QVO6 incrusté dans mon ordinateur !!!

Résolu
Hispanica Messages postés 20 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Comme beaucoup de personne je vois que je n'ai pas été épargné par ce "virus" QVO6" ! J'ai " tuto4pc " sur mon ordinateur je ne sais comment et je n'arrive pas a le desinstaller , je ne sais pas si c'est lié. De plus Avast Free me déclencher une alerte virus a chaque demarrage de mon ordinateur ....

J'ai essayé de voir les solutions proposées concernant ce problème , mais je ne sais pas si toutes les solutions sont adaptées a chaque cas et de plus le rapport de ADWCLEANER je ne sais pas le "decrypter " !

Quelqun pour m'aider s'il vous plait .

Merci

30 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  2. Utilisateur anonyme
     
    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/


    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
  3. Hispanica Messages postés 20 Statut Membre
     
    Oui je me suis doutée que j'avais fait une erreur mais je n'ai pas du faire attention en cochant la case. Et après je n'ai pas réussi a le supprimer .

    Voici le rapport :

    # AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 02:28:17
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Graziella - GRAZIELLA-PC
    # Exécuté depuis : C:\Users\Graziella\Downloads\adwcleaner-3.003.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\jetpack

    ***** [ Raccourcis ] *****

    Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
    Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
    Raccourci Présent : C:\Users\Graziella\Desktop\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
    Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
    Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
    Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
    Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
    Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
    Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )
    Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314 )

    ***** [ Registre ] *****

    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379116314

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\prefs.js ]

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [18863 octets] - [14/09/2013 01:46:16]
    AdwCleaner[R1].txt - [4705 octets] - [14/09/2013 02:28:17]
    AdwCleaner[S0].txt - [15294 octets] - [14/09/2013 01:48:52]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4826 octets] ##########
    # AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 15:49:39
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Graziella - GRAZIELLA-PC
    # Exécuté depuis : C:\Users\Graziella\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    Dossier Présent C:\Program Files (x86)\tuto4pc_fr_60
    Dossier Présent C:\ProgramData\eSafe
    Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Présent C:\Users\GRAZIE~1\AppData\Local\Temp\eIntaller
    Dossier Présent C:\Users\Graziella\AppData\Local\EoRezo
    Dossier Présent C:\Users\Graziella\AppData\Local\tuto4pc_fr_60
    Dossier Présent C:\Users\Graziella\AppData\Roaming\file scout
    Fichier Présent : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\4j2untiv.default\user.js
    Fichier Présent : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\\invalidprefs.js
    Fichier Présent : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\user.js
    Fichier Présent : C:\Windows\System32\roboot64.exe

    ***** [ Raccourcis ] *****

    Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302 )
    Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302 )
    Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302 )
    Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302 )
    Raccourci Présent : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302 )

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\Boxore
    Clé Présente : HKCU\Software\d08a8fbd35e912
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Delta
    Clé Présente : HKCU\Software\Iminent
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\KalityWeb
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKCU\Software\TutoTag
    Clé Présente : [x64] HKCU\Software\BabSolution
    Clé Présente : [x64] HKCU\Software\Boxore
    Clé Présente : [x64] HKCU\Software\DataMngr
    Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
    Clé Présente : [x64] HKCU\Software\Delta
    Clé Présente : [x64] HKCU\Software\Iminent
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\KalityWeb
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKCU\Software\Softonic
    Clé Présente : [x64] HKCU\Software\Tutorials
    Clé Présente : [x64] HKCU\Software\TutoTag
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLM\SOFTWARE\d08a8fbd35e912
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\Delta
    Clé Présente : HKLM\Software\eSafeSecControl
    Clé Présente : HKLM\Software\Iminent
    Clé Présente : HKLM\Software\KalityWeb
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_60_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
    Clé Présente : HKLM\Software\qvo6Software
    Clé Présente : HKLM\Software\Tuto4PC
    Clé Présente : HKLM\Software\Tutorials
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1379159302
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1378483838
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_60]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1378483838
    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1378483838
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1378483838
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=HitachiXHTS545050B9A300_090902PB4406Q7C5GNEAX&ts=1378483838

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\4j2untiv.default\prefs.js ]

    [ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\prefs.js ]

