Sujet Précédent Sujet Suivant

Envahi de virus dont QV6 et d'autres

Résolu/Fermé
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 - 29 août 2013 à 10:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 sept. 2013 à 18:54
Bonjour,

J'eassie de nettoyer mon ordi mais je ne suis pas une pro donc je n'arrive à rien j'ai passé antimalwarebytes mais trop léger apparemanr donc je viens vous demander de l'aide pour nettoyer mon ordi.

Merci de me donner une marche à suivre le plus simple possible.



A voir également:

75 réponses

Précédent
Réponse 21 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
31 août 2013 à 13:28
non quand tu fait executer ce que tu m'as dit cette page vient aussitôt et je n'ai pas la barre en bas de l'écran avec exécuter ni un cadre au milieu de l'écran, je n'ai que cette page qui vient quand je télécharge la page à télécharger et que je fait OK, encore une bizarerie.
Je m'absente un moment mais reviens sans l'après midi.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
31 août 2013 à 13:33
comme j'ai dit plus haut, faut transférer par clef USB.
N'essaye pas de télécharger depuis ton PC.
0
Réponse 22 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
31 août 2013 à 15:36
Mais c'est ce que j'ai fait, j'ai téléchargé sur un autre ordi, recopié sur clé usb et remis sur mon ordi.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
31 août 2013 à 15:53
Je comprends pas.
Tu n'arrives pas non plus à télécharger les programmes sur un autre PC ?
Tu dis que tu as mis sur clef USB, donc tu vas sur le PC infecté et tu lances les programmes depuis la clef USB.
Ca fait quoi ensuite?
0
Réponse 23 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
31 août 2013 à 16:01
Cela ne fait rien ça ne s'exécute pas comme ça devrait, n'est-ce pas?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
31 août 2013 à 16:06
Prends celui là : https://www.malekal.com/download/bootkitremover.zip
Décompresse le sur ton PC.
Double-clic sur suppression.cmd
redémarre l'ordinateur.

Vois si RogueKiller ou Malwarebyte MBAR se lance.
0
Réponse 24 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
31 août 2013 à 16:49
Mais si j'ai bien télécharger le programme sur un autre PC puis copier sur une clé USB pour ensuite recopier sur mon PC mais je n'ai pu exécuter le programme sur mon PC vérolé, tu comprends mieux lmà?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
31 août 2013 à 16:52
Bon là ça va mieux mais ça me dit qu'il me manque" remover.exe" donc ça ne peut fonctionner, puis installer ce fichier comme ça?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
31 août 2013 à 17:23
parce que tu n'as pas tout décompressé.
0
Réponse 26 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
31 août 2013 à 17:39
Mais si j'ai double cliqué sur supression cdm et c'est là que j'ai le message manque "remover.exe"
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
31 août 2013 à 18:57
parce que tu n'as pas décompréssé tout le zip.
0
Réponse 27 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
1 sept. 2013 à 09:26
Bonjour,

Théoriquement c'est Google que j'utilise mais en ce moment c'est QV6 qui apparait.

Bon si vous m'envoyez de l'aide aujourd'hui je vais essayer de regarder souvent mes messages et faire ce que vous me dites en espérant qu'on va y arriver car mon PC est vraiment vérolé il se coupe souvent sans aucune raison.

En tout cas merci de votre aide.
0
Réponse 28 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
1 sept. 2013 à 09:27
Au fait j'ai bien cliqué sur décompresser le zip.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 1/09/2013 à 10:47
et si tu double-clic directement sur remover ?
et ensuite tu redémarres le PC.
Ca débloque les autres programmes ?
0
Réponse 29 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
1 sept. 2013 à 11:03
Et bien comme il y avait remover.exe, j'ai cliqué dessus avant de pouvoir cliquer sur suprrimer.cdm mais là encore ça n'a rien donné, il faudrait que je puisse peut être charger "remover.exe" tout seul, est-ce possible et comment?

D'ailleurs je suis obligée de redémarrer le PC à chaque fois comme il plante toutes les 5 mn la plupart du temps.

