QV06
Résolu/Fermé
tunopueblo
Messages postés
2
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
20 août 2013
-
20 août 2013 à 11:01
Utilisateur anonyme - 20 août 2013 à 18:09
Utilisateur anonyme - 20 août 2013 à 18:09
3 réponses
Utilisateur anonyme
20 août 2013 à 11:03
20 août 2013 à 11:03
Salut,
Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "suppression".
Postes le rapport dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===============================
Télécharges ce petit outil Shortcut_Module.
Ce petit outil est fait pour désinfecter tous les raccourcis redirigés sur des URL bidons et infectieux (22find , certified.search , qvo6 , etc...), il donnera un rapport en fin d'exécution, dans C:\rapport.txt celui-ci devrait s'ouvrir seul en fin de scan de l outil (qui ne dure généralement pas bien longtemps) copie/colle le rapport dans ta prochaine réponse.
==============================
Re-paramètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer :
https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox :
https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome :
https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "suppression".
Postes le rapport dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===============================
Télécharges ce petit outil Shortcut_Module.
Ce petit outil est fait pour désinfecter tous les raccourcis redirigés sur des URL bidons et infectieux (22find , certified.search , qvo6 , etc...), il donnera un rapport en fin d'exécution, dans C:\rapport.txt celui-ci devrait s'ouvrir seul en fin de scan de l outil (qui ne dure généralement pas bien longtemps) copie/colle le rapport dans ta prochaine réponse.
==============================
Re-paramètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer :
https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox :
https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome :
https://www.malekal.com/reparer-google-chrome/?t=35837&start=
tunopueblo
Messages postés
2
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
20 août 2013
20 août 2013 à 18:02
20 août 2013 à 18:02
Ca a l'air d'avoir marché, un grand merci!!
Voilà les rapports:
# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à 17:34:19
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - USER-AD510B1D9B
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AirInstaller
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Desk365
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\DSite
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\MixiDJ_V30
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\PerformerSoft
Dossier Supprimé : C:\Program Files\AppGraffiti
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fichiers communs\337
Dossier Supprimé : C:\Program Files\MixiDJ_V30
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Software
Fichier Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Fichier Désinfecté : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y1uc22w0.default-1371503920281\searchplugins\delta.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\WINDOWS\Tasks\Sing Along Update.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\CToolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\MixiDJ_V30
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\5855dc8ae23bb843
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DAA6D527-6513-453E-A4E6-DA2BFA6C7A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\CToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MixiDJ_V30 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ_V30 Toolbar
Clé Supprimée : HKLM\Software\MixiDJ_V30
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\V9
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896519 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896519 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518 --> hxxp://www.google.com
-\\ Mozilla Firefox v23.0.1 (fr)
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y1uc22w0.default-1371503920281\prefs.js
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y1uc22w0.default-1371503920281\user.js ... Supprimé !
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "3c2cf7d200000000000000e0262002c2");
Supprimée : user_pref("extensions.delta.instlDay", "15936");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.59:20:01");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tl=gcn63171&tsp=4979");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [16174 octets] - [31/05/2013 22:10:57]
AdwCleaner[S2].txt - [11910 octets] - [20/08/2013 17:34:19]
########## EOF - C:\AdwCleaner[S2].txt - [11971 octets] ##########
et shortcut:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n
17:44:09 - 20/08/2013
Disinfected : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518)
Disinfected : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518)
C'est cool, merci encore!!
