESSE-PC.txt
[07/05/2013 - 18:11:18 | C | 8614] C:\UsbFix [Scan 1] PRINCESSE-PC.txt
[06/10/2011 - 14:22:52 | D ] C:\Users
[07/05/2013 - 18:19:34 | D ] C:\Windows
[07/05/2013 - 16:48:50 | DC ] C:\ZHP
[13/08/2011 - 21:00:53 | SHDC ] D:\$RECYCLE.BIN
[26/01/2013 - 20:22:28 | DC ] D:\b2ef569e5fed05b410e17b
[18/09/2010 - 20:05:52 | C | 528] D:\MediaID.bin
[06/05/2013 - 19:32:57 | D ] D:\PRINCESSE-PC
[06/05/2013 - 22:57:23 | SHD ] D:\System Volume Information
[03/07/2012 - 19:38:42 | D ] D:\WindowsImageBackup
[16/03/2006 - 17:48:47 | D ] E:\Clic
[15/12/2003 - 19:07:39 | R | 439808] E:\Clic.exe
[15/03/2006 - 14:35:40 | R | 2188] E:\Init.ini
[16/03/2006 - 17:22:32 | R | 3181] E:\Softprint.iss
[19/01/1999 - 12:16:00 | R | 39] E:\autorun.inf
[16/03/2006 - 17:48:30 | D ] E:\runimage
[16/03/2006 - 16:27:24 | R | 286305] E:\setup.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
re
ok, fais ceci maintenant
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{2BA77744-5B93-4FDE-9F5C-498058DD8752}] (...) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3C77D64C-377C-4343-93D6-82A587CD5B6C}] (...) -- C:\Users\Princesse\Documents\install_vlc_clic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{428F04B0-3E3F-4A8E-9699-194772FB9B05}] (...) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{505109ED-280D-4730-809D-8F738AB6EDB9}] (...) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe (.not file.) [0]
O43 - CFD: 01/05/2013 - 19:40:49 - [0,008] ----D C:\Users\Princesse\AppData\Local\Savings Wave =>PUP.CrossRider
[MD5.B7D813B69D3621D3C7FF1BCC5B7741A7] [SPRF][08/06/2011] (.Microsoft Corporation - Barre d'outils Bing.) -- C:\Users\Princesse\AppData\Local\Temp\MSN6578.exe [468232]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Princesse\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
O87 - FAEL: "{78E81716-182B-4AE3-BA20-DA45DCDE7D8A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.)
O87 - FAEL: "{F5573224-DB0E-4485-B616-EDBD66102F71}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.)
O87 - FAEL: "{AAA9BCB8-3A6B-40D6-BF78-5784AF0D6434}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6IPJHD02\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{A95000DF-9F56-4EA6-9641-613E6152F982}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6IPJHD02\SweetImSetup.exe (.not file.) =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] =>Adware.Softomate
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] =>Adware.Softomate
C:\Users\Princesse\AppData\Local\Savings Wave =>PUP.CrossRider
C:\Users\Princesse\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
ok, fais ceci maintenant
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{2BA77744-5B93-4FDE-9F5C-498058DD8752}] (...) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3C77D64C-377C-4343-93D6-82A587CD5B6C}] (...) -- C:\Users\Princesse\Documents\install_vlc_clic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{428F04B0-3E3F-4A8E-9699-194772FB9B05}] (...) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{505109ED-280D-4730-809D-8F738AB6EDB9}] (...) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe (.not file.) [0]
O43 - CFD: 01/05/2013 - 19:40:49 - [0,008] ----D C:\Users\Princesse\AppData\Local\Savings Wave =>PUP.CrossRider
[MD5.B7D813B69D3621D3C7FF1BCC5B7741A7] [SPRF][08/06/2011] (.Microsoft Corporation - Barre d'outils Bing.) -- C:\Users\Princesse\AppData\Local\Temp\MSN6578.exe [468232]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Princesse\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
O87 - FAEL: "{78E81716-182B-4AE3-BA20-DA45DCDE7D8A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.)
O87 - FAEL: "{F5573224-DB0E-4485-B616-EDBD66102F71}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.)
O87 - FAEL: "{AAA9BCB8-3A6B-40D6-BF78-5784AF0D6434}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6IPJHD02\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{A95000DF-9F56-4EA6-9641-613E6152F982}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6IPJHD02\SweetImSetup.exe (.not file.) =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] =>Adware.Softomate
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] =>Adware.Softomate
C:\Users\Princesse\AppData\Local\Savings Wave =>PUP.CrossRider
C:\Users\Princesse\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
