Holasearch.....!!!!me rend dingue! Fermé

Question

Bonjour,  
 J'ai le meme Probleme pour me debarrasser de hollasearch...merci pour vos solutions!! 
je vous colle le rapport , si vous pouviez m'aider...merci mille fois ! 

# AdwCleaner v2.300 - Rapport créé le 01/05/2013 à 23:39:08 
# Mis à jour le 28/04/2013 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Princesse - PRINCESSE-PC 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXLSVGU6\adwcleaner.exe 
# Option [Recherche] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Présent : C:\Program Files (x86)\Nosibay 
Dossier Présent : C:\ProgramData\Babylon 
Dossier Présent : C:\ProgramData\IBUpdaterService 
Dossier Présent : C:\ProgramData\Partner 
Dossier Présent : C:\Users\Princesse\AppData\Local\Conduit 
Dossier Présent : C:\Users\Princesse\AppData\Local\PackageAware 
Dossier Présent : C:\Users\Princesse\AppData\LocalLow\BabylonToolbar 
Dossier Présent : C:\Users\Princesse\AppData\LocalLow\Conduit 
Dossier Présent : C:\Users\Princesse\AppData\LocalLow\PriceGong 
Dossier Présent : C:\Users\Princesse\AppData\Roaming\Babylon 
Dossier Présent : C:\Users\Princesse\AppData\Roaming\Nosibay 
Dossier Présent : C:\Users\Princesse\AppData\Roaming\PerformerSoft 
Fichier Présent : C:\user.js 
Fichier Présent : C:\Users\PRINCE~1\AppData\Local\Temp\searchqutoolbar-manifest.xml 
Fichier Présent : C:\Users\PRINCE~1\AppData\Local\Temp\Uninstall.exe 

***** [Registre] ***** 

Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine 
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider 
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong 
Clé Présente : HKCU\Software\BabylonToolbar 
Clé Présente : HKCU\Software\DataMngr 
Clé Présente : HKCU\Software\DataMngr_Toolbar 
Clé Présente : HKCU\Software\InstallCore 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 
Clé Présente : HKCU\Software\Nosibay 
Clé Présente : HKCU\Software\Softonic 
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} 
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} 
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} 
Clé Présente : HKLM\Software\Babylon 
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} 
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr 
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler 
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap 
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar 
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar.1 
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488 
Clé Présente : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488.3 
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488 
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488.1 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} 
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook 
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1 
Clé Présente : HKLM\Software\DataMngr 
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32 
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS 
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS 
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS 
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS 
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB05488.TBSB05488Toolbar 
Clé Présente : HKLM\Software\SimplyGen 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\53558fd1e268b840 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} 
Clé Présente : HKLM\SOFTWARE\DataMngr 
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} 
Clé Présente : HKU\S-1-5-21-3432373987-86415445-2706325243-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} 
Clé Présente : HKU\S-1-5-21-3432373987-86415445-2706325243-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} 
Clé Présente : HKU\S-1-5-21-3432373987-86415445-2706325243-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} 
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] 
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock] 
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] 
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10] 
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] 

***** [Navigateurs] ***** 

-\ Internet Explorer v10.0.9200.16537 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId=8CA81A4BD6C75D21/ 

************************* 

AdwCleaner[R1].txt - [10305 octets] - [01/05/2013 23:39:08] 

########## EOF - C:\AdwCleaner[R1].txt - [10366 octets] ########## 


Configuration: Windows 7 / Internet Explorer 10.0

erimen · Answer

Tu utilise Firefox ?  On dirait pas ... *Internet Explorer* brrrr 

Nan mais je dis ça parce que j'ai trouvé ceci
   
On the internet, you are what you want !

erimen · Answer

J'ai aussi trouvé ça mais étant fatigué, je n'ai pas regardé en détail, c'est en anglais.

lululafee · Answer

bonsoir, 
Heu non je n'utilise pas Firefox....j espérais trouver de l aide car  j'ai vu que certain d'entre vous pouvais repérer l erreur en mettant notre rapport d'erreur....je suis dessus depuis ce matin je deviens folle !

erimen · Answer

Essaye de suivre les instructions sur le deuxième lien que je t'ai envoyé (celui-ci)

lululafee · Answer

merci mille fois pour ta réponse....mais je vais avouer ..... je suis une nana...je ne suis  pas douée du tout en informatique....et oui de trois pas bilingue...du coup je ne comprend pas ce que je trouve sur ton lien ....je suis un boulet en fait .....