Je suis embâtante, n'est-ce pas, mais que veux-tu, mon PC me pourrit la vie.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
1 sept. 2013 à 11:08
et en mode sans échec ? Malwarebyte MBAR se lance ?

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
0
Réponse 30 / 75
dframboise
3 sept. 2013 à 18:31
Et bien Fredy sache que je ne passe pas tout mon temps derrière mon PC, hélas je n'ai pas le temps de faire tout ce que me dit malekal aussitôt et là en ce moment non plus, ça va devoir attendre demain après midi ou fin de matinée, rentrée scolaire oblige loin de chez moi, et oui j'ai une vie à côté du PC, mais je vais m'y mettre, j'ai hate de me débarrasser de ses virus et autres bestioles qui vérolent mon PC, si tu as des conseils toi aussi, vas-y, participe au roman.
0
Fredy1973 Messages postés 822 Date d'inscription vendredi 20 avril 2012 Statut Membre Dernière intervention 7 janvier 2018 232
3 sept. 2013 à 23:41
slt, mon commentaire n'avait pas pour but de te vexer, ni de moquer, c'est juste que j'ai hâte de savoir comment tu vas t'en sortir.
Quant aux conseils que je pourrais te donner, c'est de suivre scrupuleusement ce que te dit Malekal_morte- qui à l'air de savoir de quoi il parle.

Bonne chance
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 sept. 2013 à 23:43
Pour les prb de téléchargements, comme je vois pas trop ce que peut-être "la barre", ce serait bien de faire une capture d'écran d'un exemple de téléchargement qui se bloque pour voir.

Pour faire une capture : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
0
Réponse 31 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
4 sept. 2013 à 12:30
Bonjour Malekal,

J'ai fait un démarrage en mode sans échec, bon je me suis retrouvée avec un écran et des caractères et icones très gros, j'ai lancé malwarebyte mbar et le résultat est : no malware found, no cleanup is required, avec en prime mon PC bloqué j'ai dû le forcé pour le femer et redémarrer normalement, maintenant que dois-je faire, je n'y comprends rien car il n'y a rien de détecté, remarque j'avais déjà fait un malware byte, les virus se cachent ailleurs.

A bientôt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
4 sept. 2013 à 12:31
Est-ce que tu peux lancer RogueKiller en mode sans échec ?
0
Réponse 32 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
4 sept. 2013 à 12:50
Cela tourne, si ça bloque comme pour l'autre, quand le scan est fini que dis-je faire? remarque si ça bloque je ne pourrai même pas supprimer? mais dis moi tout de même on ne sait jamais.
0
Réponse 33 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
4 sept. 2013 à 12:53
Bon le scan est fini et c'est effectivement bloqué, dois essayé de supprimer ce qu'il a détecter, si j'y arrive bien sur, à la limite, je te les recopie mais je n'ai pas leur chemins...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
4 sept. 2013 à 13:33
essaye de donner le rapport de recherche déjà.
0
Réponse 34 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
4 sept. 2013 à 13:43
Voila je recopie car je ne peux faire autrement :
type : SUS PATH START TUP TULIPVISION
START TUP TULIP VISION

Type clé
HJ_POL HKEY_LOCAL_MACHINE (2 fois)
HJ _DESK HKEY_CURRENT_USER (4 fois)

C'est tout ce qu'il y a
0
Réponse 35 / 75
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
4 sept. 2013 à 13:46
ll n'a pas l'air infecté ton PC.

Tu peux faire une capture d'écran pour les problèmes de téléchargements => https://forums.commentcamarche.net/forum/affich-28608450-envahi-de-virus-dont-qv6-et-d-autres?page=2#52
0
Réponse 36 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
4 sept. 2013 à 13:59
de quel écran (quel page tu veux que j'essaie de faire une capture, cela n'empêra pas mon PC de me planter et d'avoir des fichiers bizarres directements sur C:/ qui à mon sens n'étaient pas là il y a quelques temps. et puis je voudrai que QV6 dégage que je récupère Google définitivement, je ne veux pas de babylon, search et autres empêcheurs de tourner en rond, des trucs cachés que l'on de peut supprimer, le QV6 Ou QVO je ne le trouve pas dans mes programmes, il est bien planqué quelque par par exemple
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 4/09/2013 à 14:01
Pour qvo6 dégage, il faut que tu supprimes ta version d'AdwCleaner.
Et que tu télécharges la dernière version.