    Ligne Trouvée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo1&babsrc=HP_ss&mntrId=F6DF001E6408F760");
    Ligne Trouvée : user_pref("avg.install.userSPSettings", "Delta Search");
    Ligne Trouvée : user_pref("extensions.delta.admin", false);
    Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Trouvée : user_pref("extensions.delta.id", "f6df995c000000000000001e6408f760");
    Ligne Trouvée : user_pref("extensions.delta.instlDay", "15954");
    Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Trouvée : user_pref("extensions.delta.newTab", false);
    Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
    Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:07:16");
    Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
    Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=4997");
    Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Trouvée : user_pref("extensions.holasearch.admin", false);
    Ligne Trouvée : user_pref("extensions.holasearch.aflt", "babsst");
    Ligne Trouvée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
    Ligne Trouvée : user_pref("extensions.holasearch.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.holasearch.dfltLng", "en");
    Ligne Trouvée : user_pref("extensions.holasearch.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.holasearch.ffxUnstlRst", false);
    Ligne Trouvée : user_pref("extensions.holasearch.id", "f6df995c000000000000001e6408f760");
    Ligne Trouvée : user_pref("extensions.holasearch.instlDay", "15866");
    Ligne Trouvée : user_pref("extensions.holasearch.instlRef", "sst");
    Ligne Trouvée : user_pref("extensions.holasearch.newTab", false);
    Ligne Trouvée : user_pref("extensions.holasearch.prdct", "holasearch");
    Ligne Trouvée : user_pref("extensions.holasearch.prtnrId", "holasearch");
    Ligne Trouvée : user_pref("extensions.holasearch.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.holasearch.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.holasearch.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
    Ligne Trouvée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
    Ligne Trouvée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:38:35");
    Ligne Trouvée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée : homepage
    Trouvée : search_url
    Trouvée : keyword
    Trouvée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [34234 octets] - [14/09/2013 01:46:16]
    AdwCleaner[R1].txt - [18639 octets] - [14/09/2013 02:28:17]
    AdwCleaner[R2].txt - [1495 octets] - [14/09/2013 11:53:51]
    AdwCleaner[S0].txt - [15294 octets] - [14/09/2013 01:48:52]
    AdwCleaner[S1].txt - [2674 octets] - [14/09/2013 02:30:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [18881 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    relance ADWR, clique sur nettoyer,

    poste son rapport après le redémarrage du pc

    0
  6. Hispanica Messages postés 20 Statut Membre
     
    Voila le rapport qui vient de s'afficher après le redémarrage de l'ordinateur :

    # AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 01:48:52
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Graziella - GRAZIELLA-PC
    # Exécuté depuis : C:\Users\Graziella\Downloads\adwcleaner-3.003.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\BrowseFox
    Dossier Supprimé : C:\Program Files (x86)\Iminent
    Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_60
    Dossier Supprimé : C:\Users\Graziella\AppData\Local\EoRezo
    Dossier Supprimé : C:\Users\Graziella\AppData\Local\tuto4pc_fr_60
    Dossier Supprimé : C:\Users\GRAZIE~1\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\Graziella\AppData\LocalLow\delta
    Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\jetpack
    Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\Extensions\firefox@browsefox.com.xpi
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\\invalidprefs.js
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\searchplugins\holasearch.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
    Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\user.js
    Fichier Supprimé : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_60]
    Clé Supprimée : HKCU\Software\d08a8fbd35e912
    Clé Supprimée : HKLM\SOFTWARE\d08a8fbd35e912
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{006232F7-DBD6-4631-84E8-66EA161B43C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\BrowseFox
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\KalityWeb
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\KalityWeb
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\Tuto4PC
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_60_is1
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\prefs.js ]

    Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo1&babsrc=HP_ss&mntrId=F6DF001E6408F760");
    Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "f6df995c000000000000001e6408f760");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15954");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:07:16");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=4997");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
    Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
    Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
    Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
    Ligne Supprimée : user_pref("extensions.holasearch.id", "f6df995c000000000000001e6408f760");
    Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15866");
    Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
    Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
    Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
    Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
    Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:38:35");
    Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [18863 octets] - [14/09/2013 01:46:16]
    AdwCleaner[S0].txt - [15132 octets] - [14/09/2013 01:48:52]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15193 octets] ##########
    # AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 16:11:05
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Graziella - GRAZIELLA-PC
    # Exécuté depuis : C:\Users\Graziella\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_60
    Dossier Supprimé : C:\Users\Graziella\AppData\Local\EoRezo
    Dossier Supprimé : C:\Users\Graziella\AppData\Local\tuto4pc_fr_60
    Dossier Supprimé : C:\Users\GRAZIE~1\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\Graziella\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\\invalidprefs.js
    Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\4j2untiv.default\user.js
    Fichier Supprimé : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\user.js

