Supprimer qvo6
Fermé
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
-
Modifié par philou08 le 13/09/2013 à 16:54
Utilisateur anonyme - 16 sept. 2013 à 19:39
Utilisateur anonyme - 16 sept. 2013 à 19:39
A voir également:
- Supprimer qvo6
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
21 réponses
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 16:52
13 sept. 2013 à 16:52
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 16:51:38
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Philou - PHILOU-PC
# Exécuté depuis : C:\Users\Philou\Desktop\adwcleaner-3.003.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\Public\Desktop\google.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
Raccourci Présent : C:\Users\Philou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
Raccourci Présent : C:\Users\Philou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
Raccourci Présent : C:\Users\Philou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
Raccourci Présent : C:\Users\Philou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
***** [ Registre ] *****
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379040301
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Philou\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [2952 octets] - [13/09/2013 16:51:38]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3012 octets] ##########
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Philou - PHILOU-PC
# Exécuté depuis : C:\Users\Philou\Desktop\adwcleaner-3.003.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\Public\Desktop\google.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
Raccourci Présent : C:\Users\Philou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
Raccourci Présent : C:\Users\Philou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
Raccourci Présent : C:\Users\Philou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
Raccourci Présent : C:\Users\Philou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669 )
***** [ Registre ] *****
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379054669
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=ST500DM002-1BC142_6VMYLRCFXXXX6VMYLRCF&ts=1379040301
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Philou\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [2952 octets] - [13/09/2013 16:51:38]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3012 octets] ##########
Utilisateur anonyme
13 sept. 2013 à 16:54
13 sept. 2013 à 16:54
bonjour,
relance ADWC, clique sur Nettoyer,
poste son rapport après le redémarrage du pc !
relance ADWC, clique sur Nettoyer,
poste son rapport après le redémarrage du pc !
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 17:00
13 sept. 2013 à 17:00
voila ces fait voila le raport.
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 16:57:36
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Philou - PHILOU-PC
# Exécuté depuis : C:\Users\Philou\Desktop\adwcleaner-3.003.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\google.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Philou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Philou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Philou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Philou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Philou\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [3092 octets] - [13/09/2013 16:51:38]
AdwCleaner[R1].txt - [3152 octets] - [13/09/2013 16:57:01]
AdwCleaner[S0].txt - [1749 octets] - [13/09/2013 16:57:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1809 octets] ##########
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 16:57:36
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Philou - PHILOU-PC
# Exécuté depuis : C:\Users\Philou\Desktop\adwcleaner-3.003.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\google.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Philou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Philou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Philou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Philou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Philou\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [3092 octets] - [13/09/2013 16:51:38]
AdwCleaner[R1].txt - [3152 octets] - [13/09/2013 16:57:01]
AdwCleaner[S0].txt - [1749 octets] - [13/09/2013 16:57:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1809 octets] ##########
Utilisateur anonyme
13 sept. 2013 à 17:04
13 sept. 2013 à 17:04
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 17:16
13 sept. 2013 à 17:16
Utilisateur anonyme
13 sept. 2013 à 17:38
13 sept. 2013 à 17:38
arrête Vuze !
