Sujet Précédent Sujet Suivant

QV06

Résolu/Fermé
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018 - 11 oct. 2013 à 16:21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 13 oct. 2013 à 14:03
Bonjour,
Lors d'une mise à jour de PDFcreator j'ai introduit QV06 et je n'arrive pas à m'en défaire. J'ai exécuté Malwarebyte et adwCleaner mais rien n'y fait.
Pouvez-vous m'aider.
Merci. Cordialement.

Je suis sur win8 et firefox

18 réponses

Réponse 1 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 oct. 2013 à 16:22
Salut,

Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

@+
0
Réponse 2 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
11 oct. 2013 à 16:22
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



0
Réponse 3 / 18
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018
11 oct. 2013 à 17:46
Bonjour,

QV06 a disparu ! Merci 1000 fois
Voici le rapport adwcleaner après nettoyage :

# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 16:49:00
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Luc - PC-HP-JCAM
# Exécuté depuis : C:\Users\Luc\Desktop\adwcleaner-3.007.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : Update glindorus

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Dossier Présent : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Dossier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\Extensions\ffxtlbr@searchgol.com
Dossier Présent C:\Program Files (x86)\glindorus
Dossier Présent C:\Program Files (x86)\searchgol
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\tuto4pc_fr_59
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\Luc\AppData\Local\pixeasy Air
Dossier Présent C:\Users\Luc\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\Luc\AppData\Local\tuto4pc_fr_59
Dossier Présent C:\Users\Luc\AppData\Roaming\Common\LuaRT
Dossier Présent C:\Users\Luc\AppData\Roaming\DataMgr
Dossier Présent C:\Users\Luc\AppData\Roaming\digitalsite
Dossier Présent C:\Users\Luc\AppData\Roaming\DSite
Dossier Présent C:\Users\Luc\AppData\Roaming\fbDownloader
Dossier Présent C:\Users\Luc\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\Luc\AppData\Roaming\SCheck
Dossier Présent C:\Users\Luc\AppData\Roaming\SSync
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\invalidprefs.js
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\fbdownloader_search.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\search.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\searchgol.xml
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\System32\Tasks\digitalsite
Fichier Présent : C:\Windows\System32\Tasks\DSite
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\digitalsite.job
Fichier Présent : C:\Windows\Tasks\DSite.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )
Raccourci Présent : C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )
Raccourci Présent : C:\Users\Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )
Raccourci Présent : C:\Users\Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\dsiteproducts
Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\AedgePerformanceBCN
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\f57dcd1e16ded13
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_59_is1
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "da28ea1b000000000000844bf5973db5");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15945");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.67:14:32");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=124179&tsp=4988");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.searchgol.admin", false);
Ligne Trouvée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Trouvée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Trouvée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.searchgol.id", "da28ea1b000000000000844bf5973db5");
Ligne Trouvée : user_pref("extensions.searchgol.instlDay", "15989");
Ligne Trouvée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.searchgol.newTab", false);
Ligne Trouvée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Trouvée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Trouvée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Trouvée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Trouvée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1913:36:07");
Ligne Trouvée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");

*************************

AdwCleaner[R0].txt - [14127 octets] - [11/10/2013 16:49:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14188 octets] ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 oct. 2013 à 17:49
Salut à tous..
Est ce que tu as cliqué sur "Nettoyer" ?
si oui, poste le rapport de suppression stp, il se trouve ici : C:\AdwCleaner[S1].txt
0
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018
11 oct. 2013 à 17:54
Oui

QV06 a disparu ! Merci 1000 fois
Voici le rapport adwcleaner après nettoyage :

# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 16:49:00
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Luc - PC-HP-JCAM
# Exécuté depuis : C:\Users\Luc\Desktop\adwcleaner-3.007.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : Update glindorus

