QVO6 incrusté dans mon ordinateur !!! Résolu/Fermé

Question

Bonjour, 

Comme beaucoup de personne je vois que je n'ai pas été épargné par ce "virus" QVO6" ! J'ai " tuto4pc " sur mon ordinateur je ne sais comment et je n'arrive pas a le desinstaller , je ne sais pas si c'est lié. De plus Avast Free me déclencher une alerte virus a chaque demarrage de mon ordinateur .... 

J'ai essayé de voir les solutions proposées concernant ce problème , mais je ne sais pas si toutes les solutions sont adaptées a chaque cas et de plus le rapport de ADWCLEANER je ne sais pas le "decrypter " !

Quelqun pour m'aider s'il vous plait .

Merci


Configuration: Windows 7 / Firefox 23.0

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

Hispanica · Answer

Merci de m'avoir répondu .

Voila , je pense que ça doit être ça , si j'ai bien fait :

https://www.cjoint.com/?3IopNQbaROv

Utilisateur anonyme · Answer

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

Hispanica · Answer

Oui je me suis doutée que j'avais fait une erreur mais je n'ai pas du faire attention en cochant la case. Et après je n'ai pas réussi a le supprimer .

Voici le rapport :

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 02:28:17
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Graziella - GRAZIELLA-PC
# Exécuté depuis : C:\Users\Graziella\Downloads\adwcleaner-3.003.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\jetpack

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
Raccourci Présent : C:\Users\Graziella\Desktop\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )

***** [ Registre ] *****

Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\prefs.js ]


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18863 octets] - [14/09/2013 01:46:16]
AdwCleaner[R1].txt - [4705 octets] - [14/09/2013 02:28:17]
AdwCleaner[S0].txt - [15294 octets] - [14/09/2013 01:48:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4826 octets] ##########
# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 15:49:39
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Graziella - GRAZIELLA-PC
# Exécuté depuis : C:\Users\Graziella\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent C:\Program Files (x86)	uto4pc_fr_60
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent C:\Users\GRAZIE~1\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\Graziella\AppData\Local\EoRezo
Dossier Présent C:\Users\Graziella\AppData\Local	uto4pc_fr_60
Dossier Présent C:\Users\Graziella\AppData\Roaming\file scout
Fichier Présent : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\4j2untiv.default\user.js
Fichier Présent : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\invalidprefs.js
Fichier Présent : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\user.js
Fichier Présent : C:\Windows\System32oboot64.exe

***** [ Raccourcis ] *****

Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302 )
Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302 )
Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302 )
Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302 )
Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\d08a8fbd35e912
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\KalityWeb
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\Iminent
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\KalityWeb
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\d08a8fbd35e912
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\KalityWeb
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall	uto4pc_fr_60_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1378483838
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_60]

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1378483838
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1378483838
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1378483838
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1378483838

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\4j2untiv.default\prefs.js ]


[ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\prefs.js ]

Ligne Trouvée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo1&babsrc=HP_ss&mntrId=F6DF001E6408F760");
Ligne Trouvée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "f6df995c000000000000001e6408f760");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15954");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:07:16");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=4997");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.holasearch.admin", false);
Ligne Trouvée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Trouvée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Trouvée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.holasearch.id", "f6df995c000000000000001e6408f760");
Ligne Trouvée : user_pref("extensions.holasearch.instlDay", "15866");
Ligne Trouvée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.holasearch.newTab", false);
Ligne Trouvée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Trouvée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Trouvée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Trouvée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Trouvée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:38:35");
Ligne Trouvée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [34234 octets] - [14/09/2013 01:46:16]
AdwCleaner[R1].txt - [18639 octets] - [14/09/2013 02:28:17]
AdwCleaner[R2].txt - [1495 octets] - [14/09/2013 11:53:51]
AdwCleaner[S0].txt - [15294 octets] - [14/09/2013 01:48:52]
AdwCleaner[S1].txt - [2674 octets] - [14/09/2013 02:30:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [18881 octets] ##########

Utilisateur anonyme · Answer

relance ADWR, clique sur nettoyer,

poste son rapport après le redémarrage du pc

Hispanica · Answer

Voila le rapport qui vient de s'afficher après le redémarrage de l'ordinateur :