installe la dernière version de java depuis son site dédié, décoche la barre d'outils proposée avant de lancer l'installation !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O61 - LFC: 13/09/2013 - 02:58:44 ---A- . (.Conduit.) -- C:\Users\Philou\Downloads\01net_Revo_Uninstaller.exe [1102416]
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Philou\AppData\Local\Temp\Quarantine.exe [344583]
[MD5.76C7617847CCE2E948701365BEB45CE2] - (.Woodtale Technology Inc - eBPSvc.) -- C:\Users\Philou\AppData\Local\DProtect\DProtectSvc.exe [342592] [PID.1100]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.qvo6.com
G0 - GCSP: Preference [User Data\Default] http://www.qvo6.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://ww12.certified-toolbar.com
O4 - GS\Desktop [Public]: google.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.qvo6.com
O20 - AppInit_DLLs: . (...) - C:\Users\Philou\AppData\Local\DProtect\eBP.dll [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
O42 - Logiciel: DProtect - (.DProtect Lab.) [HKLM] -- DProtect
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU] -- lollipop_04111414
O43 - CFD: 13/09/2013 - 02:35:51 - [1,872] ----D C:\Users\Philou\AppData\Local\DProtect
O43 - CFD: 20/01/2013 - 22:34:21 - [0,197] ----D C:\Users\Philou\AppData\Local\Updater21810
O61 - LFC: 13/09/2013 - 01:14:43 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\config.dat [152]
O61 - LFC: 13/09/2013 - 01:14:43 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\eBP.dll [506944]
O61 - LFC: 13/09/2013 - 01:14:43 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\eBPSD.dll [62016]
O61 - LFC: 13/09/2013 - 01:14:43 ---A- . (.Woodtale Technology Inc.) -- C:\Users\Philou\AppData\Local\DProtect\DProtectSvc.exe [342592]
O61 - LFC: 13/09/2013 - 01:15:02 ---A- . (.Wsys Co., Ltd..) -- C:\Users\Philou\AppData\Local\DProtect\eGdpSvc.exe [825920]
O61 - LFC: 13/09/2013 - 01:35:51 ----- . (...) -- C:\Users\Philou\AppData\Local\DProtect\eDelayinfo.edb [830]
O61 - LFC: 13/09/2013 - 02:18:30 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913031830509.dmp [0]
O61 - LFC: 13/09/2013 - 02:46:37 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913034637691.dmp [0]
O61 - LFC: 13/09/2013 - 04:07:31 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913050731542.dmp [0]
O61 - LFC: 13/09/2013 - 15:59:50 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\log\DProtectSvc.LOG [49460]
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.qvo6.com
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
[MD5.B71D0C3278AC5FF3A592DA3EFC7DA58E] [SPRF][13/09/2013] (...) -- C:\Users\Philou\AppData\Local\Temp\SHSetup.exe [33531032]
O87 - FAEL: "{C087B47D-4950-4C39-8217-6A0C93163F21}" | In - Public - P6 - TRUE | .(.Woodtale Technology Inc - eBPSvc.) -- C:\Users\Philou\AppData\Local\DProtect\DProtectSvc.exe
SR - | Auto 13/09/2013 342592 | (DPService) . (.Woodtale Technology Inc.) - C:\Users\Philou\AppData\Local\DProtect\DProtectSvc.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DProtect]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_04111414]
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32] [HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] C:\Users\Philou\AppData\Local\DProtect
C:\Users\Philou\AppData\Local\Updater21810
C:\Users\Philou\AppData\Local\DProtect\DProtectSvc.exe
C:\Users\Philou\AppData\Local\DProtect\eBP.dll
C:\Users\Philou\AppData\Local\DProtect\config.dat
C:\Users\Philou\AppData\Local\DProtect\eBPSD.dll
C:\Users\Philou\AppData\Local\DProtect\eGdpSvc.exe
C:\Users\Philou\AppData\Local\DProtect\eDelayinfo.edb
C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913031830509.dmp
C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913034637691.dmp
C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913050731542.dmp
C:\Users\Philou\AppData\Local\DProtect\log\DProtectSvc.LOG
C:\Users\Philou\AppData\Local\Temp\SHSetup.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
installe la dernière version de java depuis son site dédié, décoche la barre d'outils proposée avant de lancer l'installation !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O61 - LFC: 13/09/2013 - 02:58:44 ---A- . (.Conduit.) -- C:\Users\Philou\Downloads\01net_Revo_Uninstaller.exe [1102416]