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Dossier Présent : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Dossier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\Extensions\ffxtlbr@searchgol.com
Dossier Présent C:\Program Files (x86)\glindorus
Dossier Présent C:\Program Files (x86)\searchgol
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\tuto4pc_fr_59
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\Luc\AppData\Local\pixeasy Air
Dossier Présent C:\Users\Luc\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\Luc\AppData\Local\tuto4pc_fr_59
Dossier Présent C:\Users\Luc\AppData\Roaming\Common\LuaRT
Dossier Présent C:\Users\Luc\AppData\Roaming\DataMgr
Dossier Présent C:\Users\Luc\AppData\Roaming\digitalsite
Dossier Présent C:\Users\Luc\AppData\Roaming\DSite
Dossier Présent C:\Users\Luc\AppData\Roaming\fbDownloader
Dossier Présent C:\Users\Luc\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\Luc\AppData\Roaming\SCheck
Dossier Présent C:\Users\Luc\AppData\Roaming\SSync
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\invalidprefs.js
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\fbdownloader_search.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\search.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\searchgol.xml
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\System32\Tasks\digitalsite
Fichier Présent : C:\Windows\System32\Tasks\DSite
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\digitalsite.job
Fichier Présent : C:\Windows\Tasks\DSite.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )
Raccourci Présent : C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )
Raccourci Présent : C:\Users\Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )
Raccourci Présent : C:\Users\Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\dsiteproducts
Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\AedgePerformanceBCN
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\f57dcd1e16ded13
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_59_is1
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "da28ea1b000000000000844bf5973db5");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15945");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.67:14:32");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=124179&tsp=4988");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.searchgol.admin", false);
Ligne Trouvée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Trouvée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Trouvée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.searchgol.id", "da28ea1b000000000000844bf5973db5");
Ligne Trouvée : user_pref("extensions.searchgol.instlDay", "15989");
Ligne Trouvée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.searchgol.newTab", false);
Ligne Trouvée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Trouvée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Trouvée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Trouvée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Trouvée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1913:36:07");
Ligne Trouvée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");

*************************

AdwCleaner[R0].txt - [14127 octets] - [11/10/2013 16:49:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14188 octets] ##########
0
Réponse 4 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 oct. 2013 à 20:13
Bonsoir,
Si tu veux, il reste quelques procédures et vérification à effectuer :

Dossier Présent , tu trouves un autre rapport (ADWCleaner) ou il y'a le mot supprimé, poste le stp
-----------------------------

1/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018
11 oct. 2013 à 20:57
OK,
Je vais faire ce que tu dis. En attendant voici le rapport adwcleaner demandé :

# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 16:49:00
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Luc - PC-HP-JCAM
# Exécuté depuis : C:\Users\Luc\Desktop\adwcleaner-3.007.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : Update glindorus

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Dossier Présent : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Dossier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\Extensions\ffxtlbr@searchgol.com
Dossier Présent C:\Program Files (x86)\glindorus
Dossier Présent C:\Program Files (x86)\searchgol
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\tuto4pc_fr_59
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\Luc\AppData\Local\pixeasy Air
Dossier Présent C:\Users\Luc\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\Luc\AppData\Local\tuto4pc_fr_59
Dossier Présent C:\Users\Luc\AppData\Roaming\Common\LuaRT
Dossier Présent C:\Users\Luc\AppData\Roaming\DataMgr
Dossier Présent C:\Users\Luc\AppData\Roaming\digitalsite
Dossier Présent C:\Users\Luc\AppData\Roaming\DSite
Dossier Présent C:\Users\Luc\AppData\Roaming\fbDownloader
Dossier Présent C:\Users\Luc\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\Luc\AppData\Roaming\SCheck
Dossier Présent C:\Users\Luc\AppData\Roaming\SSync
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\invalidprefs.js
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\fbdownloader_search.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\search.xml
Fichier Présent : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\searchplugins\searchgol.xml
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\System32\Tasks\digitalsite
Fichier Présent : C:\Windows\System32\Tasks\DSite
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\digitalsite.job
Fichier Présent : C:\Windows\Tasks\DSite.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )
Raccourci Présent : C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )
Raccourci Présent : C:\Users\Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )
Raccourci Présent : C:\Users\Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\dsiteproducts
Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\AedgePerformanceBCN
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\f57dcd1e16ded13
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_59_is1
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9EC603347&ts=1381491384

