Sujet Précédent Sujet Suivant

Supression qv06

Résolu/Fermé
fabegil Messages postés 4 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 9 août 2013 - 13 juil. 2013 à 17:49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 14 juil. 2013 à 23:00
Bonjour,

# AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 17:38:32
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FABIENNE - FABIENNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\FABIENNE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NOL00TXK\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Desk 365
Dossier Présent : C:\Program Files (x86)\Giant Savings
Dossier Présent : C:\Program Files (x86)\Iminent
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\Program Files (x86)\Omiga Plus
Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\Program Files (x86)\v-Grabber
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Users\FABIENNE\AppData\Local\Conduit
Dossier Présent : C:\Users\FABIENNE\AppData\Local\Giant Savings
Dossier Présent : C:\Users\FABIENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\FABIENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Présent : C:\Users\FABIENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Présent : C:\Users\FABIENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Présent : C:\Users\FABIENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Dossier Présent : C:\Users\FABIENNE\AppData\Local\Temp\avg@toolbar
Dossier Présent : C:\Users\FABIENNE\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\FABIENNE\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\FABIENNE\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\FABIENNE\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\FABIENNE\AppData\LocalLow\delta
Dossier Présent : C:\Users\FABIENNE\AppData\LocalLow\SweetIM
Dossier Présent : C:\Users\FABIENNE\AppData\Roaming\337
Dossier Présent : C:\Users\FABIENNE\AppData\Roaming\Babylon
Dossier Présent : C:\Users\FABIENNE\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\FABIENNE\AppData\Roaming\Desk 365
Dossier Présent : C:\Users\FABIENNE\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\FABIENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Dossier Présent : C:\Users\FABIENNE\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\FABIENNE\AppData\Roaming\Omiga Plus
Dossier Présent : C:\Users\FABIENNE\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\Luana\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Luana\AppData\LocalLow\SweetIM
Dossier Présent : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Dossier Présent : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Dossier Présent : C:\Windows\SysWOW64\ARFC
Dossier Présent : C:\Windows\SysWOW64\jmdp
Dossier Présent : C:\Windows\SysWOW64\WNLT
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749)
Fichier Infecté : C:\Users\FABIENNE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749)
Fichier Infecté : C:\Users\FABIENNE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749)
Fichier Infecté : C:\Users\FABIENNE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749)
Fichier Infecté : C:\Users\FABIENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749)
Fichier Infecté : C:\Users\FABIENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749)
Fichier Infecté : C:\Users\FABIENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749)
Fichier Infecté : C:\Users\FABIENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749)
Fichier Infecté : C:\Users\FABIENNE\Desktop\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749)
Fichier Infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749)
Fichier Présent : C:\END
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\FABIENNE\AppData\Local\Temp\Uninstall.exe
Fichier Présent : C:\Users\Luana\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Babylon
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Présente : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
Clé Présente : HKLM\Software\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
Clé Présente : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
Clé Présente : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
Clé Présente : HKLM\Software\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Présente : HKLM\Software\Classes\Installer\Products\758F5690DAAD39F40845E0E23C8C5C0B
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\delta-homesSoftware
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKU\S-1-5-21-1459588231-1556485795-3693057382-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1373134351
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1373134351
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1373134351
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1373134351
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1373134351

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\FABIENNE\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.26] : keyword = "qvo6",
Présente [l.30] : search_url = "hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=3211334&type=default&q={searchTerms}",
Présente [l.2193] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749",
Présente [l.2684] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS723225L9A360_090901FCCK00NEHE9N6GX&ts=1372839749" ]

*************************

AdwCleaner[R1].txt - [22669 octets] - [13/07/2013 17:38:32]

########## EOF - C:\AdwCleaner[R1].txt - [22730 octets] ##########


3 réponses

Réponse 1 / 3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 juil. 2013 à 21:37
bonjour, relance adwcleaner et fais suppression !! postes le rapport et puis un zhpdiag pour voire si vraiment plus rien !!