erimen · Answer

Mais non, faut pas dire ça ;) Il existe pleins de moyens de comprendre ce tuto :

-1- Utiliser un traducteur (c'est primitif mais ça permet de comprendre)
-2- Trouver d'autres tuto pour les parties compliqués (booter en safemode => késako ? Go google "booter en safemode tuto" et tu trouvera un tuto qui explique comment démarrer le pc en mode sans échec)
-3- Me demander plus de précisions

Je te refais le tuto en français ;)

erimen · Answer

1. Temporarily Disable System Restore, Reboot computer in SafeMode  

On va désactiver la restauration système et démarrer en mode sans échec 

Étapes permettant de désactiver la Restauration du système  

Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.  
Dans la boîte de dialogue Propriétés système, cliquez sur l'onglet Restauration du système.  
Activez la case à cocher Désactiver la Restauration du système. Vous pouvez également activer la case à cocher Désactiver la Restauration du système sur tous les lecteurs.  
Cliquez sur OK.  
Lorsque le message suivant s'affiche, cliquez sur Oui pour confirmer que vous voulez désactiver la Restauration du système :  
Vous avez choisi de désactiver la restauration du système. Si vous continuez, tous les points de restauration seront effacés et vous ne pourrez plus suivre ou annuler les modifications faites sur votre ordinateur.  

Voulez-vous vraiment désactiver la restauration du système ?  
Après quelques instants, la boîte de dialogue Propriétés système se ferme.
Booter en mode sans échec :  
Redémarrer le pc en maintenant la touche F8 enfoncée  
Un menu apparaît, sélectionner le mode sans échec

2. Locate HOLLA.EXE virus files and uninstall HOLLA.EXE files program. Follow the screen step-by-step screen instructions to complete uninstallation of HOLLA.EXE  

Là il demande de lancer l'utilitaire de désinstallation de HOLLA.EXE, tu le trouvera dans C:\programmes files (x86)\ ... heu ... holla ? cherche un peu sinon utilise la recherche avec "holla"  
Ensuite tu devrais trouver "Uninstall.exe" tu l'exécute et tu suis jusqu'à la désinstallation.

3. Delete/Modify any values added to the registry related with HOLLA.EXE,Exit registry editor and restart the computer  

C'est là que ça se corse un peu, appuie sur la touche Windows et R simultanément, écris "regedit" et fais "OK"  
Là tu fais Ctrl+F, tu écris "holla.exe" puis "OK"  
Là quelque chose s'est surligné dans la colone de gauche ou droite, tu clique dessus et tu fais "supprimer" puis tu fais F3 et de nouveau quelque chose s'est surligné, tu répète ça jusqu'à ce qu'il te dise "Recherche dans le registre terminée"  
Tu redémarre normalement.
   
4.Clean/delete all HOLLA.EXEinfected file(s):HOLLA.EXE and related,or rename HOLLA.EXE virus files  

Je pense qu'il veut qu'on supprime tous les fichiers qu'on trouve nommés "HOLLA.EXE" ... fais Win+E et puis Ctrl+F tu écris "Holla.exe", à la fin de la recherche, tu sélectionne tout et tu supprime.

5.Please delete all your IE temp files with HOLLA.EXE manually,run a whole scan with antivirus program  

Là il veut qu'on supprime manuellement le dossier temp d'IE.  
Supprimer les fichiers temporaires dans Internet Explorer 8  

Pour ouvrir Options Internet, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Réseau et Internet, puis sur Options Internet.  

Cliquez sur le bouton Sécurité, puis sur Supprimer l'historique de navigation.  

Activez la case en regard de chaque catégorie d'informations que vous souhaitez supprimer.  

Activez la case à cocher Conserver les données des sites Web favoris si vous ne souhaitez pas supprimer les cookies et les fichiers associés aux sites Web dans la liste des Favoris.  

Cliquez sur Supprimer. Cela peut prendre un moment si vous disposez de nombreux fichiers et historiques.