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Philou\AppData\Local\Temp\Quarantine.exe [344583]
[MD5.76C7617847CCE2E948701365BEB45CE2] - (.Woodtale Technology Inc - eBPSvc.) -- C:\Users\Philou\AppData\Local\DProtect\DProtectSvc.exe [342592] [PID.1100]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.qvo6.com
G0 - GCSP: Preference [User Data\Default] http://www.qvo6.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://ww12.certified-toolbar.com
O4 - GS\Desktop [Public]: google.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.qvo6.com
O20 - AppInit_DLLs: . (...) - C:\Users\Philou\AppData\Local\DProtect\eBP.dll [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
O42 - Logiciel: DProtect - (.DProtect Lab.) [HKLM] -- DProtect
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU] -- lollipop_04111414
O43 - CFD: 13/09/2013 - 02:35:51 - [1,872] ----D C:\Users\Philou\AppData\Local\DProtect
O43 - CFD: 20/01/2013 - 22:34:21 - [0,197] ----D C:\Users\Philou\AppData\Local\Updater21810
O61 - LFC: 13/09/2013 - 01:14:43 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\config.dat [152]
O61 - LFC: 13/09/2013 - 01:14:43 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\eBP.dll [506944]
O61 - LFC: 13/09/2013 - 01:14:43 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\eBPSD.dll [62016]
O61 - LFC: 13/09/2013 - 01:14:43 ---A- . (.Woodtale Technology Inc.) -- C:\Users\Philou\AppData\Local\DProtect\DProtectSvc.exe [342592]
O61 - LFC: 13/09/2013 - 01:15:02 ---A- . (.Wsys Co., Ltd..) -- C:\Users\Philou\AppData\Local\DProtect\eGdpSvc.exe [825920]
O61 - LFC: 13/09/2013 - 01:35:51 ----- . (...) -- C:\Users\Philou\AppData\Local\DProtect\eDelayinfo.edb [830]
O61 - LFC: 13/09/2013 - 02:18:30 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913031830509.dmp [0]
O61 - LFC: 13/09/2013 - 02:46:37 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913034637691.dmp [0]
O61 - LFC: 13/09/2013 - 04:07:31 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913050731542.dmp [0]
O61 - LFC: 13/09/2013 - 15:59:50 ---A- . (...) -- C:\Users\Philou\AppData\Local\DProtect\log\DProtectSvc.LOG [49460]
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.qvo6.com
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
[MD5.B71D0C3278AC5FF3A592DA3EFC7DA58E] [SPRF][13/09/2013] (...) -- C:\Users\Philou\AppData\Local\Temp\SHSetup.exe [33531032]
O87 - FAEL: "{C087B47D-4950-4C39-8217-6A0C93163F21}" | In - Public - P6 - TRUE | .(.Woodtale Technology Inc - eBPSvc.) -- C:\Users\Philou\AppData\Local\DProtect\DProtectSvc.exe
SR - | Auto 13/09/2013 342592 | (DPService) . (.Woodtale Technology Inc.) - C:\Users\Philou\AppData\Local\DProtect\DProtectSvc.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DProtect]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_04111414]
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32] [HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] C:\Users\Philou\AppData\Local\DProtect
C:\Users\Philou\AppData\Local\Updater21810
C:\Users\Philou\AppData\Local\DProtect\DProtectSvc.exe
C:\Users\Philou\AppData\Local\DProtect\eBP.dll
C:\Users\Philou\AppData\Local\DProtect\config.dat
C:\Users\Philou\AppData\Local\DProtect\eBPSD.dll
C:\Users\Philou\AppData\Local\DProtect\eGdpSvc.exe
C:\Users\Philou\AppData\Local\DProtect\eDelayinfo.edb
C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913031830509.dmp
C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913034637691.dmp
C:\Users\Philou\AppData\Local\DProtect\log\DPService_(null)_20130913050731542.dmp
C:\Users\Philou\AppData\Local\DProtect\log\DProtectSvc.LOG
C:\Users\Philou\AppData\Local\Temp\SHSetup.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
curciculum
Messages postés
2
Date d'inscription
lundi 16 septembre 2013
Statut
Membre
Dernière intervention
19 septembre 2013
16 sept. 2013 à 12:45
16 sept. 2013 à 12:45
S'il vous plait, j'aurais besoin d'aide dans le même genre. J'ai moi aussi eu le malheur d'avoir QVo6 sur mon ordi (même si depuis quelques minutes j'ai l'impression que ça va mieux). Mais voilà: je n'ai pas les mêmes rapports que Philou. Donc j'aimerais savoir comment est-ce qu'on connait les lignes que l'on doit citer?