https://forums.commentcamarche.net/forum/affich-28608450-envahi-de-virus-dont-qv6-et-d-autres#1
0
Réponse 37 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
4 sept. 2013 à 14:48
Bon j'ai relancé la dernière version d'adwCleaner, il t avait les 2 fichiers de l'autre fois et reblocage du PC, pas de rapport non plus PC registrer ou je ne sais quoi s'est lancé tout seul et m'a trouvé une palanquée d'infections allez dincsavoir où, j'ai eu du mal à me démarraser de ce logiciel qu'il faut payer, maibntenant je suis au même point qu'avant toujours en mode sans échec et je n'avance pas, que me proposes-tu pour retrouver un PC "normal"?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
4 sept. 2013 à 15:19
Je peux voir le rapport AdwCleaner ? ..
0
Réponse 38 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
4 sept. 2013 à 16:34
Peux-tu m'expliquer clairement et facilement toutes les manip à faire pour t'envoyer le rapport sur ton lien, sinon je l'envoie directement là, ça je sais faire au moins sans problème.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
4 sept. 2013 à 16:40
Tu vas sur http://pjjoint.malekal.com
en bas dans le gros carré, tu copies/colles le contenu du rapport.
Au dessus du carré, y a un bouton, envoyer.
Clic dessus.

Ca va te donner un lien pjjoint, donne le ici.
0
Réponse 39 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
4 sept. 2013 à 16:55
Voila c'est parti, dis moi si tu l'a bien reçu STP.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
4 sept. 2013 à 16:58
faut donner le lien pjjoint ici.
0
Réponse 40 / 75
dframboise Messages postés 165 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 14 mai 2021 1
4 sept. 2013 à 17:09
Voici le rapport