Maintenant tu procède à une analyse complète avec ton antivirus, si tu n'en as pas c'est une très grave erreur ! Tu peux installer la version free d'Antivir

Voilà j'espère que ça t'as éclairci :D Bonne chance  
On the internet, you are what you want !

lululafee · Answer

merci mille fois!!! je vais m'y mettre de ce pas!!!je te tiens au courant! merci pour ton aide!!!

billmaxime · Answer

salut

ton 1er rapport d'adwcleaner est 1 rapport de recherche

AdwCleaner[R1].txt - [10305 octets] - [01/05/2013 23:39:08] 

tu dois relancer adwcleaner et choisir suppression  puis poster le 

rapport

ensuite fais ceci

tu peux faire 1 zhpdiag (outil de diagnostic) 

télécharge zhpdiag sur ton bureau 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur le 2ème bouton en haut a gauche 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

lululafee · Answer

bonsoir, tu penses que cela n'a pas suffit? je dois refaire une nouvelle manip?

billmaxime · Answer

re

oui tu dois refaire la manipulation en mode suppression, car rien de ce qui a été

trouvé par adwcleaner n'est supprimé

le zhpdiag, c'est pour voir si ton pc est a jour et si tu n'as pas d'autres infections

@+

lululafee · Answer

# AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 16:21:05
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Princesse - PRINCESSE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86ZEXIWH\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Princesse\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Princesse\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Princesse\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Princesse\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Princesse\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Princesse\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Princesse\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Princesse\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05488.TBSB05488.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05488.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB05488.TBSB05488Toolbar
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\53558fd1e268b840
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10378 octets] - [01/05/2013 23:39:08]
AdwCleaner[S1].txt - [9155 octets] - [07/05/2013 16:21:05]

########## EOF - C:\AdwCleaner[S1].txt - [9215 octets] ##########

lululafee · Answer

http://cjoint.com/?CEhqZXUbGd2

billmaxime · Answer

salut

relance adwcleaner et choisis désinstaller

ensuite fais ceci, car tu as 1 infection usb

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix 

si ton pc émet 1 alerte, ignore la 

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "recherche" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

lululafee · Answer

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: Princesse (Administrateur) # PRINCESSE-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 18:06:07 | 07/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc.  (K70AF              ) (x64-based PC)
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [Total : 4095 | Free : 2592]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (37 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (157 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (380)
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (452)
C:\Windows\system32\winlogon.exe (500)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\svchost.exe (664)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\atiesrxx.exe (828)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (924)
C:\Windows\system32\svchost.exe (948)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (1068)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1148)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1192)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1224)
C:\Windows\System32\spoolsv.exe (1344)
C:\Windows\system32\svchost.exe (1424)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1556)
C:\Windows\SysWOW64\svchost.exe (1580)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1600)
C:\Windows\system32\dgdersvc.exe (1672)
C:\Windows\SysWOW64\FsUsbExService.Exe (1712)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1796)
C:\Windows\system32\svchost.exe (1880)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1496)
C:\Windows\system32\svchost.exe (2128)
C:\Windows\system32\svchost.exe (2760)
C:\Windows\system32\SearchIndexer.exe (2944)
C:\Windows\System32\svchost.exe (2908)
C:\Windows\system32\atieclxx.exe (2168)
C:\Windows\system32	askhost.exe (2504)
C:\Windows\system32	askeng.exe (2864)
C:\Windows\system32\Dwm.exe (772)
C:\Program Files\P4G\BatteryLife.exe (2008)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2756)
C:\Windows\Explorer.EXE (2740)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2836)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1468)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2272)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (1848)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2388)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1592)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2144)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (2856)
C:\Windows\system32\wbem\wmiprvse.exe (3104)
C:\Windows\SysWOW64\ACEngSvr.exe (3324)
C:\Program Files\Elantech\ETDCtrl.exe (3744)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3756)
C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (3920)
C:\Users\Princesse\AppData\Local\Akamai
etsession_win.exe (3980)
C:\Users\Princesse\AppData\Local\Akamai
etsession_win.exe (3992)
C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (4044)
C:\Windows\AsScrPro.exe (3216)
C:\Program Files (x86)\FILSHtray\FILSHtray.exe (3240)
C:\Windows\system32\RunDll32.exe (3404)
C:\Users\Princesse\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (3436)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (1036)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3548)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (1184)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2448)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4184)
C:\Program Files\Internet Explorer\iexplore.exe (4860)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (356)
C:\Windows\system32\svchost.exe (3612)
C:\Windows\system32\AUDIODG.EXE (4248)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4752)
C:\UsbFix\Go.exe (5976)
C:\Windows\System32\WUDFHost.exe (2712)
C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe (7040)
C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPNetworkCommunicator.exe (7092)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] - 
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Princesse\AppData\Local\Akamai
etsession_win.exe"
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN23P680JH05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! E:\Clic.exe    
Présent! C:\Users\Princesse\AppData\Roaming\Temp
Présent! E:\CLIC.EXE
Présent! E:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\ICM_ML.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{45256cb3-c8c1-11df-81fc-485b395bb3b6}
Shell\AutoRun\Command = F:\ICM_ML.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6a84ed9f-4db5-11df-86c6-806e6f6e6963}
Shell\AutoRun\Command = E:\CLIC.EXE



