Virus Qvo6 sur ma page d'accueil...
Résolu/Fermé
FullBonk
Messages postés
55
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
29 juin 2015
-
13 juil. 2013 à 14:20
david bataille - 16 oct. 2013 à 23:50
david bataille - 16 oct. 2013 à 23:50
A voir également:
- Virus Qvo6 sur ma page d'accueil...
- Page d'accueil iphone - Guide
- Comment supprimer une page sur word - Guide
- Mettre google en page d'accueil - Guide
- Comment remettre ma page d'accueil comme avant ✓ - Forum Réseaux sociaux
11 réponses
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
13 juil. 2013 à 14:23
13 juil. 2013 à 14:23
Bonjour,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
FullBonk
Messages postés
55
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
29 juin 2015
24
17 juil. 2013 à 08:32
17 juil. 2013 à 08:32
J'ai pas reçu de rapport, de quel rapport parlez-vous ? :s
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
17 juil. 2013 à 10:19
17 juil. 2013 à 10:19
Un fichier texte avec ce qui a ete supprimé, relancer malwarebytes et regardez dans l onglet rapport log
FullBonk
Messages postés
55
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
29 juin 2015
24
13 juil. 2013 à 18:11
13 juil. 2013 à 18:11
Voilà le rapport :
# AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 18:07:59
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Yoann - PC-DE-YOANN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Yoann\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\ccontuiNueeteosoavE
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Yoann\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Yoann\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Yoann\AppData\LocalLow\ccontuiNueeteosoavE
Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\NCdownloader
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Supprimé au redémarrage : C:\ProgramData\eSafe
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7643 octets] - [13/07/2013 18:07:59]
########## EOF - C:\AdwCleaner[S1].txt - [7703 octets] ##########
Merci pour ton aide en tout cas ! :)
# AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 18:07:59
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Yoann - PC-DE-YOANN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Yoann\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\ccontuiNueeteosoavE
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Yoann\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Yoann\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Yoann\AppData\LocalLow\ccontuiNueeteosoavE
Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\NCdownloader
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Supprimé au redémarrage : C:\ProgramData\eSafe
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7643 octets] - [13/07/2013 18:07:59]
########## EOF - C:\AdwCleaner[S1].txt - [7703 octets] ##########
Merci pour ton aide en tout cas ! :)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
Modifié par yoann090 le 13/07/2013 à 19:17
Modifié par yoann090 le 13/07/2013 à 19:17
On va faire un diagnostique, suis ce tutoriel :
https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/
https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FullBonk
Messages postés
55
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
29 juin 2015
24
14 juil. 2013 à 09:50
14 juil. 2013 à 09:50
Voilà, j'ai fait la procédure indiquée, voici le rapport : https://www.cjoint.com/c/CGojW523Bqo
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
14 juil. 2013 à 22:11
14 juil. 2013 à 22:11
Ok,
Redemarre ton ordinateur en mode sans echec avec prise en charge réseau, puis refais une fois adwcleaner en suppression.
Fais également un scan complet avec Malwarebytes : https://www.security-helpzone.com/2013/04/19/malwarebytes-anti-malware-mbam-recherche-complete-des-menaces/
Redemarre ton ordinateur en mode sans echec avec prise en charge réseau, puis refais une fois adwcleaner en suppression.
