Qv06

Résolu/Fermé
L'espoir fait vivre - 10 nov. 2013 à 13:42
 Utilisateur anonyme - 26 nov. 2013 à 17:44
Bonjour,

Mon P.C est infecté par '' Qv06'' et ceci perturbe toutes mes navigations, je ne suis pas une ''pro '' ,mais j'ai tout essayée, je suis allée dans '' supprimé/ désinstaller ce virus n'y apparait pas et n 'apparait dans aucun scan de détection, pourriez vous m'aider à me débarrasser de ce satané intrus....j 'ai Malwarebytes anti malware, ainsi que Ad adware installer sur mon P.C
Je me permets de vous joindre le rapport de scan avec HijackThis
Merci de votre compréhension:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:31:20, on 10/11/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Documents and Settings\Utilisateur\Mes documents\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\KaraokeSer.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe
C:\Documents and Settings\Utilisateur\Mes documents\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxsrvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com/translator/?ref=IE8Activity
R3 - URLSearchHook: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O2 - BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\Run: [Search Protection] C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe
O4 - HKLM\..\Run: [AdAwareTray] "C:\Documents and Settings\Utilisateur\Mes documents\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) - Unknown owner - C:\Documents and Settings\Utilisateur\Mes documents\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

111 réponses

L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
19 nov. 2013 à 19:14
Voici le rapport

# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 19:12:25
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-CB57CF
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(4).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(2)
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Présent C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
Dossier Présent C:\Documents and Settings\All Users\Application Data\BoxUpdChk
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Alawar Stargaze
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\CT2269050
Dossier Présent C:\Documents and Settings\Utilisateur\Application Data\quickclick
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Freesofttoday
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Plus-HD-3.5
Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Plus-HD-3.5
Dossier Présent C:\Program Files\Plus-HD-3.5
Dossier Présent C:\Program Files\Plus-HD-3.5
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\dalesearch.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\holasearch.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\iminent.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\searchgol.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\QuickStores.url
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\dosearches.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=sc&from=adks&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1384106472 )
Raccourci Présent : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=sc&from=adks&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1384106472 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Plus-HD-3.5
Clé Présente : HKCU\Software\Plus-HD-3.5
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\Vittalia
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355715580}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344714480}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37ff91c2-0971-47a5-9b7e-bbf864df9815}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37ff91c2-0971-47a5-9b7e-bbf864df9815}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a176a5ab-39a3-46b6-a8ec-97768cb9e0fd}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a176a5ab-39a3-46b6-a8ec-97768cb9e0fd}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b6aabddc-7be3-4141-b284-7a57f768135c}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b6aabddc-7be3-4141-b284-7a57f768135c}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bd645cf9-755f-47d3-ae24-c0ada9179321}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bd645cf9-755f-47d3-ae24-c0ada9179321}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\Plus-HD-3.5
Clé Présente : HKLM\Software\Plus-HD-3.5
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3200827AS_4ND3JM78XXXX4ND3JM78&ts=1381543219
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.InstallationThankYouPage", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.InstallationTime", 1384610004);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.active", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.addressbar", "NA");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.addressbarenhanced", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.asyncdb_dbWasSet", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.asyncinternaldb_dbWasSet", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundver", 1);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.certdomaininstaller", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.changeprevious", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.InstallationTime.value", "1384610004");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.NoNeedForUpdate.expiration", "Wed Nov 20 2013 02:22:59 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.NoNeedForUpdate.value", "1");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.geo.expiration", "Sat Nov 23 2013 14:53:34 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.geo.value", "%22FR%22");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.iframe-exists.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.iframe-exists.value", "true");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.description", "Turn YouTube videos to High Definition by default");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.domain", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.enablesearch", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.homepage", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.iframe", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22BE364F87009442109C091CDE557D1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000597%22%2C%22sub_id%22%3A%220%2[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22BE364F87009442109C09[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_appVer.value", "69");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_lastVersion.value", "1");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_meta.value", "%7B%7D");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_nextCheck.expiration", "Tue Nov 19 2013 19:12:13 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_nextCheck.value", "true");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_queue.value", "%7B%7D");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb._country_code_.value", "%22FR%22");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22BE364F87[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.monetization_plugin_last_executable_request.expiration", "Mon Nov 18 2013 00:40:34 GMT+[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.monetization_plugin_last_executable_request.value", "%22hxxps%3A//t.mookie1.com/rsp/cc%[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.lastDailyReport", "1384863132634");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.lastUpdate", "1384863132633");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.manifesturl", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.name", "Plus-HD-3.5");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.newtab", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.opensearch", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/37180/plugins/093/ff/plugins.json");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.pluginsversion", 61);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.publisher", "Plus HD");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.searchstatus", 0);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.setnewtab", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.thankyou", "");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.updateinterval", 360);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.ver", 69);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.apps", "37180");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.bic", "142612ffc3ef8c4a8831e32af9b35e32");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.cid", 37180);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.firstrun", false);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.hadappinstalled", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.installationdate", 1384610004);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.modetype", "production");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.reportInstall", true);
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.statsDailyCounter", 7);
Ligne Trouvée : user_pref("extensions.crossrider.bic", "142612ffc3ef8c4a8831e32af9b35e32");