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "da28ea1b000000000000844bf5973db5");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15945");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.67:14:32");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=124179&tsp=4988");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.searchgol.admin", false);
Ligne Trouvée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Trouvée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Trouvée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.searchgol.id", "da28ea1b000000000000844bf5973db5");
Ligne Trouvée : user_pref("extensions.searchgol.instlDay", "15989");
Ligne Trouvée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.searchgol.newTab", false);
Ligne Trouvée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Trouvée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Trouvée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Trouvée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Trouvée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1913:36:07");
Ligne Trouvée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");

*************************

AdwCleaner[R0].txt - [14127 octets] - [11/10/2013 16:49:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14188 octets] ##########
0
Réponse 6 / 18
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018
11 oct. 2013 à 22:50
Merci Fish66 et bonne soirée :

Voici les liens du rapport ZHPDiag :

Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=0298678449
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=0298678449&r=8307394284

Et voici le contenu du rapport Malvarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.11.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Luc :: PC-HP-JCAM [administrateur]

Protection: Activé

11/10/2013 20:44:23
mbam-log-2013-10-11 (20-44-23).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469775
Temps écoulé: 1 heure(s), 22 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 30
C:\$Recycle.Bin\S-1-5-21-235565483-1663043640-3991041511-1003\$R89MWT1.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Luc\AppData\Local\Temp\eIntaller\77B34182F94D49e4B87E5E8B176A693E\eXQ.exe.vir (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q3D7MAM6\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\5675FBB8-BAB0-7891-8D8A-6E1CBA23E3C0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\5675FBB8-BAB0-7891-8D8A-6E1CBA23E3C0\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\5675FBB8-BAB0-7891-8D8A-6E1CBA23E3C0\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\5675FBB8-BAB0-7891-8D8A-6E1CBA23E3C0\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\5675FBB8-BAB0-7891-8D8A-6E1CBA23E3C0\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\5675FBB8-BAB0-7891-8D8A-6E1CBA23E3C0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\5675FBB8-BAB0-7891-8D8A-6E1CBA23E3C0\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\899D51C1-BAB0-7891-802A-7467DFAC2908\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\899D51C1-BAB0-7891-802A-7467DFAC2908\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\899D51C1-BAB0-7891-802A-7467DFAC2908\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\899D51C1-BAB0-7891-802A-7467DFAC2908\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\899D51C1-BAB0-7891-802A-7467DFAC2908\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\899D51C1-BAB0-7891-802A-7467DFAC2908\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\899D51C1-BAB0-7891-802A-7467DFAC2908\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\ins1506\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\ins1506\ins1506.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\is1590112554\155457075_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\is1590112554\155457101_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\is1590112554\155457117_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\AppData\Local\Temp\nsnFF85.tmp\WrapperUtils.dll (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\Desktop\AdwCleaner.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\Downloads\ZipExtractorSetup(1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Luc\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
F:\INFOTIQ\Prog_exe\Readiris_OCR.rar (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 7 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
11 oct. 2013 à 22:53
As-tu fait suppression sur AdwCleaner ?
0
Réponse 8 / 18
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018
11 oct. 2013 à 22:55
Oui
0
Réponse 9 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 oct. 2013 à 23:06
D'accord!
1/Désinstalle s'il est possible depuis le panneau de
configaration : le logiciel: glindorus

2/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

3/
Refais moi la procédure de ADWCleaner en postant le nouveau rapport de recherche.

