Qv06

Résolu
manouche25 Messages postés 59 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je viens d'être infecte par Qv06. J'ai regarde le forum et comme je ne suis pas un "doué" en informatique il est demandé de " le poster ici" que cela veut il dire ?
Merci

10 réponses

  1. Mokka74 Messages postés 11 Statut Membre 169
     
    Bonjour manouche25,

    le sujet avait déjà été résolu, mais je te transmet la procédure à suivre...

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Il faut que tu nettoyes les raccourcis (icones) de lancement de tes navigateurs.
    Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
    Dans cible, une adresse http a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse.

    j'espère t'avoir aidé. tiens nous au courant ;-)
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as des adwares sur ton PC.
    Passe ces deux programmes dans l'ordre.
    Lis bien les instructions, clics sur les liens et lis bien aussi.
    Prends ton temps.

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout en faisant un clic droit / cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    puis :

    Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
    Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  3. manouche25 Messages postés 59 Statut Membre
     
    Merci à vous Malekal_morte et Mokka 74,

    Je suis en cours de scan, je vous tiens informé du résultat.

    A plus
    0
  4. manouche25 Messages postés 59 Statut Membre
     
    Voila le scan vient de se terminer et voici le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.03.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.2180
    D & D :: BOHEME-CHAMBRE [administrateur]

    03/10/2013 10:31:14
    mbam-log-2013-10-03 (10-31-14).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 247191
    Temps écoulé: 3 heure(s), 5 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> 1496 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 14
    HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 4
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 6447 -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 3 -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 6
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3200021A_4LJ19W6TXXXX4LJ19W6T&ts=1380633154 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3200021A_4LJ19W6TXXXX4LJ19W6T&ts=1380633154 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3200021A_4LJ19W6TXXXX4LJ19W6T&ts=1380633154 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3200021A_4LJ19W6TXXXX4LJ19W6T&ts=1380633154 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 14
    C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Suppression au redémarrage.
    C:\Documents and Settings\All Users\Application Data\Orange\Orange update\OUDownload\internetexplorer_8.0.6001.18702_IE_by_orange.exe (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\D & D\Local Settings\Temp\is1293689599\14449912_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\D & D\Local Settings\Temp\is1293689599\14449982_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\D & D\Local Settings\Temp\is1293689599\14551996_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\D & D\Local Settings\Temp\is1293689599\14552033_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\D & D\Local Settings\Temp\is1293689599\14552106_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\D & D\Local Settings\Temp\eIntaller\0C95982CBEC74911906D6EE5D688F735\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Orange\Orange Portail big.exe (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Orange\Orange Portail.exe (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F00A6230-789C-43B1-B711-3D00631ABC55}\RP909\A0087502.exe (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F00A6230-789C-43B1-B711-3D00631ABC55}\RP925\A0092230.exe (Spyware.ZeuS) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F00A6230-789C-43B1-B711-3D00631ABC55}\RP940\A0097536.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Temp\DealioToolbar.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Maintenant j'installe ADW Cleaner.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. manouche25 Messages postés 59 Statut Membre
     
    et voici le rapport de ADW Cleaner :