Voilà les rapports:
# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à 17:34:19
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - USER-AD510B1D9B
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AirInstaller
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Desk365
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\DSite
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\MixiDJ_V30
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\PerformerSoft
Dossier Supprimé : C:\Program Files\AppGraffiti
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fichiers communs\337
Dossier Supprimé : C:\Program Files\MixiDJ_V30
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Software
Fichier Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Fichier Désinfecté : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y1uc22w0.default-1371503920281\searchplugins\delta.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\WINDOWS\Tasks\Sing Along Update.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\CToolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\MixiDJ_V30
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\5855dc8ae23bb843
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DAA6D527-6513-453E-A4E6-DA2BFA6C7A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\CToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MixiDJ_V30 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ_V30 Toolbar
Clé Supprimée : HKLM\Software\MixiDJ_V30
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\V9
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1122B43D-30EE-403F-9BFA-3CC99B0CADDD}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896519 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896519 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518 --> hxxp://www.google.com
-\\ Mozilla Firefox v23.0.1 (fr)
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y1uc22w0.default-1371503920281\prefs.js
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y1uc22w0.default-1371503920281\user.js ... Supprimé !
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "3c2cf7d200000000000000e0262002c2");
Supprimée : user_pref("extensions.delta.instlDay", "15936");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.59:20:01");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tl=gcn63171&tsp=4979");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [16174 octets] - [31/05/2013 22:10:57]
AdwCleaner[S2].txt - [11910 octets] - [20/08/2013 17:34:19]
########## EOF - C:\AdwCleaner[S2].txt - [11971 octets] ##########
et shortcut:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n
17:44:09 - 20/08/2013
Disinfected : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518)
Disinfected : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=HitachiXHDS721616PLA380_PVF904Z9UKPZXNUKPZXNX&ts=1376896518)
C'est cool, merci encore!!
Utilisateur anonyme
20 août 2013 à 18:09
20 août 2013 à 18:09
C'est un plaisir.
Relances adwcleaner et cliques sur "désinstaller"
Si encore présente, supprime l'icône adwcleaner.exe
==============
Mets à jour ton Windows:
==> https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Ensuite:
==> https://www.commentcamarche.net/faq/273-windows-update-toutes-versions#top
==============
Pour finir:
Garde toujours à jour Flash Player, Java, Adobe Reader, ton antivirus.
Si tu n'as pas l'utilité de java:
==> https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
=================================
comment changer la page d'accueil de son navigateur web
Bien se protéger:
==> Prévention & Sécurité sur internet (version courte)
Avec Firefox:
Adblock plus
WOT
Avec Google Chrome:
Adblock
Wot
Avec Internet Explorer:
Sécuriser votre navigateur Internet Explorer
Si tu installes des logiciels, penses à décocher les cases qui te proposent des logiciels additifs ou toolbars (barre d'outils).
Ne pas télécharger sur les sites 01.net et softonic
Les toolbars, c'est pas obligatoire (par Malekal)
PUP / Logiciels potentiellement indésirables (par Malekal)
Prévention, virus & arnaques et dangers d'Internet (par Malekal)
Télécharger depuis 01net nuit gravement à la santé des PC
Stop la pub!
Relances adwcleaner et cliques sur "désinstaller"
Si encore présente, supprime l'icône adwcleaner.exe
==============
Mets à jour ton Windows:
==> https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Ensuite:
==> https://www.commentcamarche.net/faq/273-windows-update-toutes-versions#top
==============
Pour finir:
Garde toujours à jour Flash Player, Java, Adobe Reader, ton antivirus.
Si tu n'as pas l'utilité de java:
==> https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
=================================
comment changer la page d'accueil de son navigateur web
Bien se protéger:
==> Prévention & Sécurité sur internet (version courte)
Avec Firefox:
Adblock plus
WOT
Avec Google Chrome:
Adblock
Wot
Avec Internet Explorer:
Sécuriser votre navigateur Internet Explorer
Si tu installes des logiciels, penses à décocher les cases qui te proposent des logiciels additifs ou toolbars (barre d'outils).
Ne pas télécharger sur les sites 01.net et softonic
Les toolbars, c'est pas obligatoire (par Malekal)
PUP / Logiciels potentiellement indésirables (par Malekal)
Prévention, virus & arnaques et dangers d'Internet (par Malekal)
Télécharger depuis 01net nuit gravement à la santé des PC
Stop la pub!