1) relances adwcleaner mode SUPPRESSION


Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




2) postes un zhpdiag pour contrôle

Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

1
Réponse 2 / 3
fabegil Messages postés 4 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 9 août 2013
14 juil. 2013 à 13:26
Bonjour Jacques
Merci pour tes bonnes informations. voila le lien du rapport de mon PC
https://www.cjoint.com/?0GonusvgATB
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juil. 2013 à 21:40
tu fais n'importe quoi !!!

je te demande de relancer adwcleaner et de faire SUPPRESSION de me poster le rapport suivi d'un zhpdiag et toi tu as lancer zhpfix qui est un outil de suppression que l'on pourra utiliser une fois la lecture du rapport de zhpdiag fait et les lignes néfaste trouvées !!

donc tu lances ZHPDIAG c'est un icône en forme de parchemin comme cela

https://i75.servimg.com/u/f75/16/54/86/66/icanes10.jpg
0
Réponse 3 / 3
fabegil Messages postés 4 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 9 août 2013
14 juil. 2013 à 22:31
Désolé effectivement j'ai raté le bon icône donc j'espère que cette fois c'est le bon.
https://www.cjoint.com/c/CGowyP8N3pX
merci encore
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juil. 2013 à 23:00
bon la tu va pouvoir utiliser zhpfix !! attention de bien mettre se qui est donnés et rien d'autre !!

et tu nous dira comment va le pc et ton problèmes de départ !!

sinon toujours pas vu le rapport de SUPPRESSION de adwcleaner ??

tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.1604]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Utilisateur\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Utilisateur\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
O53 - SMSR:HKLM\...\startupreg\WhereSphere [Key] . (...) -- C:\Users\Utilisateur\AppData\Roaming\WhereSphere\wheresphere.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WinSys2 [Key] . (...) -- C:\Windows\system32\startup.exe
[MD5.11956985714D03FD7116B01D34CF6C9A] [SPRF][03/11/2012] (.Iminent - Iminent Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\IminentSetup_20120911.exe [825976]
O87 - FAEL: "TCP Query User{C112BB8E-5B4C-4B65-B51D-D6DAE31B6E23}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{F9644B0B-9ADC-44EE-9BB8-F443471963B0}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{43401C18-E2A1-4C9E-B584-95C05767D7A6}" |In - Private - P6 - TRUE | .(...) -- D:\GILLES\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{D8180D80-744E-4133-BBB7-3197062FFC13}" |In - Private - P17 - TRUE | .(...) -- D:\GILLES\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{4D21066E-C3FA-4D01-A05F-51635ED83934}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{EAB210E6-5243-4EA8-AAEC-5A92BF6F0098}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{CF9674E4-D7ED-4665-BBDE-C8C50D8D16C4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{FD0A961F-6BE7-468D-AB92-667D1DAF131F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\Classes\Installer\Features\A6A9B7407E12FC548852A060E1FEB932]
[HKLM\Software\Classes\Installer\Products\A6A9B7407E12FC548852A060E1FEB932]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6A9B7407E12FC548852A060E1FEB932]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}]
[HKLM\Software\Google\Chrome\Extensions\bdcfkjjffkboloijgealjeijakofmalg]
[HKLM\Software\Classes\Freecompressor.Spointer.1]
[HKLM\Software\Classes\Freecompressor.SpointerCtrl.1]
[HKLM\Software\Classes\Freecompressor.SpointerWebDisp.1]
C:\Users\Utilisateur\AppData\Local\Temp\IminentSetup_20120911.exe
C:\Program Files\McAfee Security Scan
C:\users\utilisateur\appdata\roaming\wheresphere\wheresphere.exe
C:\windows\system32\startup.exe
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe
O90 - PUC: "A6A9B7407E12FC548852A060E1FEB932" . (.SweetIM Toolbar for Internet Explorer 4.3.) -- C:\Windows\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!
0

Discussions similaires

supression SECURITOO
MINE972 -
gen-hackman -

18 réponses
supression uttorent
KTT -
gilles27310 -

7 réponses
supression de TEEMIX
sylmoi -
mpmp93 -

1 réponse
Conséquence supression d'amis
raphlou78 -
Patate_masquer -

1 réponse
supression compte deezer
skywaker -
nana -

87 réponses