Fais également un scan complet avec Malwarebytes : https://www.security-helpzone.com/2013/04/19/malwarebytes-anti-malware-mbam-recherche-complete-des-menaces/
FullBonk
Messages postés
55
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
29 juin 2015
24
15 juil. 2013 à 10:16
15 juil. 2013 à 10:16
Voici le rapport de Adwcleaner en mode sans échec avec prise en charge réseau :
# AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 08:32:41
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Yoann - PC-DE-YOANN
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Yoann\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\eSafe
***** [Registre] *****
Clé Supprimée : HKLM\Software\eSafeSecControl
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7754 octets] - [13/07/2013 18:07:59]
AdwCleaner[S2].txt - [926 octets] - [15/07/2013 08:32:41]
########## EOF - C:\AdwCleaner[S2].txt - [985 octets] ##########
Je suis en train de faire le scan avec Malwarebytes, c'est assez long, je vous tiens au courant :)
# AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 08:32:41
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Yoann - PC-DE-YOANN
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Yoann\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\eSafe
***** [Registre] *****
Clé Supprimée : HKLM\Software\eSafeSecControl
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7754 octets] - [13/07/2013 18:07:59]
AdwCleaner[S2].txt - [926 octets] - [15/07/2013 08:32:41]
########## EOF - C:\AdwCleaner[S2].txt - [985 octets] ##########
Je suis en train de faire le scan avec Malwarebytes, c'est assez long, je vous tiens au courant :)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
15 juil. 2013 à 10:21
15 juil. 2013 à 10:21
Pas de soucis, pense à supprimer ce qu'il trouve avant de fermer le programme comme expliqué dans le tutoriel ;)
FullBonk
Messages postés
55
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
29 juin 2015
24
15 juil. 2013 à 20:41
15 juil. 2013 à 20:41
Voilà j'ai fini mon scan, j'ai supprimé 5 éléments ;)
Il reste quelque chose à faire ?
Il reste quelque chose à faire ?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
15 juil. 2013 à 20:49
15 juil. 2013 à 20:49
Me donner le rapport stp
FullBonk
Messages postés
55
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
29 juin 2015
24
17 juil. 2013 à 19:15
17 juil. 2013 à 19:15
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
17 juil. 2013 à 19:23
17 juil. 2013 à 19:23
Relance AdwCleaner et clique sur désinstaller.
Tu peux garder Malwarebytes. Pense à changer tes mots de passe il se peut qu'ils ait été volés.
On peut faire un diagnostique pour voir s'il y a d'autres choses à enlever, si tu veux.
Tu peux garder Malwarebytes. Pense à changer tes mots de passe il se peut qu'ils ait été volés.
On peut faire un diagnostique pour voir s'il y a d'autres choses à enlever, si tu veux.
FullBonk
Messages postés
55
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
29 juin 2015
24
18 juil. 2013 à 15:33
18 juil. 2013 à 15:33
Comment ça " il se peut qu'ils aient été volés " ?!!!
On voit mes mdp à travers ces fichiers ?!
On voit mes mdp à travers ces fichiers ?!
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
18 juil. 2013 à 15:56
18 juil. 2013 à 15:56
Il semble que tu avais un keylogger dans ton pc.
Les keyloggers sont des enregistreurs de touches notamment utilisé pour le vol de mot de passe donc par securité il serait conseillé de les changer.
Les keyloggers sont des enregistreurs de touches notamment utilisé pour le vol de mot de passe donc par securité il serait conseillé de les changer.
FullBonk
Messages postés
55
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
29 juin 2015
24
18 juil. 2013 à 16:05
18 juil. 2013 à 16:05
Il faut que je change les mdp de tous mes logiciels ?!
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
Modifié par yoann090 le 18/07/2013 à 16:56
Modifié par yoann090 le 18/07/2013 à 16:56
Non juste les mots de passe important comme les adresses mails ou de votre banque si vous utilisez la banque en ligne...
FullBonk
Messages postés
55
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
29 juin 2015
24
18 juil. 2013 à 16:15
18 juil. 2013 à 16:15
Ok, merci
Et non c'est bon, j'ai fait assez de diagnostiques je crois ! :P
En tout un énorme merci, mon PC est tout propre maintenant, merci encore !
Et non c'est bon, j'ai fait assez de diagnostiques je crois ! :P
En tout un énorme merci, mon PC est tout propre maintenant, merci encore !
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
18 juil. 2013 à 16:57
18 juil. 2013 à 16:57
Ok tu peux relancer adwcleaner et cliquer sur desinstaller.