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 01:48:52
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Graziella - GRAZIELLA-PC
# Exécuté depuis : C:\Users\Graziella\Downloads\adwcleaner-3.003.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\BrowseFox
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)	uto4pc_fr_60
Dossier Supprimé : C:\Users\Graziella\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\Graziella\AppData\Local	uto4pc_fr_60
Dossier Supprimé : C:\Users\GRAZIE~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Graziella\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\jetpack
Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\Extensions\firefox@browsefox.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\invalidprefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\user.js
Fichier Supprimé : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_60]
Clé Supprimée : HKCU\Software\d08a8fbd35e912
Clé Supprimée : HKLM\SOFTWARE\d08a8fbd35e912
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{006232F7-DBD6-4631-84E8-66EA161B43C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\KalityWeb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\KalityWeb
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall	uto4pc_fr_60_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo1&babsrc=HP_ss&mntrId=F6DF001E6408F760");
Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "f6df995c000000000000001e6408f760");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15954");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:07:16");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=4997");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "f6df995c000000000000001e6408f760");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15866");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:38:35");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [18863 octets] - [14/09/2013 01:46:16]
AdwCleaner[S0].txt - [15132 octets] - [14/09/2013 01:48:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15193 octets] ##########
# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 16:11:05
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Graziella - GRAZIELLA-PC
# Exécuté depuis : C:\Users\Graziella\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)	uto4pc_fr_60
Dossier Supprimé : C:\Users\Graziella\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\Graziella\AppData\Local	uto4pc_fr_60
Dossier Supprimé : C:\Users\GRAZIE~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\invalidprefs.js
Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\4j2untiv.default\user.js
Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\user.js

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_60]
Clé Supprimée : HKCU\Software\d08a8fbd35e912
Clé Supprimée : HKLM\SOFTWARE\d08a8fbd35e912
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\KalityWeb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\KalityWeb
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall	uto4pc_fr_60_is1

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\4j2untiv.default\prefs.js ]


[ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo1&babsrc=HP_ss&mntrId=F6DF001E6408F760");
Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "f6df995c000000000000001e6408f760");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15954");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:07:16");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=4997");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "f6df995c000000000000001e6408f760");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15866");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:38:35");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [34234 octets] - [14/09/2013 01:46:16]
AdwCleaner[R1].txt - [19030 octets] - [14/09/2013 02:28:17]
AdwCleaner[R2].txt - [15620 octets] - [14/09/2013 11:53:51]
AdwCleaner[S0].txt - [26601 octets] - [14/09/2013 01:48:52]
AdwCleaner[S1].txt - [2674 octets] - [14/09/2013 02:30:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26722 octets] ##########

Utilisateur anonyme · Answer

ceci n'est pas le dernier rapport de nettoyage d'ADWC :


AdwCleaner[R0].txt - [34234 octets] - [14/09/2013 01:46:16] 
AdwCleaner[R1].txt - [18639 octets] - [14/09/2013 02:28:17] 
AdwCleaner[R2].txt - [1495 octets] - [14/09/2013 11:53:51] 
AdwCleaner[S0].txt - [15294 octets] - [14/09/2013 01:48:52] 
AdwCleaner[S1].txt - [2674 octets] - [14/09/2013 02:30:00] 
 


tu avais déjà passé la recherche et le nettoyage avant de poster sur le forum!

Hispanica · Answer

Oui hier soir j'ai put voir sur ce site qu'on disait que ADWCLEANER enlever Qvo6 , mais sa ne l'avais pas enlever , j'ai essayé de nettoyer le raccourcis aussi , mais rien , j'ai desinstaller aussi les moteurs de recherche . Ceci avait eut l'air de marcher , mais aujourd'hui c'est revenu

Utilisateur anonyme · Answer

désinstalle cette version d'ADWC et retélécharge une nouvelle copie pour voir,

lance la recherche et poste son rapport

Hispanica · Answer

Je ne le trouve pas dans Panneau de configuration / Programme . Il ne se trouve pas dans les programmes a desinstaller

Utilisateur anonyme · Answer

désinstalle le tout simplement depuis son interface, il y a un bouton désinstaller, regarde bien  :-)

Hispanica · Answer

Voici le rapport du SCANNE : 

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 18:23:51
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Graziella - GRAZIELLA-PC
# Exécuté depuis : C:\Users\Graziella\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\4j2untiv.default\prefs.js ]


[ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\prefs.js ]


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [924 octets] - [14/09/2013 18:23:51]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [983 octets] ##########

Hispanica · Answer

Quand je lance les moteurs de recherches , QVO6 n'apparait plus et pour le moment je n'ai plus de pages de publicités qui s'ouvrent toutes les cinq minutes. Je ne sais pas si cela voudrait dire que ça a finit par marcher .... !? =O

Utilisateur anonyme · Answer

relance adwc, clique sur désinstaller,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag via cjoint :

https://forums.commentcamarche.net/forum/affich-28712927-qvo6-incruste-dans-mon-ordinateur#1

on verra s'il y a des restants !

