Supprimer pcpholasetup / Holasetup

Résolu
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention   -  
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour
Quelqu'un pourrais me guider afin de supprimer Holasetup de mon bureau ?
Malwarebyte, Ccleaner .... rien n'y fait !
A voir également:

18 réponses

Réponse 1 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
il faut enlever l'affichage des fichiers cachés: https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
1
Réponse 2 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
0
Réponse 3 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour ta rapidité de réponse !
J'ai pour le moment malwarebytes qui tourne en examen approfondi et malware rootkit ! c'est inutile ? ou je laisse finir la recherche ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui c'est inutile.
0
Réponse 4 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport AdwCleaner :

# AdwCleaner v2.006 - Rapport créé le 09/07/2013 à 09:17:52
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : manue - MANUE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\manue\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software

***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16614

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Nom du profil : default
Fichier : C:\Users\manue\AppData\Roaming\Mozilla\Firefox\Profiles\ngpqb2zf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\manue\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1937 octets] - [04/11/2012 14:46:22]
AdwCleaner[R2].txt - [1997 octets] - [04/11/2012 14:51:23]
AdwCleaner[S2].txt - [2011 octets] - [04/11/2012 14:52:07]
AdwCleaner[R3].txt - [1309 octets] - [04/11/2012 15:15:48]
AdwCleaner[R4].txt - [4560 octets] - [09/07/2013 07:58:54]
AdwCleaner[R5].txt - [4620 octets] - [09/07/2013 07:59:39]
AdwCleaner[S3].txt - [4663 octets] - [09/07/2013 07:59:52]
AdwCleaner[S4].txt - [1470 octets] - [09/07/2013 09:17:52]

########## EOF - C:\AdwCleaner[S4].txt - [1530 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
Otl plante à chaques fois : ( ne réponds pas ) sans arrêt
Le rapport de adwcleaner me parait normal non ?
0
Réponse 6 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ta version d'AdwCleanest n'as pas du tout à jour.
Supprime la et retélécharge le et donne le rapport.
0
Réponse 7 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
aie ! ok
Voilà le nouveau rapport avec la nouvelle version :

# AdwCleaner v2.304 - Rapport créé le 09/07/2013 à 09:45:17
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : manue - MANUE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\manue\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\manue\AppData\LocalLow\holasearch
Dossier Supprimé : C:\Users\manue\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\Users\manue\AppData\Roaming\Mozilla\Firefox\Profiles\ngpqb2zf.default\searchplugins\holasearch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b8277e15900173b46d201913dd9615bc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\d53d7d0e23cbf17

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=FE9968A3C4753083&affID=121962&tsp=4937 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\manue\AppData\Roaming\Mozilla\Firefox\Profiles\ngpqb2zf.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=FE9968A3C47530[...]
Supprimée : user_pref("extensions.holasearch.admin", false);
Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Supprimée : user_pref("extensions.holasearch.dfltLng", "fr");
Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Supprimée : user_pref("extensions.holasearch.id", "fe99f0cf00000000000068a3c4753083");
Supprimée : user_pref("extensions.holasearch.instlDay", "15894");
Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Supprimée : user_pref("extensions.holasearch.newTab", false);
Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1623:22:20");
Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\manue\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1937 octets] - [04/11/2012 14:46:22]
AdwCleaner[R2].txt - [1997 octets] - [04/11/2012 14:51:23]
AdwCleaner[R3].txt - [1309 octets] - [04/11/2012 15:15:48]
AdwCleaner[R4].txt - [4560 octets] - [09/07/2013 07:58:54]
AdwCleaner[R5].txt - [4620 octets] - [09/07/2013 07:59:39]
AdwCleaner[S2].txt - [2011 octets] - [04/11/2012 14:52:07]
AdwCleaner[S3].txt - [4663 octets] - [09/07/2013 07:59:52]
AdwCleaner[S4].txt - [1599 octets] - [09/07/2013 09:17:52]
AdwCleaner[S5].txt - [3538 octets] - [09/07/2013 09:45:17]