    # AdwCleaner v3.006 - Rapport créé le 03/10/2013 à 14:09:55
    # Mis à jour le 01/10/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : D & D - BOHEME-CHAMBRE
    # Exécuté depuis : C:\Documents and Settings\D & D\Mes documents\Téléchargements\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Application Updater
    Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
    Dossier Supprimé : C:\Program Files\Application Updater
    Dossier Supprimé : C:\Program Files\cacaoweb
    Dossier Supprimé : C:\Program Files\Complitly
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Dealio Toolbar
    Dossier Supprimé : C:\Program Files\Uniblue\SpeedUpMyPC
    Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
    Dossier Supprimé : C:\DOCUME~1\D&D~1\LOCALS~1\Temp\eIntaller
    Dossier Supprimé : C:\Documents and Settings\D & D\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\D & D\Local Settings\Application Data\lollipop
    Dossier Supprimé : C:\Documents and Settings\D & D\Local Settings\Application Data\Wajam
    Dossier Supprimé : C:\Documents and Settings\D & D\Application Data\cacaoweb
    Dossier Supprimé : C:\Documents and Settings\D & D\Application Data\Complitly
    Dossier Supprimé : C:\Documents and Settings\D & D\Application Data\Dealio
    Dossier Supprimé : C:\Documents and Settings\D & D\Application Data\Search Settings
    Dossier Supprimé : C:\Documents and Settings\D & D\Application Data\Uniblue\SpeedUpMyPC
    Dossier Supprimé : C:\Documents and Settings\D & D\Application Data\Mozilla\Firefox\Profiles\lg22a41v.default\Extensions\cacaoweb@cacaoweb.org
    Fichier Supprimé : C:\Documents and Settings\D & D\Application Data\Mozilla\Firefox\Profiles\lg22a41v.default\Extensions\dealio@mybrowserbar.com
    Fichier Supprimé : C:\Documents and Settings\D & D\Application Data\Mozilla\Firefox\Profiles\lg22a41v.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
    Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Documents and Settings\D & D\Menu Démarrer\Programmes\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Documents and Settings\D & D\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
    Raccourci Désinfecté : C:\Documents and Settings\D & D\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\cacaoweb\cacaoweb.exe]
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\Ask&Record
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\AskToolbar
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Dealio
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\PIP
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\smartbar
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\Zugo
    Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKLM\Software\Application Updater
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Dealio
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\Software\Search Settings
    Clé Supprimée : HKLM\Software\SimplyGen
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DA64E459-FBF3-4A9C-A3E8-FD0240C4E611}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
    Produit Supprimé : Ask Toolbar

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v0.0.0.0

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Documents and Settings\D & D\Application Data\Mozilla\Firefox\Profiles\lg22a41v.default\prefs.js ]

    Ligne Supprimée : user_pref("CT2851639_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1367694184301,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=ST3200021A_4LJ19W6TXXXX4LJ19W6T&ts=1380633154");
    Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
    Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Freecorder Customized Web Search");
    Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
    Ligne Supprimée : user_pref("extensions.enabledItems", "dealio@mybrowserbar.com:4.0.2,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}:1.[...]
    Ligne Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
    Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
    Ligne Supprimée : user_pref("smartbar.machineId", "VZ8IMHBUKDMUZH2LJCFN0TSY9BUM0CLRTBYE/H2XJJON3IWOCKGP+XG6KC6DRESB5ORW4TVC0NRQAETL43D5KG");

    *************************

    AdwCleaner[R0].txt - [12331 octets] - [03/10/2013 14:07:48]
    AdwCleaner[S0].txt - [11007 octets] - [03/10/2013 14:09:55]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11068 octets] ##########

    Voila les infos et maintenant ?
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca donne quoi pour qvo6 ?
    0
  8. manouche25 Messages postés 59 Statut Membre
     
    Quand j'ouvre un nouvel onglet plus de trace qv06.
    Je pense qu'il a été supprimé.

    Que te donne la lecture des 2 rapports ?
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    que ça a viré une partie des m*rdouilles.
    Garde Malwarebytes pour des scans réguliers!
    si ça va pas reviens ici.

    ~~~

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
  10. Mokka74 Messages postés 11 Statut Membre 169
     
    re bonjour à tous. pour ma part ton rapport d'analyse est positif, dans le sens où plein de m..... ont étaient supprimées. comme par exemple cacaoweb, que l'on choppe par les sites de streaming...
    je pense que maintenant que tu as nettoyé tout ce beau monde ta machine doit te remercier... ;-)
    0
  11. manouche25 Messages postés 59 Statut Membre
     
    Je vous remercie du temps et des conseils que vous m'avez accordés.
    Je vais en profiter pour nettoyer le pc de ma fille !!!

    Merci encore et à bientôt
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas de prb :)
      0