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

relance usbfix et choisis suppression puis poste le rapport 

merci

@+

lululafee · Answer

############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Princesse (Administrateur) # PRINCESSE-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 23:42:14 | 07/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc.  (K70AF              ) (x64-based PC)
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [Total : 4095 | Free : 2223]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (36 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (157 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] - 
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Princesse\AppData\Local\Akamai
etsession_win.exe"
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKU\S-1-5-21-3432373987-86415445-2706325243-1000\SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN23P680JH05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (828)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1148)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1192)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1224)
Stoppé! C:\Windows\System32\spoolsv.exe (1344)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1556)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1600)
Stoppé! C:\Windows\system32\dgdersvc.exe (1672)
Stoppé! C:\Windows\SysWOW64\FsUsbExService.Exe (1712)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1796)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1908)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1496)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2944)
Stoppé! C:\Windows\system32\atieclxx.exe (2168)
Stoppé! C:\Windows\system32	askhost.exe (2504)
Stoppé! C:\Windows\system32	askeng.exe (2864)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2008)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2756)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2836)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1468)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2272)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (1848)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2388)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1592)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2144)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (2856)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3324)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3744)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3756)
Stoppé! C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (3920)
Stoppé! C:\Users\Princesse\AppData\Local\Akamai
etsession_win.exe (3980)
Stoppé! C:\Users\Princesse\AppData\Local\Akamai
etsession_win.exe (3992)
Stoppé! C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (4044)
Stoppé! C:\Windows\AsScrPro.exe (3216)
Stoppé! C:\Program Files (x86)\FILSHtray\FILSHtray.exe (3240)
Stoppé! C:\Windows\system32\RunDll32.exe (3404)
Stoppé! C:\Users\Princesse\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (3436)
Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (1036)
Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3548)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (1184)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2448)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4184)
Stoppé! C:\Windows\system32\wuauclt.exe (1396)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (632)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (6608)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (8184)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (6420)
Stoppé! C:\Windows\System32\WUDFHost.exe (5952)
Stoppé! C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPNetworkCommunicator.exe (6924)

################## | Éléments infectieux |

Non supprimé ! E:\Clic.exe    
Supprimé! C:\Users\Princesse\AppData\Roaming\Temp
Non supprimé ! E:\CLIC.EXE
Non supprimé ! E:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45256cb3-c8c1-11df-81fc-485b395bb3b6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a84ed9f-4db5-11df-86c6-806e6f6e6963}

