Idem QVO6 installé indésirablement !!! [Résolu/Fermé]

Signaler
Messages postés
30
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
29 juillet 2018
-
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
-
Bonjour,
Même problème !! je viens d'installer le cleaner et je reposte mon rapport à la suite
merci d'avance !!



6 réponses

Messages postés
30
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
29 juillet 2018

# AdwCleaner v2.306 - Rapport créé le 13/08/2013 à 00:29:57
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : AURELENAGUI - AURELENAGUI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AURELENAGUI\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\DealPly
Dossier Présent : C:\Program Files (x86)\DealPlyLive
Dossier Présent : C:\ProgramData\DealPlyLive
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\AURELENAGUI\AppData\Local\DealPlyLive
Dossier Présent : C:\Users\AURELENAGUI\AppData\Roaming\DealPly
Dossier Présent : C:\Users\AURELENAGUI\AppData\Roaming\eIntaller
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595)
Fichier Infecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595)
Fichier Infecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595)
Fichier Infecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595)
Fichier Infecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595)
Fichier Infecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595)
Fichier Infecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595)
Fichier Infecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595)
Fichier Infecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595)
Fichier Présent : C:\Windows\Tasks\Dealply.job

***** [Registre] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-2414720072-1153228102-3805671320-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\AURELENAGUI\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2202] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595",
Présente [l.2821] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595" ]

*************************

AdwCleaner[R1].txt - [6878 octets] - [13/08/2013 00:29:57]

########## EOF - C:\AdwCleaner[R1].txt - [6938 octets] ##########
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 738
Salut,

Relance AdwCleaner et clic sur suppression.
Donne le rapport.
Messages postés
30
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
29 juillet 2018

voici le apport apres suppression ; merci bcp de votre aide ;)

# AdwCleaner v2.306 - Rapport créé le 15/08/2013 à 16:50:01
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : AURELENAGUI - AURELENAGUI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AURELENAGUI\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\AURELENAGUI\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\AURELENAGUI\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\AURELENAGUI\AppData\Roaming\eIntaller
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\AURELENAGUI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Windows\Tasks\Dealply.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16502

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXXXX6VDFVV9Y&ts=1375995595 --> hxxp://www.google.com

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\AURELENAGUI\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2202] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9320325AS_6VDFVV9YXX[...]
Supprimée [l.3041] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

*************************

AdwCleaner[R1].txt - [6997 octets] - [13/08/2013 00:29:57]
AdwCleaner[S1].txt - [5474 octets] - [15/08/2013 16:50:01]

########## EOF - C:\AdwCleaner[S1].txt - [5534 octets] ##########
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 738
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

puis : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

Messages postés
30
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
29 juillet 2018

merci
je crois bien que c'est bon tout s'ouvre normalement...
je vois tout de même qv06 dans les paramètres de chrome dans le menu déroulant des moteurs de recherches, est ce normal?
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 738
tu ne peux pas le supprimer ?
Messages postés
30
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
29 juillet 2018

ok je n'avais pas fait gaffe que je pouvais rentrer dans le menu et tout supprimer...

Merci de votre aide tout est nickel
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 738
:)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/