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\Graziella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_60]
    Clé Supprimée : HKCU\Software\d08a8fbd35e912
    Clé Supprimée : HKLM\SOFTWARE\d08a8fbd35e912
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\KalityWeb
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\KalityWeb
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\Tuto4PC
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_60_is1

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\4j2untiv.default\prefs.js ]

    [ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\prefs.js ]

    Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo1&babsrc=HP_ss&mntrId=F6DF001E6408F760");
    Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "f6df995c000000000000001e6408f760");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15954");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:07:16");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=4997");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
    Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
    Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
    Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
    Ligne Supprimée : user_pref("extensions.holasearch.id", "f6df995c000000000000001e6408f760");
    Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15866");
    Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
    Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
    Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
    Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
    Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:38:35");
    Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : search_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [34234 octets] - [14/09/2013 01:46:16]
    AdwCleaner[R1].txt - [19030 octets] - [14/09/2013 02:28:17]
    AdwCleaner[R2].txt - [15620 octets] - [14/09/2013 11:53:51]
    AdwCleaner[S0].txt - [26601 octets] - [14/09/2013 01:48:52]
    AdwCleaner[S1].txt - [2674 octets] - [14/09/2013 02:30:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26722 octets] ##########
    0
  7. Utilisateur anonyme
     
    ceci n'est pas le dernier rapport de nettoyage d'ADWC :


    AdwCleaner[R0].txt - [34234 octets] - [14/09/2013 01:46:16]
    AdwCleaner[R1].txt - [18639 octets] - [14/09/2013 02:28:17]
    AdwCleaner[R2].txt - [1495 octets] - [14/09/2013 11:53:51]
    AdwCleaner[S0].txt - [15294 octets] - [14/09/2013 01:48:52]
    AdwCleaner[S1].txt - [2674 octets] - [14/09/2013 02:30:00]


    tu avais déjà passé la recherche et le nettoyage avant de poster sur le forum!

    0
  8. Hispanica Messages postés 20 Statut Membre
     
    Oui hier soir j'ai put voir sur ce site qu'on disait que ADWCLEANER enlever Qvo6 , mais sa ne l'avais pas enlever , j'ai essayé de nettoyer le raccourcis aussi , mais rien , j'ai desinstaller aussi les moteurs de recherche . Ceci avait eut l'air de marcher , mais aujourd'hui c'est revenu
    0
  9. Utilisateur anonyme
     
    désinstalle cette version d'ADWC et retélécharge une nouvelle copie pour voir,

    lance la recherche et poste son rapport

    0
  10. Hispanica Messages postés 20 Statut Membre
     
    Je ne le trouve pas dans Panneau de configuration / Programme . Il ne se trouve pas dans les programmes a desinstaller
    0
  11. Utilisateur anonyme
     
    désinstalle le tout simplement depuis son interface, il y a un bouton désinstaller, regarde bien :-)

    0
  12. Hispanica Messages postés 20 Statut Membre
     
    Voici le rapport du SCANNE :

    # AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 18:23:51
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Graziella - GRAZIELLA-PC
    # Exécuté depuis : C:\Users\Graziella\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\4j2untiv.default\prefs.js ]

    [ Fichier : C:\Users\Graziella\AppData\Roaming\Mozilla\Firefox\Profiles\8i0fxqlv.default\prefs.js ]

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\Graziella\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [924 octets] - [14/09/2013 18:23:51]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [983 octets] ##########
    0
  13. Hispanica Messages postés 20 Statut Membre
     
    Quand je lance les moteurs de recherches , QVO6 n'apparait plus et pour le moment je n'ai plus de pages de publicités qui s'ouvrent toutes les cinq minutes. Je ne sais pas si cela voudrait dire que ça a finit par marcher .... !? =O
    0
  14. Utilisateur anonyme
     
    installe la dernière version de java et adobe reader depuis leurs sites dédiés !

    attention à l'installation des barres d'outils !

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------
    Script ZHPFix
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O45 - LFCP:[MD5.2559D6A48C7D2502F203ABBDF73DA704] - 06/09/2013 - 17:06:06 ---A- - C:\Windows\Prefetch\DELTATB_1507-61326E07.EXE-2ACA6FA1.pf
    O45 - LFCP:[MD5.CF3E54EC2278FF55046825AF53DDE2AB] - 06/09/2013 - 17:07:17 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-F72FDBDD.pf
    O45 - LFCP:[MD5.E21EA6658EA562703290D5DD6B1B528F] - 06/09/2013 - 17:07:17 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-68195EFD.pf
    O45 - LFCP:[MD5.45E925EA07F1FABF6257D3E28E29463B] - 06/09/2013 - 17:07:19 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-40379DAB.pf
    O45 - LFCP:[MD5.9E81301E82CFE01B5E7026250A5C8CB5] - 14/09/2013 - 13:43:25 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-4CD2DF81.pf
    [MD5.CC714D36850EE93381DA376BF650528A] [SPRF][26/03/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\wajam_install.exe [473616] [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    C:\Windows\Prefetch\DELTATB_1507-61326E07.EXE-2ACA6FA1.pf
    C:\Windows\Prefetch\MYDELTATB.EXE-68195EFD.pf
    C:\Users\Graziella\AppData\Local\Temp\wajam_install.exe
    [MD5.B61F60A7F51D24FD8DC006C000E3100A] [SPRF][29/08/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\EADB50B.exe [4096]
    [MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\Quarantine.exe [344583]
    [MD5.98E1D63A539CA25A7614165126AD2906] [SPRF][14/09/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\sh4plist.dat [68]
    [MD5.33AB46BF9F44DEA0945D6B3FBB4A7414] [SPRF][31/08/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\SkypeSetup.exe [6498304]
    [MD5.43C35081CE0AC367267C5916AB25A817] [SPRF][01/05/2013] (...) -- C:\Users\Graziella\AppData\Local\Temp\vlc-2.0.6-win32.exe [22948790]
    [MD5.17474B8044FEC8257531E97954516911] [SPRF][01/08/2011] (.Pas de propriétaire - WinPcap 4.1.2 installer.) -- C:\Users\Graziella\AppData\Local\Temp\winpcap-nmap-4.12.exe [428664] O87 - FAEL: "{7C41E0CF-9DD0-42D4-AB88-F445F48590AF}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
    O51 - MPSK:{827ba632-7150-11e2-9548-001f16b20dec}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com =>Hijacker.Qvo6
    O43 - CFD: 14/09/2013 - 16:12:27 - [0] ----D C:\Users\Graziella\AppData\Local\DProtect
    O45 - LFCP:[MD5.1DF3ABFABEE53DB59B01647C84C2BF89] - 06/09/2013 - 17:05:41 ---A- - C:\Windows\Prefetch\BROWSEFOX_1208-784BB9A0.EXE-94DCE9C9.pf
    O45 - LFCP:[MD5.A3085A19A875B8C450F557A7B638C2EF] - 06/09/2013 - 17:06:02 ---A- - C:\Windows\Prefetch\OBBOXORE_0307-76302122.EXE-C3F28647.pf
    O45 - LFCP:[MD5.AEC7E77716175FAD2EB4C7A2415F62E6] - 06/09/2013 - 17:07:27 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-0225B35B.pf
    O45 - LFCP:[MD5.FF64979755B722076A23238C5784EDFF] - 06/09/2013 - 17:10:04 ---A- - C:\Windows\Prefetch\QVO6_0509-27426032.EXE-03EF1169.pf =>Hijacker.Qvo6
    O45 - LFCP:[MD5.B2C34B3C6CA6805F18AA50AE56B7FA4B] - 06/09/2013 - 17:10:25 ---A- - C:\Windows\Prefetch\BOXOREINSTALLER.EXE-BD62A4FF.pf O45 - LFCP:[MD5.9433790F5BDD9B2A1549B373CB0FDBEB] - 06/09/2013 - 17:10:25 ---A- - C:\Windows\Prefetch\OBBOXORE_0307-76302122.EXE-EE1451DA.pf
    O45 - LFCP:[MD5.DC8B3135A64523D1D5B53AD41C079BA8] - 06/09/2013 - 17:10:48 ---A- - C:\Windows\Prefetch\EXQ.EXE-E5F737EF.pf
    O45 - LFCP:[MD5.29DF653F4BA40287ED9A1B7CBB1BB66F] - 06/09/2013 - 17:10:59 ---A- - C:\Windows\Prefetch\DPROTECTSVC.EXE-67E5D028.pf
    O45 - LFCP:[MD5.09259077A0BC066DA28BFBB8B0CDF3AB] - 14/09/2013 - 13:56:38 ---A- - C:\Windows\Prefetch\UPDATEBROWSEFOX.EXE-DE906FCE.pf
    [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Graziella\AppData\Local\Temp\BoxoreInstaller.exe [620656]
    [MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][10/06/2013] (.Iminent - Iminent Setup.) -- C:\Users\Graziella\AppData\Local\Temp\IminentSetup.exe [854848]
    [MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Graziella\AppData\Local\Temp\uninst1.exe [340464]
    [MD5.479C03BC275AC38C8C1A838BEBE55AF1] [SPRF][10/06/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Graziella\Desktop\pcpholasetup.exe [595744]
    O87 - FAEL: "{E27B095B-5C72-4661-BF74-33FE74DBAA9E}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Graziella\AppData\Local\DProtect\DProtectSvc.exe (.not file.)
    [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
    [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
    [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
    [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
    [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
    [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\Graziella\AppData\Local\DProtect
    C:\Program Files (x86)\Software
    C:\Users\Graziella\AppData\Local\Software C:\Windows\Prefetch\BROWSEFOX_1208-784BB9A0.EXE-94DCE9C9.pf
    C:\Windows\Prefetch\OBBOXORE_0307-76302122.EXE-C3F28647.pf
    C:\Windows\Prefetch\BABMAINT.EXE-0225B35B.pf
    C:\Windows\Prefetch\QVO6_0509-27426032.EXE-03EF1169.pf
    C:\Windows\Prefetch\BOXOREINSTALLER.EXE-BD62A4FF.pf
    C:\Windows\Prefetch\OBBOXORE_0307-76302122.EXE-EE1451DA.pf
    C:\Windows\Prefetch\DPROTECTSVC.EXE-67E5D028.pf
    C:\Windows\Prefetch\UPDATEBROWSEFOX.EXE-DE906FCE.pf
    C:\Users\Graziella\AppData\Local\Temp\BoxoreInstaller.exe
    C:\Users\Graziella\AppData\Local\Temp\IminentSetup.exe
    C:\Users\Graziella\AppData\Local\Temp\uninst1.exe
    C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.0 C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.1 C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.2 C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.3 C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.4 C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.5
    C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.6 C:\Users\Graziella\AppData\Local\Temp\bundlesweetimsetup.exe.7
    Emptytemp
    EmptyClsid
    Firewallraz


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    0
  15. Utilisateur anonyme
     
    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  16. Hispanica Messages postés 20 Statut Membre
     
    Voila le rapport de Malwarebytes :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.15.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    Graziella :: GRAZIELLA-PC [administrateur]

    15/09/2013 19:42:18
    mbam-log-2013-09-15 (19-42-18).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 335345
    Temps écoulé: 1 heure(s), 34 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 11
    C:\Users\Graziella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0Y0I7ISB\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Graziella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0Y0I7ISB\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Graziella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\18YD5ETX\iminent[1].msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Graziella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q6O30XQN\Setup[1].exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Graziella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VH02B91O\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Graziella\Downloads\LG%20PC%20Suite(1).exe (PUP.Optional.Firser.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Graziella\Downloads\LG%20PC%20Suite.exe (PUP.Optional.Firser.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Graziella\Downloads\Reussir.Son.Code.de.la.Route.2013_downloader_xFinder.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Graziella\Downloads\SoftonicDownloader_pour_code-de-la-route-pratic.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\pcpholasetup.exe.VIR (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  17. Utilisateur anonyme
     
    relance MBAM, vide sa quarantaine,

    redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

    @ +

    0
  • 1
  • 2