########## EOF - C:\AdwCleaner[S5].txt - [3598 octets] ##########
0
Réponse 8 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
depuis le redemarrage de Adwcleaner j'ai deux fichier desktop.ini sur mon bureau ( en gris)
0
Réponse 9 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pour OTL, ça peux être normal qui se bloque durant le scan.
0
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
ha oui mais ça persiste ! cela fait bien 15 minutes qu'il est bloqué ! j'ai essayé en cochant annalyse rapide rapport minimal mais toujours pareil !
0
Réponse 10 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
je fais quoi maintenant ?
N'y à t'il pas autre chose que OTL ? je t'assures qu'il ne veut vraiment pas marcher !!!!
:(
0
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
https://www.cjoint.com/c/CGjkKuXpoh1

J'avais aussi lancer ZbotKiller
0
Réponse 11 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport OTL

1:

https://pjjoint.malekal.com/files.php?id=20130709_w511r9j1512

2:

https://pjjoint.malekal.com/files.php?id=20130709_x15l5w10d8w6
0
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
mince ! j'ai pas mis toutes les lignes "personnalisation"
0
Réponse 12 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Retente OTL.
0
Réponse 13 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
otl sans échec ( un seul rapport)

https://pjjoint.malekal.com/files.php?id=20130709_z98x14b10d15
0
Réponse 14 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu utilies Google Chrome ?
Tu peux donner la liste de extensions ?
Menu en haut à droite / Outils / Extensions.
0
Réponse 15 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
Non pas google chrome
les extensions :

avast online security

anti porn pro ( hé oui ) =)

et censur block

oui trop de sites porno vistés sur mon pc quand je ne suis pas là =)
0
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
pour le moment je vois qu'il n'y à que celle d'avast qui est activée
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Parce que sur ton rapport y a rien de vraiment anormal.
Comment se manifeste holasearch ?
0
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
ha bon ? ce matin de la pub partout ! et l'icone sur le bureau ! quand je vais pour désinstaller ce truc il est in trouvable dans les programmes
mais je ne l'ai pas ouvert ! c'est en. exe sur mon pc !
j'ai installé un programme pour rendre une clée bootable via softonic ( un truc comme ça ) et depis j'ai ça
0
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
et ce matin j'ai désinstallé holatoolbar ... iminent et encore un truc hola ... puis cette icone sur le bureau qui est introuvable dans les programmes !
0
Réponse 16 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai eu une petite bulle de notification : OTL fichier endommagé exécuter la commande CH .... je ne sais pas trop quoi !
0
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
dernier scan OTL avec toutes les lignes de préférences

https://pjjoint.malekal.com/files.php?id=20130709_u11x6l12i15m10
0
Réponse 17 / 18
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
que faire des deux fichier desktop apparu sur mon bureau ?

le premier :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
TOSHIBA Bulletin Board.lnk=@C:\PROGRA~1\TOSHIBA\BULLET~1\TosNcUi.dll,-221
Recovery Media Creator.lnk=@C:\Program Files\TOSHIBA\TOSHIBA Recovery Media Creator\SCInfo.dll,-6000
WildTangent Games App - toshiba.lnk=@C:\PROGRA~2\WILDTA~1\TOUCHP~1\toshiba\MUILink.exe,-105
TOSHIBA Sleep Utility.lnk=@"C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleep.exe",-400
Manual.lnk=@C:\Program Files (x86)\TOSHIBA\Manuals\sc.dll,-2000


le second:


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
0
Réponse 18 / 18
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
donc tout est bon.

A lire : https://www.malekal.com/adwares-pup-protection/
0
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
ok donc je supprime manuellement pcpholasetup de mon bureau ? ni plus ni moins ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui
0
manueuh Messages postés 272 Date d'inscription   Statut Membre Dernière intervention  
 
ok .... en tout cas merci beaucoup pour ton aide !
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse