HolaSearch présent, AdwCleaner ne répond pas...
holalalala
Messages postés
2
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Voici mon rapport après le message suivant "AdwCleaner ne répond pas".
En fait je cherche à supprimer Holasearch de mon ordinateur.
# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 00:40:52
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : LN - PC-DE-LN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\LN\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Crawler
Dossier Supprimé : C:\Program Files\Dealio
Dossier Supprimé : C:\Program Files\ExpressFiles
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\SiteRanker
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\GamesBar
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barre d'outils Crawler
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiteRanker
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Aymeric\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\Dealio
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\Inbox Toolbar
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\SiteRanker
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Aymeric\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Aymeric\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Félix\AppData\Local\Tarma Installer
Dossier Supprimé : C:\Users\Félix\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\Dealio
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\Inbox Toolbar
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\SiteRanker
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Félix\AppData\Roaming\Mozilla\Firefox\Profiles\mp2zapqu.default\extensions\staged
Dossier Supprimé : C:\Users\Félix\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Félix\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Félix\Documents\widestream
Dossier Supprimé : C:\Users\LN\AppData\Local\Conduit
Dossier Supprimé : C:\Users\LN\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\LN\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\LN\AppData\Local\Temp\incredibar.com
Dossier Supprimé : C:\Users\LN\AppData\Local\TempDir
Dossier Supprimé : C:\Users\LN\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\holasearch
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\SiteRanker
Dossier Supprimé : C:\Users\LN\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\LN\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\LN\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\LN\AppData\Roaming\loadtbs
Dossier Supprimé : C:\Users\LN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\LN\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\LN\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\LN\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Aymeric\AppData\Roaming\Mozilla\Firefox\Profiles\udgve945.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
Fichier Supprimé : C:\Users\LN\AppData\Roaming\Mozilla\Firefox\Profiles\yzrfbtr8.default-1369063122885\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\LN\AppData\Roaming\Mozilla\Firefox\Profiles\yzrfbtr8.default-1369063122885\bprotector_prefs.js
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\Tasks\OfferBoxUpdate.job
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Merci pour votre aide, que dois je faire ?
Voici mon rapport après le message suivant "AdwCleaner ne répond pas".
En fait je cherche à supprimer Holasearch de mon ordinateur.
# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 00:40:52
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : LN - PC-DE-LN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\LN\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Crawler
Dossier Supprimé : C:\Program Files\Dealio
Dossier Supprimé : C:\Program Files\ExpressFiles
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\SiteRanker
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\GamesBar
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barre d'outils Crawler
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiteRanker
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Aymeric\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\Dealio
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\Inbox Toolbar
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\SiteRanker
Dossier Supprimé : C:\Users\Aymeric\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Aymeric\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Aymeric\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Félix\AppData\Local\Tarma Installer
Dossier Supprimé : C:\Users\Félix\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\Dealio
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\Inbox Toolbar
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\SiteRanker
Dossier Supprimé : C:\Users\Félix\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Félix\AppData\Roaming\Mozilla\Firefox\Profiles\mp2zapqu.default\extensions\staged
Dossier Supprimé : C:\Users\Félix\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Félix\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Félix\Documents\widestream
Dossier Supprimé : C:\Users\LN\AppData\Local\Conduit
Dossier Supprimé : C:\Users\LN\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\LN\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\LN\AppData\Local\Temp\incredibar.com
Dossier Supprimé : C:\Users\LN\AppData\Local\TempDir
Dossier Supprimé : C:\Users\LN\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\holasearch
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\LN\AppData\LocalLow\SiteRanker
Dossier Supprimé : C:\Users\LN\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\LN\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\LN\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\LN\AppData\Roaming\loadtbs
Dossier Supprimé : C:\Users\LN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\LN\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\LN\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\LN\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Aymeric\AppData\Roaming\Mozilla\Firefox\Profiles\udgve945.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
Fichier Supprimé : C:\Users\LN\AppData\Roaming\Mozilla\Firefox\Profiles\yzrfbtr8.default-1369063122885\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\LN\AppData\Roaming\Mozilla\Firefox\Profiles\yzrfbtr8.default-1369063122885\bprotector_prefs.js
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\Tasks\OfferBoxUpdate.job
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Merci pour votre aide, que dois je faire ?
A voir également:
- HolaSearch présent, AdwCleaner ne répond pas...
- Adwcleaner - Télécharger - Antivirus & Antimalwares
- Mon pc se bloque et ne répond plus - Guide
- Comment fermer un programme qui ne répond pas - Guide
- No media present ✓ - Forum BIOS
- Lanceur d'application ne répond pas xiaomi - Forum Xiaomi
1 réponse
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