# AdwCleaner v3.002 - Rapport créé le 04/09/2013 à 14:28:24
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : TULIP Vision - TULIPVISION-PC
# Exécuté depuis : C:\Users\TULIP Vision\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9ZRRJISQ\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BrowserDefendert
Service Présent : winzipersvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\BrowseFox
Dossier Présent C:\Program Files\Common Files\337
Dossier Présent C:\Program Files\Omiga Plus
Dossier Présent C:\Program Files\optimizer pro
Dossier Présent C:\Program Files\registry mechanic
Dossier Présent C:\Program Files\WinZipper
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BrowserDefender
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\iMesh
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Présent C:\Users\TULIP Vision\AppData\Local\cre
Dossier Présent C:\Users\TULIP Vision\AppData\Local\iac
Dossier Présent C:\Users\TULIP Vision\AppData\Local\Ilivid
Dossier Présent C:\Users\TULIP Vision\AppData\Local\PackageAware
Dossier Présent C:\Users\TULIP Vision\AppData\LocalLow\delta
Dossier Présent C:\Users\TULIP Vision\AppData\LocalLow\searchresultstb
Dossier Présent C:\Users\TULIP Vision\AppData\LocalLow\Softonic_France
Dossier Présent C:\Users\TULIP Vision\AppData\LocalLow\uTorrentBar_FR
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\337
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\7go
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\eIntaller
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\ExpressFiles
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\Omiga Plus
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\optimizer pro
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\registry mechanic
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\SpecialSavings
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\WinZipper
Dossier Présent C:\Users\TULIP Vision\AppData\Roaming\yourfiledownloader
Dossier Présent C:\Users\TULIP Vision\Documents\optimizer pro
Dossier Présent C:\Users\TULIPV~1\AppData\Local\Temp\apn
Dossier Présent C:\Users\TULIPV~1\AppData\Local\Temp\apn
Dossier Présent C:\Users\TULIPV~1\AppData\Local\Temp\Desk365
Dossier Présent C:\Users\TULIPV~1\AppData\Local\Temp\Desk365
Fichier Présent : C:\Program Files\Mozilla Firefox\user.js
Fichier Présent : C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Présent : C:\Users\TULIP Vision\Desktop\Optimizer Pro.lnk
Fichier Présent : C:\Windows\System32\Tasks\BrowserDefendert
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
Fichier Présent : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\TULIP Vision\Desktop\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=&utm_content=sc&from=vtt&uid=SAMSUNGXHD642JJ_S1AFJ90S805008&ts=1377623273 )
Raccourci Présent : C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=&utm_content=sc&from=vtt&uid=SAMSUNGXHD642JJ_S1AFJ90S805008&ts=1377623273 )
Raccourci Présent : C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=&utm_content=sc&from=vtt&uid=SAMSUNGXHD642JJ_S1AFJ90S805008&ts=1377623273 )
Raccourci Présent : C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=&utm_content=sc&from=vtt&uid=SAMSUNGXHD642JJ_S1AFJ90S805008&ts=1377623273 )
Raccourci Présent : C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=&utm_content=sc&from=vtt&uid=SAMSUNGXHD642JJ_S1AFJ90S805008&ts=1377623273 )
Raccourci Présent : C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=&utm_content=sc&from=vtt&uid=SAMSUNGXHD642JJ_S1AFJ90S805008&ts=1377623273 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Softonic_France
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BrowseFox
Clé Présente : HKCU\Software\d2dd88b038ec10
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\ExpressFiles
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Imesh
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCE997C8-5920-4C09-99EE-59F46634FE2C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\performersoft llc
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\YourFileDownloader
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{006232F7-DBD6-4631-84E8-66EA161B43C4}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\d2dd88b038ec10
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\ExpressFiles
Clé Présente : HKLM\Software\iMeshSRTB
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BrowseFox_Setup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BrowseFox_Setup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_nonsearch_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_nonsearch_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_garbage-truck-simulator_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_garbage-truck-simulator_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_americas-army_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_americas-army_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bmw-m3-challenge[1]_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bmw-m3-challenge[1]_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bus-simulator[1]_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bus-simulator[1]_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_dvd-flick_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_dvd-flick_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_euro-truck-simulator[1]_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_euro-truck-simulator[1]_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_extreme-trucker[1]_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_extreme-trucker[1]_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_filmotech_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_filmotech_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flightgear_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flightgear_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_jetbee-free_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_jetbee-free_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_magix-video-deluxe-mx_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_magix-video-deluxe-mx_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_megavideo-video-downloader_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_megavideo-video-downloader_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_men-of-war_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_men-of-war_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_rail-simulator[1]_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_rail-simulator[1]_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_rigs-of-rods_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_rigs-of-rods_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_trucks-trailers_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_trucks-trailers_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_undercoverxp_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_undercoverxp_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_virtualbus[1]_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_virtualbus[1]_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wolfenstein-enemy-territory_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wolfenstein-enemy-territory_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wondershare-dvd-creator_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wondershare-dvd-creator_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\BrowserDefendert
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\EPUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Omiga Plus RunAsStdUser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\BrowserDefendert
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\EPUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Omiga Plus RunAsStdUser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Présente : HKLM\Software\omigaplusSvc
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\Software\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=&utm_content=sc&from=vtt&uid=SAMSUNGXHD642JJ_S1AFJ90S805008&ts=1377623273
Produit Présent : Google Update Helper
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [7go@7go.com]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [7go@7go.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_page_url] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=&utm_content=hp&from=vtt&uid=SAMSUNGXHD642JJ_S1AFJ90S805008&ts=1377623273
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=&utm_content=hp&from=vtt&uid=SAMSUNGXHD642JJ_S1AFJ90S805008&ts=1377623273
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=vtt&utm_campaign=&utm_content=hp&from=vtt&uid=SAMSUNGXHD642JJ_S1AFJ90S805008&ts=1377623273

*************************

AdwCleaner[R0].txt - [16887 octets] - [29/08/2013 12:01:03]
AdwCleaner[R1].txt - [16878 octets] - [29/08/2013 18:27:37]
AdwCleaner[R2].txt - [19122 octets] - [04/09/2013 14:28:24]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [19183 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
4 sept. 2013 à 17:12
C'est un rapport de recherche.
Faut faire nettoyage.

Car là, rien n'a été supprimé.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses