Qov6 et autre
Résolu
diro
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voici mon soucis je suis infecté par qov6 et surement d'autres logiciles malveillant(je suppose xD)
J'ai bien suivi les conseils des differents posts trouvés dans cette section (malware adw cleaner et autre) mais cela n'a rien résolu.
Si quelqu'un pourrait m'aider a éradiquer toutes ces malveillances et me conseiller sur un antivirus efficace car antivir me laisse passer certaines choses comme qov6 merci pour votre precieuse aide.
Voici mon soucis je suis infecté par qov6 et surement d'autres logiciles malveillant(je suppose xD)
J'ai bien suivi les conseils des differents posts trouvés dans cette section (malware adw cleaner et autre) mais cela n'a rien résolu.
Si quelqu'un pourrait m'aider a éradiquer toutes ces malveillances et me conseiller sur un antivirus efficace car antivir me laisse passer certaines choses comme qov6 merci pour votre precieuse aide.
8 réponses
Salut,
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.29.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cedric :: mateo [administrateur]
29/09/2013 18:21:30
mbam-log-2013-09-29 (18-21-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 854825
Temps écoulé: 13 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 6
C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\background.js (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\manifest.json (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images\icon128.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images\icon16.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images\icon48.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
adw suit
www.malwarebytes.org
Version de la base de données: v2013.09.29.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cedric :: mateo [administrateur]
29/09/2013 18:21:30
mbam-log-2013-09-29 (18-21-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 854825
Temps écoulé: 13 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 6
C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\background.js (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\manifest.json (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images\icon128.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images\icon16.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images\icon48.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
adw suit
# AdwCleaner v1.408 - Rapport créé le 29/09/2013 à 18:38:01
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cedric - mateo (Administrateur)
# Exécuté depuis : D:\Documents and Settings\cedric\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Profil : ffpe530p.default
Fichier : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v29.0.1547.76
Fichier : D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7009 octets] - [05/02/2012 13:49:09]
AdwCleaner[S3].txt - [3684 octets] - [13/11/2012 10:52:20]
AdwCleaner[S5].txt - [1892 octets] - [21/09/2013 21:32:36]
AdwCleaner[R1].txt - [1619 octets] - [29/09/2013 18:38:01]
########## EOF - D:\AdwCleaner[R1].txt - [1747 octets] ##########
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cedric - mateo (Administrateur)
# Exécuté depuis : D:\Documents and Settings\cedric\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Profil : ffpe530p.default
Fichier : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v29.0.1547.76
Fichier : D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7009 octets] - [05/02/2012 13:49:09]
AdwCleaner[S3].txt - [3684 octets] - [13/11/2012 10:52:20]
AdwCleaner[S5].txt - [1892 octets] - [21/09/2013 21:32:36]
AdwCleaner[R1].txt - [1619 octets] - [29/09/2013 18:38:01]
########## EOF - D:\AdwCleaner[R1].txt - [1747 octets] ##########
# AdwCleaner v1.408 - Rapport créé le 29/09/2013 à 18:46:45
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cedric - mateo (Administrateur)
# Exécuté depuis : D:\Documents and Settings\cedric\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Profil : ffpe530p.default
Fichier : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v29.0.1547.76
Fichier : D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7009 octets] - [05/02/2012 13:49:09]
AdwCleaner[S3].txt - [3684 octets] - [13/11/2012 10:52:20]
AdwCleaner[S5].txt - [1892 octets] - [21/09/2013 21:32:36]
AdwCleaner[R1].txt - [1748 octets] - [29/09/2013 18:38:01]
AdwCleaner[S6].txt - [1685 octets] - [29/09/2013 18:46:45]
*************************
Dossier Temporaire : 12 dossier(s) et 2 fichier(s) supprimés
########## EOF - D:\AdwCleaner[S6].txt - [1906 octets] ##########
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cedric - mateo (Administrateur)
# Exécuté depuis : D:\Documents and Settings\cedric\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Profil : ffpe530p.default
Fichier : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v29.0.1547.76
Fichier : D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7009 octets] - [05/02/2012 13:49:09]
AdwCleaner[S3].txt - [3684 octets] - [13/11/2012 10:52:20]
AdwCleaner[S5].txt - [1892 octets] - [21/09/2013 21:32:36]
AdwCleaner[R1].txt - [1748 octets] - [29/09/2013 18:38:01]
AdwCleaner[S6].txt - [1685 octets] - [29/09/2013 18:46:45]
*************************
Dossier Temporaire : 12 dossier(s) et 2 fichier(s) supprimés
########## EOF - D:\AdwCleaner[S6].txt - [1906 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 20:01:35
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cedric - mateo
# Exécuté depuis : D:\Documents and Settings\cedric\Mes documents\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Program Files\WinZipper
Dossier Supprimé : C:\Program Files\Fichiers communs\337
Dossier Supprimé : D:\Documents and Settings\cedric\Local Settings\Application Data\cool_mirage
Dossier Supprimé : D:\Documents and Settings\cedric\Application Data\Nosibay
Dossier Supprimé : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\Bubble Dock
Dossier Supprimé : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\FTDownloader.com
Dossier Supprimé : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\Extensions\{906000A4-88D9-4D52-B209-7A772970D91F}
Fichier Supprimé : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\Extensions\***@***
Fichier Supprimé : D:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
***** [ Raccourcis ] *****
Raccourci Désinfecté : D:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Bureau\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Bureau\Google Chrome.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Bureau\Internet Explorer.lnk
Raccourci Désinfecté : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\FTDownloader
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowseFox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v14.0.1 (fr)
[ Fichier : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13be34f00f2941b3ad6635ec14f945f2");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1356728304);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.active", true);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1356728304");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.domain", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.group", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/5060/plugins/085/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.ver", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.bic", "13be34f00f2941b3ad6635ec14f945f2");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.installationdate", 1356728304);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.lastcheck", 22990711);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.lastcheckitem", 22990711);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.modetype", "production");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.reportInstall", true);
Ligne Supprimée : user_pref("extensions.enabledAddons", "***@***:0.85.36,{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37,{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}:6.0.39,{906000a4-88d9-4d52-b209-7a7[...]
-\\ Google Chrome v
[ Fichier : D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12533 octets] - [29/09/2013 19:58:20]
AdwCleaner[S0].txt - [10286 octets] - [29/09/2013 20:01:35]
########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [10347 octets] ##########
plus de qv06 merci a toi
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cedric - mateo
# Exécuté depuis : D:\Documents and Settings\cedric\Mes documents\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Program Files\WinZipper
Dossier Supprimé : C:\Program Files\Fichiers communs\337
Dossier Supprimé : D:\Documents and Settings\cedric\Local Settings\Application Data\cool_mirage
Dossier Supprimé : D:\Documents and Settings\cedric\Application Data\Nosibay
Dossier Supprimé : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\Bubble Dock
Dossier Supprimé : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\FTDownloader.com
Dossier Supprimé : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\Extensions\{906000A4-88D9-4D52-B209-7A772970D91F}
Fichier Supprimé : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\Extensions\***@***
Fichier Supprimé : D:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
***** [ Raccourcis ] *****
Raccourci Désinfecté : D:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Bureau\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Bureau\Google Chrome.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Bureau\Internet Explorer.lnk
Raccourci Désinfecté : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : D:\Documents and Settings\cedric\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\FTDownloader
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowseFox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v14.0.1 (fr)
[ Fichier : D:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\ffpe530p.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13be34f00f2941b3ad6635ec14f945f2");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1356728304);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.active", true);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1356728304");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.domain", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.group", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/5060/plugins/085/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.5060.ver", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.bic", "13be34f00f2941b3ad6635ec14f945f2");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.installationdate", 1356728304);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.lastcheck", 22990711);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.lastcheckitem", 22990711);
Ligne Supprimée : user_pref("extensions.crossriderapp5060.modetype", "production");
Ligne Supprimée : user_pref("extensions.crossriderapp5060.reportInstall", true);
Ligne Supprimée : user_pref("extensions.enabledAddons", "***@***:0.85.36,{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37,{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}:6.0.39,{906000a4-88d9-4d52-b209-7a7[...]
-\\ Google Chrome v
[ Fichier : D:\Documents and Settings\cedric\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12533 octets] - [29/09/2013 19:58:20]
AdwCleaner[S0].txt - [10286 octets] - [29/09/2013 20:01:35]
########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [10347 octets] ##########
plus de qv06 merci a toi
cool :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/