A demain

Bonne nuit
0
Réponse 10 / 18
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018
11 oct. 2013 à 23:36
Faut-il coller le script copié à la place des lignes déjà existantes dans ZHPFix ou à la suite ?
0
Réponse 11 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 oct. 2013 à 13:24
Bonjour,
Oui, tu colles tous le continu de ce fichier : https://forums-fec.be/upload/www/index.php?action=d&step=3 dans ZHPFix. en suivant les procédures
déjà indiquées ci-dessus
--------------------------

Aide : <<< ZHPDiag - ZHPFix : ICI >>>

@+
0
Réponse 12 / 18
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018
12 oct. 2013 à 15:18
Bonjour,
J'ai fait tout ce que tu m'as dit.
Voici le rapport ADWCleaner :

# AdwCleaner v3.007 - Rapport créé le 12/10/2013 à 15:13:29
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Luc - PC-HP-JCAM
# Exécuté depuis : C:\Users\Luc\Desktop\CLEANER\adwcleaner-3.007.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\6djmj84j.default\prefs.js ]


*************************

AdwCleaner[R1].txt - [781 octets] - [11/10/2013 23:24:59]
AdwCleaner[R2].txt - [907 octets] - [12/10/2013 15:13:02]
AdwCleaner[S1].txt - [841 octets] - [11/10/2013 23:26:00]
AdwCleaner[S2].txt - [829 octets] - [12/10/2013 15:13:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [888 octets] ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 oct. 2013 à 15:21
Bien..
Il manque maintenant le rapport ZHPFix! :-)
0
Réponse 13 / 18
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018
12 oct. 2013 à 15:23
Excuse-moi, le voici :

Rapport de ZHPFix 2013.10.11.8 par Nicolas Coolman, Update du 11/10/2013
Fichier d'export Registre :
Run by Luc at 12/10/2013 15:11:33
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Luc\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Luc\AppData\Local\Temp\uninst1.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Protector
SUPPRIMÉ: HKCU\Software\USyndication
SUPPRIMÉ: HKCU\Software\usyndication.com
SUPPRIMÉ: HKCU\Software\glindorus
SUPPRIMÉ: HKLM\Software\Wow6432Node\glindorus