Hispanica · Answer

Voici le lien  de l'analyse de ZHPDiag :


https://www.cjoint.com/?3IoxXmyMkYu

Utilisateur anonyme · Answer

installe la dernière version de java et adobe reader depuis leurs sites dédiés !


attention à l'installation des barres d'outils !






*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    
O45 - LFCP:[MD5.2559D6A48C7D2502F203ABBDF73DA704] - 06/09/2013 - 17:06:06 ---A- - C:\Windows\Prefetch\DELTATB_1507-61326E07.EXE-2ACA6FA1.pf  
O45 - LFCP:[MD5.CF3E54EC2278FF55046825AF53DDE2AB] - 06/09/2013 - 17:07:17 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-F72FDBDD.pf    
O45 - LFCP:[MD5.E21EA6658EA562703290D5DD6B1B528F] - 06/09/2013 - 17:07:17 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-68195EFD.pf  
O45 - LFCP:[MD5.45E925EA07F1FABF6257D3E28E29463B] - 06/09/2013 - 17:07:19 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-40379DAB.pf   
O45 - LFCP:[MD5.9E81301E82CFE01B5E7026250A5C8CB5] - 14/09/2013 - 13:43:25 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-4CD2DF81.pf   
[MD5.CC714D36850EE93381DA376BF650528A] [SPRF][26/03/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\wajam_install.exe   [473616]  [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
C:\Windows\Prefetch\DELTATB_1507-61326E07.EXE-2ACA6FA1.pf   
C:\Windows\Prefetch\MYDELTATB.EXE-68195EFD.pf   
C:\Users\Graziella\AppData\Local\Temp\wajam_install.exe   
[MD5.B61F60A7F51D24FD8DC006C000E3100A] [SPRF][29/08/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\EADB50B.exe   [4096]  
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\Quarantine.exe   [344583]  
[MD5.98E1D63A539CA25A7614165126AD2906] [SPRF][14/09/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\sh4plist.dat   [68]    
[MD5.33AB46BF9F44DEA0945D6B3FBB4A7414] [SPRF][31/08/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\SkypeSetup.exe   [6498304]  
[MD5.43C35081CE0AC367267C5916AB25A817] [SPRF][01/05/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\vlc-2.0.6-win32.exe   [22948790] 
[MD5.17474B8044FEC8257531E97954516911] [SPRF][01/08/2011] (.Pas de propriétaire - WinPcap 4.1.2 installer.) -- C:\Users\Graziella\AppData\Local\Temp\winpcap-nmap-4.12.exe   [428664]    O87 - FAEL: "{7C41E0CF-9DD0-42D4-AB88-F445F48590AF}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)    
O51 - MPSK:{827ba632-7150-11e2-9548-001f16b20dec}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)    
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com  =>Hijacker.Qvo6
O43 - CFD: 14/09/2013 - 16:12:27 - [0] ----D C:\Users\Graziella\AppData\Local\DProtect  
O45 - LFCP:[MD5.1DF3ABFABEE53DB59B01647C84C2BF89] - 06/09/2013 - 17:05:41 ---A- - C:\Windows\Prefetch\BROWSEFOX_1208-784BB9A0.EXE-94DCE9C9.pf  
O45 - LFCP:[MD5.A3085A19A875B8C450F557A7B638C2EF] - 06/09/2013 - 17:06:02 ---A- - C:\Windows\Prefetch\OBBOXORE_0307-76302122.EXE-C3F28647.pf  
O45 - LFCP:[MD5.AEC7E77716175FAD2EB4C7A2415F62E6] - 06/09/2013 - 17:07:27 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-0225B35B.pf  
O45 - LFCP:[MD5.FF64979755B722076A23238C5784EDFF] - 06/09/2013 - 17:10:04 ---A- - C:\Windows\Prefetch\QVO6_0509-27426032.EXE-03EF1169.pf  =>Hijacker.Qvo6
O45 - LFCP:[MD5.B2C34B3C6CA6805F18AA50AE56B7FA4B] - 06/09/2013 - 17:10:25 ---A- - C:\Windows\Prefetch\BOXOREINSTALLER.EXE-BD62A4FF.pf  O45 - LFCP:[MD5.9433790F5BDD9B2A1549B373CB0FDBEB] - 06/09/2013 - 17:10:25 ---A- - C:\Windows\Prefetch\OBBOXORE_0307-76302122.EXE-EE1451DA.pf  
O45 - LFCP:[MD5.DC8B3135A64523D1D5B53AD41C079BA8] - 06/09/2013 - 17:10:48 ---A- - C:\Windows\Prefetch\EXQ.EXE-E5F737EF.pf    
O45 - LFCP:[MD5.29DF653F4BA40287ED9A1B7CBB1BB66F] - 06/09/2013 - 17:10:59 ---A- - C:\Windows\Prefetch\DPROTECTSVC.EXE-67E5D028.pf  
O45 - LFCP:[MD5.09259077A0BC066DA28BFBB8B0CDF3AB] - 14/09/2013 - 13:56:38 ---A- - C:\Windows\Prefetch\UPDATEBROWSEFOX.EXE-DE906FCE.pf  
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Graziella\AppData\Local\Temp\BoxoreInstaller.exe   [620656]  
[MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][10/06/2013] (.Iminent - Iminent Setup.) -- C:\Users\Graziella\AppData\Local\Temp\IminentSetup.exe   [854848]  
[MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Graziella\AppData\Local\Temp\uninst1.exe   [340464]  
[MD5.479C03BC275AC38C8C1A838BEBE55AF1] [SPRF][10/06/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Graziella\Desktop\pcpholasetup.exe   [595744]    
O87 - FAEL: "{E27B095B-5C72-4661-BF74-33FE74DBAA9E}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Graziella\AppData\Local\DProtect\DProtectSvc.exe (.not file.)  
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]   
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]   
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]   
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]   
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]   
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   
C:\Users\Graziella\AppData\Local\DProtect   
C:\Program Files (x86)\Software   
C:\Users\Graziella\AppData\Local\Software   C:\Windows\Prefetch\BROWSEFOX_1208-784BB9A0.EXE-94DCE9C9.pf   
C:\Windows\Prefetch\OBBOXORE_0307-76302122.EXE-C3F28647.pf   
C:\Windows\Prefetch\BABMAINT.EXE-0225B35B.pf   
C:\Windows\Prefetch\QVO6_0509-27426032.EXE-03EF1169.pf   
C:\Windows\Prefetch\BOXOREINSTALLER.EXE-BD62A4FF.pf   
C:\Windows\Prefetch\OBBOXORE_0307-76302122.EXE-EE1451DA.pf   
C:\Windows\Prefetch\DPROTECTSVC.EXE-67E5D028.pf   
C:\Windows\Prefetch\UPDATEBROWSEFOX.EXE-DE906FCE.pf   
C:\Users\Graziella\AppData\Local\Temp\BoxoreInstaller.exe   
C:\Users\Graziella\AppData\Local\Temp\IminentSetup.exe   
C:\Users\Graziella\AppData\Local\Temp\uninst1.exe   
C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.0  C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.1  C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.2  C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.3  C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.4  C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.5  
C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.6  C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.7  
Emptytemp
EmptyClsid
Firewallraz


---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Hispanica · Answer

Désolé pour l'attente . 

Voici le rapport : 

https://www.cjoint.com/?3IppiftbGwO

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Hispanica · Answer

Voila le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.15.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Graziella :: GRAZIELLA-PC [administrateur]

15/09/2013 19:42:18
mbam-log-2013-09-15 (19-42-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335345
Temps écoulé: 1 heure(s), 34 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\Users\Graziella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0Y0I7ISB\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Graziella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0Y0I7ISB\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Graziella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\18YD5ETX\iminent[1].msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Graziella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q6O30XQN\Setup[1].exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Graziella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VH02B91O\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Graziella\Downloads\LG%20PC%20Suite(1).exe (PUP.Optional.Firser.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Graziella\Downloads\LG%20PC%20Suite.exe (PUP.Optional.Firser.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Graziella\Downloads\Reussir.Son.Code.de.la.Route.2013_downloader_xFinder.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Graziella\Downloads\SoftonicDownloader_pour_code-de-la-route-pratic.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\pcpholasetup.exe.VIR (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

@ +

Hispanica · Answer

C'est fait . 
Alors en l'allumant avant  de voir ton message et avant de supprimer la quarantaine et de redémarrer, une fenêtre noir est apparut mais je ne sais pas ce que c'était. Dans l'onglet en haut de la fenêtre c'était écris ADM.... et après je ne sais plus !   Elle n'est pas restée longtemps.