################## | Listing |

[13/08/2011 - 21:00:53 | SHDC ] 	C:\$Recycle.Bin
[31/08/2010 - 19:05:32 | DC ] 	C:\ASUS.DAT
[01/05/2013 - 21:31:08 | C | 0] 	C:\autoexec.bat
[11/08/2011 - 08:58:19 | SHDC ] 	C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] 	C:\bootmgr
[29/07/2009 - 08:03:37 | C | 8192] 	C:\BOOTSECT.BAK
[07/05/2013 - 16:22:47 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[07/05/2013 - 17:24:29 | ASH | 3220602880] 	C:\hiberfil.sys
[18/01/2010 - 09:53:08 | C | 1048576] 	C:\K70AF.BIN
[22/04/2010 - 03:27:49 | RHD ] 	C:\MSOCache
[07/05/2013 - 17:24:38 | ASH | 4294139904] 	C:\pagefile.sys
[07/05/2013 - 16:48:48 | C | 512] 	C:\PhysicalDisk0_MBR.bin
[06/05/2013 - 23:40:03 | D ] 	C:\Program Files
[06/05/2013 - 23:40:03 | D ] 	C:\Program Files (x86)
[07/05/2013 - 16:21:13 | HD ] 	C:\ProgramData
[31/08/2010 - 18:54:25 | SHD ] 	C:\Recovery
[07/05/2013 - 18:19:09 | SHD ] 	C:\System Volume Information
[07/05/2013 - 16:34:41 | D ] 	C:\Temp
[07/05/2013 - 23:46:40 | DC ] 	C:\UsbFix
[07/05/2013 - 23:47:19 | AC | 8904] 	C:\UsbFix [Clean 1] PRINCESSE-PC.txt
[07/05/2013 - 18:11:18 | C | 8614] 	C:\UsbFix [Scan 1] PRINCESSE-PC.txt
[06/10/2011 - 14:22:52 | D ] 	C:\Users
[07/05/2013 - 18:19:34 | D ] 	C:\Windows
[07/05/2013 - 16:48:50 | DC ] 	C:\ZHP
[13/08/2011 - 21:00:53 | SHDC ] 	D:\$RECYCLE.BIN
[26/01/2013 - 20:22:28 | DC ] 	D:\b2ef569e5fed05b410e17b
[18/09/2010 - 20:05:52 | C | 528] 	D:\MediaID.bin
[06/05/2013 - 19:32:57 | D ] 	D:\PRINCESSE-PC
[06/05/2013 - 22:57:23 | SHD ] 	D:\System Volume Information
[03/07/2012 - 19:38:42 | D ] 	D:\WindowsImageBackup
[16/03/2006 - 17:48:47 | D ] 	E:\Clic
[15/12/2003 - 19:07:39 | R | 439808] 	E:\Clic.exe
[15/03/2006 - 14:35:40 | R | 2188] 	E:\Init.ini
[16/03/2006 - 17:22:32 | R | 3181] 	E:\Softprint.iss
[19/01/1999 - 12:16:00 | R | 39] 	E:\autorun.inf
[16/03/2006 - 17:48:30 | D ] 	E:unimage
[16/03/2006 - 16:27:24 | R | 286305] 	E:\setup.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

ok, fais ceci maintenant

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

SysRestore 

O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
 [MD5.00000000000000000000000000000000] [APT] [{2BA77744-5B93-4FDE-9F5C-498058DD8752}] (...) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{3C77D64C-377C-4343-93D6-82A587CD5B6C}] (...) -- C:\Users\Princesse\Documents\install_vlc_clic.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{428F04B0-3E3F-4A8E-9699-194772FB9B05}] (...) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{505109ED-280D-4730-809D-8F738AB6EDB9}] (...) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe (.not file.)   [0]
 O43 - CFD: 01/05/2013 - 19:40:49 - [0,008] ----D C:\Users\Princesse\AppData\Local\Savings Wave  =>PUP.CrossRider
[MD5.B7D813B69D3621D3C7FF1BCC5B7741A7] [SPRF][08/06/2011] (.Microsoft Corporation - Barre d'outils Bing.) -- C:\Users\Princesse\AppData\Local\Temp\MSN6578.exe   [468232]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Princesse\AppData\Local\Temp\uninst1.exe   [394320]  =>Toolbar.Babylon
 O87 - FAEL: "{78E81716-182B-4AE3-BA20-DA45DCDE7D8A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.)
O87 - FAEL: "{F5573224-DB0E-4485-B616-EDBD66102F71}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.)
 O87 - FAEL: "{AAA9BCB8-3A6B-40D6-BF78-5784AF0D6434}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6IPJHD02\SweetImSetup.exe (.not file.)  =>PUP.SweetIM
O87 - FAEL: "{A95000DF-9F56-4EA6-9641-613E6152F982}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Princesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6IPJHD02\SweetImSetup.exe (.not file.)  =>PUP.SweetIM
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}]   =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}]   =>Adware.Softomate
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}]   =>Adware.Softomate
C:\Users\Princesse\AppData\Local\Savings Wave   =>PUP.CrossRider
C:\Users\Princesse\AppData\Local\Temp\uninst1.exe   =>Toolbar.Babylon

 FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash 

@+

Holasearch.....!!!!me rend dingue!

18 réponses

Discussions similaires

Newsletters