========== Valeurs du Registre ==========
SUPPRIMÉ: {AFC0BDC1-BF91-49CD-8BED-D3C999A43A2E}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Luc\AppData\Local\{04379310-FD0D-4CFE-BC20-F58FB631EC1C}
SUPPRIMÉ: C:\Users\Luc\AppData\Local\{04549874-C657-49BC-AB26-4C65A276FC99}
SUPPRIMÉ: C:\Users\Luc\AppData\Local\{31D395DA-4D75-47D0-82CA-5D25465A5FCE}
SUPPRIMÉ: C:\Users\Luc\AppData\Local\{CADBB0A7-08FD-4571-A1BB-8C472E93D977}
SUPPRIMÉ: C:\Users\Luc\AppData\Local\{EB99D224-2820-4166-B609-61CBE0C340DA}
SUPPRIMÉ: C:\Users\Luc\AppData\Local\{EFBDD765-CF72-4658-A1AC-D9081C19D895}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\whilokii_is.exe-7b399a91.pf
SUPPRIMÉ: c:\windows\prefetch\whilokii_setup.exe-0be9667b.pf
SUPPRIMÉ: c:\windows\prefetch\tuto4pc_setup_fr.tmp-8058d3ce.pf
SUPPRIMÉ: c:\windows\prefetch\glindorus_2709-e3c075a1.exe-2e6ecdf7.pf
SUPPRIMÉ: c:\windows\prefetch\glindorus_setup.exe-6ece8241.pf
SUPPRIMÉ: c:\users\luc\appdata\local\google\chrome\user data\default\extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0\crossridermanifest.json
SUPPRIMÉ: c:\users\luc\appdata\local\google\chrome\user data\default\extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0\extensiondata\plugins\102_dealply_m.js
SUPPRIMÉ: c:\users\luc\appdata\local\google\chrome\user data\default\extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0\extensiondata\plugins\128_superfish_pricora_m.js
SUPPRIMÉ: c:\users\luc\appdata\local\google\chrome\user data\default\extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0\extensiondata\plugins\13_crossriderapputils.js
SUPPRIMÉ: c:\users\luc\appdata\local\google\chrome\user data\default\extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0\extensiondata\plugins\14_crossriderutils.js
SUPPRIMÉ: c:\users\luc\appdata\local\google\chrome\user data\default\extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0\extensiondata\plugins\78_crossriderinfo.js
SUPPRIMÉ: c:\users\luc\appdata\local\google\chrome\user data\default\extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0\extensiondata\plugins\87_ginyas_wrapper.js
SUPPRIMÉ: c:\users\luc\appdata\local\google\chrome\user data\default\extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0\js\lib\crossriderapi.js
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_am.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_ar.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_bg.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_bn.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_ca.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_cs.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_da.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_de.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_el.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_en-gb.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_en.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_es-419.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_es.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_et.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_fa.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_fi.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_fil.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_fr.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_gu.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_hi.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_hr.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_hu.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_id.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_is.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_it.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_iw.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_ja.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_kn.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_ko.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_lt.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_lv.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_ml.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_mr.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_ms.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_nl.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_no.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_pl.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_pt-br.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_pt-pt.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_ro.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_ru.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_sk.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_sl.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_sr.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_sv.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_sw.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_ta.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_te.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_th.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_tr.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_uk.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_ur.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_vi.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_zh-cn.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\guma864.tmp\goopdateres_zh-tw.dll
SUPPRIMÉ: c:\users\luc\appdata\local\temp\ins1506\glindorus_2709-e3c075a1.exe
SUPPRIMÉ: c:\users\luc\appdata\local\temp\ins1506\obboxore_0307-76302122.exe
SUPPRIMÉ:* c:\users\luc\appdata\local\temp\boxoreinstaller.exe
SUPPRIMÉ:* c:\users\luc\appdata\local\temp\uninst1.exe
SUPPRIMÉ: c:\users\luc\appdata\roaming\mozilla\firefox\profiles\6djmj84j.default\searchplugins\findr-customized-web-search.xml
SUPPRIMÉ: c:\users\luc\appdata\local\temp\5675fbb8-bab0-7891-8d8a-6e1cba23e3c0\latest\dsearchlink_dt.zpb
SUPPRIMÉ: c:\users\luc\appdata\local\temp\5675fbb8-bab0-7891-8d8a-6e1cba23e3c0\latest\deltatb.zpb
SUPPRIMÉ: c:\users\luc\appdata\local\temp\5675fbb8-bab0-7891-8d8a-6e1cba23e3c0\latest\bab138.deltatb_dmn.zpb
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
2 : Processus mémoire
5 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
8 : Dossiers
78 : Fichiers


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\Users\Luc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/10/2013 15:11:48 [8285]
0
Réponse 14 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 oct. 2013 à 15:30
Parfait!
Redémarre ton PC, lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Réponse 15 / 18
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018
12 oct. 2013 à 15:44
Voici les liens du rapport ZHPDiag :

Lien de téléchargement:
https://forums-fec.be/upload/www/?a=d&i=5766599629

Lien de suppression:
https://forums-fec.be/upload/www/?a=r&i=5766599629&r=9838055628
0
Réponse 16 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 oct. 2013 à 20:15
Bonsoir,
1/
Est ce que tu n'as pas installé un antivirus?

2/
* Désinstalle : Java 7 Update 25
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java

@+
0
Réponse 17 / 18
Ragane Messages postés 13 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 6 mars 2018
13 oct. 2013 à 07:24
Bonjour,
Non, je n'ai pas installé d'antivirus spécifique en dehors de Windows Defender
0
Réponse 18 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 oct. 2013 à 14:03
Bonjour, 
Non, je n'ai pas installé d'antivirus spécifique en dehors de Windows Defender
Tu peux le laisser, on doit avoir qu'un seul antivirus!
---------------------------
1/
Relance mbam, supprime ce qu'il trouve puis poste le rapport stp

2/
Comment se comporte ton PC maintenant?

@+
0