Ensuite j'ai bien supprimer la quarantaine et redémarrer mon ordinateur . (au redémarrage la fenêtre en fond noir et écriture blanche n'a pas réapparut . )

En tout cas merci beaucoup car QVO6 n'apparait plus en moteur de recherche je ne le vois plus. De plus quand je suis sur un navigateur , la publicité ne s'ouvre plus.  Et je trouve que mon PC au démarrage au niveau du bureau a gagné un peu plus de vitesse, notamment dans l'apparition des icônes.

Utilisateur anonyme · Answer

super,


Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

	




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Hispanica · Answer

Voici le rapport de DELFIX :

# DelFix v10.4 - Rapport créé le 16/09/2013 à 23:11:21
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Graziella - GRAZIELLA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\sc-cleaner.txt
Supprimé : C:\Users\Graziella\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Graziella\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Graziella\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Graziella\Downloads\Extras.Txt
Supprimé : C:\Users\Graziella\Downloads\OTL.Txt
Supprimé : C:\Users\Graziella\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #97 [Windows Update | 08/30/2013 00:19:31]
Supprimé : RP #98 [Installed LG United Mobile Drivers. | 08/31/2013 13:02:08]
Supprimé : RP #99 [Windows Update | 09/02/2013 12:56:33]
Supprimé : RP #100 [Windows Update | 09/06/2013 16:13:10]
Supprimé : RP #102 [Install LG UNITED Drivers | 09/06/2013 16:29:26]
Supprimé : RP #103 [Windows Update | 09/13/2013 21:24:48]
Supprimé : RP #104 [avast! Pro Antivirus Setup | 09/13/2013 21:43:38]
Supprimé : RP #105 [avast! Pro Antivirus Setup | 09/13/2013 22:25:55]
Supprimé : RP #106 [OTL Restore Point - 14/09/2013 02:51:44 | 09/14/2013 00:51:51]
Supprimé : RP #107 [Windows Update | 09/14/2013 01:00:46]
Supprimé : RP #108 [Opération de restauration | 09/14/2013 10:55:25]
Supprimé : RP #109 [Windows Update | 09/14/2013 12:42:11]
Supprimé : RP #110 [Removed Boxore Client | 09/14/2013 12:55:19]
Supprimé : RP #111 [Windows Update | 09/14/2013 17:11:43]
Supprimé : RP #112 [Installed Java 7 Update 40 | 09/15/2013 12:14:44]
Supprimé : RP #113 [Windows Update | 09/15/2013 13:11:39]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Utilisateur anonyme · Answer

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Hispanica · Answer

J'ai fais un scanne complet et cela m'a indiqué qu'il y avait aucune menace détectée mais que certains fichiers n'avaient pas put être analysé ....

Je ne sais pas ce que cela signifie ...

Utilisateur anonyme · Answer

l'antivirus n'analyse pas des fichiers verrouillés par le système, fichiers compressés et ses propres fichiers !

Hispanica · Answer

D'accord donc tout va bien alors ! 

Par la suite , je pourrais réaliser de temps en temps un scanne de Malwarebytes ou cela peut être risqué ?

Utilisateur anonyme · Answer

non, tu peux conserver MBAM et fais une mise à jour et de temps en temps, lancer un scan pour voir !

attention, la version gratuite de MBAM ne remplace pas ton antivirus !

il existe une version d'Antivirus (payante) de MBAM !

sur ce, bon surf  ;-)

Hispanica · Answer

D accord :)

En tout cas  merci beaucoup pour ton aide 
Bonne continuation

Utilisateur anonyme · Answer

;-)

QVO6 incrusté dans mon ordinateur !!!

30 réponses

Discussions similaires

Newsletters