Analyse rapport adwcleaner malware qvo6

Résolu/Fermé
Signaler
Messages postés
4
Date d'inscription
samedi 14 septembre 2013
Statut
Membre
Dernière intervention
14 septembre 2013
-
Messages postés
4
Date d'inscription
samedi 14 septembre 2013
Statut
Membre
Dernière intervention
14 septembre 2013
-
Bonjour,

j'ai attrapé un malware nommé qvo6 sur mes differents navigateurs......j'ai téléchargé adwcleaner pour essayer de le supprimer, je viens de faire un scan : voici le rapport que dois-je supprimer? je ne souhaite pas supprimer des choses essentielles :


Merci d'avance aux bonnes ames!



**** [ Services ] *****

Service Présent : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\DOCUME~1\Pat\LOCALS~1\Temp\eIntaller
Dossier Présent C:\DOCUME~1\Pat\LOCALS~1\Temp\Wajam
Dossier Présent C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Présent C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Présent C:\Documents and Settings\Pat\Application Data\DSite
Dossier Présent C:\Documents and Settings\Pat\Application Data\EoRezo
Dossier Présent C:\Documents and Settings\Pat\Application Data\ItsLabel
Dossier Présent C:\Documents and Settings\Pat\Application Data\Viewpoint
Dossier Présent C:\Documents and Settings\Pat\IECompatCache
Dossier Présent C:\Program Files\EoRezo
Dossier Présent C:\Program Files\Viewpoint
Fichier Présent : C:\END

***** [ Raccourcis ] *****

Raccourci Présent : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110 )
Raccourci Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110 )
Raccourci Présent : C:\Documents and Settings\Pat\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110 )
Raccourci Présent : C:\Documents and Settings\Pat\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110 )
Raccourci Présent : C:\Documents and Settings\Pat\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110 )
Raccourci Présent : C:\Documents and Settings\Pat\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110 )
Raccourci Présent : C:\Documents and Settings\Pat\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110 )
Raccourci Présent : C:\Documents and Settings\Pat\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\EoRezo
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\ItsLabel
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Présente : HKLM\Software\EoRezo
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\TENCENT
Clé Présente : HKLM\Software\Viewpoint
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Documents and Settings\Pat\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD2500JD-00HBB0_WD-WMAL71588261&ts=1379109110

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\prefs.js ]

Ligne Trouvée : user_pref("plugin.blocklisted.npviewpoint", true);

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Pat\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : search_url
Trouvée : keyword

*************************

AdwCleaner[R0].txt - [9154 octets] - [14/09/2013 01:20:02]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9214 octets] ##########

2 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 249
Bonjour,

Laisse tout cocher et clique sur "Nettoyer".
Messages postés
4
Date d'inscription
samedi 14 septembre 2013
Statut
Membre
Dernière intervention
14 septembre 2013

Merci à toi cela a marché.

Bonne journée!!!