Je t'envoie le lien de ce que j'ai fait si tu préfères: http://cjoint.com/13sp/CIqmxKAy3tt.htm
Voilà, merci si vous pouvez aussi m'aider.
Salut!
Je t'envoie le lien de ce que j'ai fait si tu préfères: http://cjoint.com/13sp/CIqmxKAy3tt.htm
Voilà, merci si vous pouvez aussi m'aider.
Salut!
Bonjour Curciculum :
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 17:51
13 sept. 2013 à 17:51
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 20:26
13 sept. 2013 à 20:26
Je les fait met toujours pareil.
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 20:50
13 sept. 2013 à 20:50
Ces bon sa marche je te remercie.
problème résolue.
Un grand Merci Electricien 69.
problème résolue.
Un grand Merci Electricien 69.
Utilisateur anonyme
13 sept. 2013 à 20:58
13 sept. 2013 à 20:58
on termine le nettoyage jusqu'au bout :-)
il reste quelques étapes avant la fin :D
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
il reste quelques étapes avant la fin :D
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 20:59
13 sept. 2013 à 20:59
ok je t'écoute
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 21:12
13 sept. 2013 à 21:12
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.13.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Philou :: PHILOU-PC [administrateur]
Protection: Désactivé
13/09/2013 21:02:22
MBAM-log-2013-09-13 (21-10-28).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211875
Temps écoulé: 7 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> 1600 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.DProtect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.DProtect.A) -> Aucune action effectuée.
HKCR\CLSID\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Aucune action effectuée.
HKCR\Instair.TISeekDeal (Adware.ISeekDeals) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Aucune action effectuée.
C:\Program Files\Instair\Instair.dll (Adware.ISeekDeals) -> Aucune action effectuée.
www.malwarebytes.org
Version de la base de données: v2013.09.13.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Philou :: PHILOU-PC [administrateur]
Protection: Désactivé
13/09/2013 21:02:22
MBAM-log-2013-09-13 (21-10-28).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211875
Temps écoulé: 7 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> 1600 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.DProtect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.DProtect.A) -> Aucune action effectuée.
HKCR\CLSID\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Aucune action effectuée.
HKCR\Instair.TISeekDeal (Adware.ISeekDeals) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Aucune action effectuée.
C:\Program Files\Instair\Instair.dll (Adware.ISeekDeals) -> Aucune action effectuée.
Utilisateur anonyme
13 sept. 2013 à 21:01
13 sept. 2013 à 21:01
l'une des étapes restantes est là :
https://forums.commentcamarche.net/forum/affich-28707300-supprimer-qvo6#14
https://forums.commentcamarche.net/forum/affich-28707300-supprimer-qvo6#14
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 21:16
13 sept. 2013 à 21:16
ces fait.
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 21:23
13 sept. 2013 à 21:23
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.13.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Philou :: PHILOU-PC [administrateur]
Protection: Désactivé
13/09/2013 21:02:22
mbam-log-2013-09-13 (21-02-22).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211875
Temps écoulé: 7 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> 1600 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
HKCR\Instair.TISeekDeal (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Suppression au redémarrage.
C:\Program Files\Instair\Instair.dll (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.09.13.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Philou :: PHILOU-PC [administrateur]
Protection: Désactivé
13/09/2013 21:02:22
mbam-log-2013-09-13 (21-02-22).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211875
Temps écoulé: 7 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> 1600 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
HKCR\Instair.TISeekDeal (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Suppression au redémarrage.
C:\Program Files\Instair\Instair.dll (Adware.ISeekDeals) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
13 sept. 2013 à 21:43
13 sept. 2013 à 21:43
relance MBAM, vide sa quarantaine!
refais une mise à jour et relance un scan complet
refais une mise à jour et relance un scan complet
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
13 sept. 2013 à 22:09
13 sept. 2013 à 22:09
ok
philou08
Messages postés
26
Date d'inscription
vendredi 13 septembre 2013
Statut
Membre
Dernière intervention
4 août 2014
16 sept. 2013 à 19:21
16 sept. 2013 à 19:21
pour le moment sa marche nikel.
Merci pour ton aide.
Merci pour ton aide.