*************************

AdwCleaner[R0].txt - [49591 octets] - [10/11/2013 13:15:40]
AdwCleaner[R10].txt - [56704 octets] - [10/11/2013 19:45:55]
AdwCleaner[R11].txt - [48571 octets] - [11/11/2013 18:32:43]
AdwCleaner[R12].txt - [48692 octets] - [11/11/2013 19:17:53]
AdwCleaner[R13].txt - [48498 octets] - [13/11/2013 20:09:11]
AdwCleaner[R14].txt - [48569 octets] - [13/11/2013 20:28:20]
AdwCleaner[R15].txt - [23757 octets] - [19/11/2013 19:12:25]
AdwCleaner[R1].txt - [52066 octets] - [10/11/2013 13:25:53]
AdwCleaner[R2].txt - [52127 octets] - [10/11/2013 13:26:20]
AdwCleaner[R3].txt - [52188 octets] - [10/11/2013 13:28:30]
AdwCleaner[R4].txt - [52249 octets] - [10/11/2013 13:53:52]
AdwCleaner[R5].txt - [61 octets] - [10/11/2013 17:35:09]
AdwCleaner[R6].txt - [52270 octets] - [10/11/2013 17:36:54]
AdwCleaner[R7].txt - [52390 octets] - [10/11/2013 17:42:55]
AdwCleaner[R8].txt - [52510 octets] - [10/11/2013 17:48:17]
AdwCleaner[R9].txt - [56556 octets] - [10/11/2013 19:37:26]
AdwCleaner[S0].txt - [399 octets] - [10/11/2013 14:13:10]
AdwCleaner[S1].txt - [399 octets] - [10/11/2013 17:37:32]
AdwCleaner[S2].txt - [399 octets] - [10/11/2013 17:43:55]
AdwCleaner[S3].txt - [358 octets] - [10/11/2013 19:37:55]
AdwCleaner[S4].txt - [384 octets] - [10/11/2013 19:46:24]
AdwCleaner[S5].txt - [425 octets] - [11/11/2013 18:41:26]
AdwCleaner[S6].txt - [425 octets] - [11/11/2013 19:18:40]
AdwCleaner[S7].txt - [462 octets] - [13/11/2013 20:09:47]
AdwCleaner[S8].txt - [412 octets] - [13/11/2013 20:28:50]

########## EOF - C:\AdwCleaner\AdwCleaner[R15].txt - [24896 octets] ##########
0
Utilisateur anonyme
19 nov. 2013 à 20:09
relance ADWC, clique sur Nettoyer

poste son rapport après le redémarrage du pc



0
L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
19 nov. 2013 à 22:59
GRRrrrrrrrrrr!!!

quand je relance ADWC et que je clique sur nettoyer, il refait comme les autres fois, le PC se fige et ne répond plus à rien , obligée d'éteindre manuellement le pc
que dois je faire??
0
Utilisateur anonyme
20 nov. 2013 à 07:18
normal, le pc est de nouveau infecté !

tu fais quoi avec ce pc ?


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
20 nov. 2013 à 11:41
Bonjour,

Je ne fais rien de plus que téléchargé ce que tu m'a demandé pour les analyses de mon pc, et dans l'attente de tes réponses je joue au scrabble sur Facebook et quelques fois des recherches sur internet pour mon boulot.

Dis moi qu'il y a encore quelque chose a faire pour nettoyer tout ces intrus!

En tout cas je tiens vivement à te remercier pour ta patience.MERCI ...
0
Utilisateur anonyme
20 nov. 2013 à 17:53
tes jeux sur fesses de bouc te file des infections !

télécharge et enregistre JRT sur ton bureau :

https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

ferme toutes tes applications en cours!

clique 2 fois là dessus pour le lancer,

une fois le logiciel lancé, appuie sur la touche Entrée!

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, donc pas de panique !

À la fin de l'analyse, un rapport s'ouvre

* Héberge le rapport JRT.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/list


0
L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
20 nov. 2013 à 20:36
Bonsoir,
donc plus de fesse de bouc lol ???

bon un peu de sérieux

voilà le rapport de JRT

https://www.cjoint.com/?3KuuIJsM1Z5
0
Utilisateur anonyme
20 nov. 2013 à 20:52
non, plus de fesses de bouc ! :P

remets moi un nouveau rapport de Zhpdiag s'il te plait,

on va tout virer manuellement !



0
L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
20 nov. 2013 à 21:20
Juste le rapport déja enregistré ? pas de scan??
0
Utilisateur anonyme
20 nov. 2013 à 21:22
un nouveau rapport suppose un nouveau scan :-)


0
L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
20 nov. 2013 à 21:56
Voici le lien du scan :

https://www.cjoint.com/?3Kuv3EIiyx3
0
Utilisateur anonyme
21 nov. 2013 à 07:14
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\dalesearch.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\holasearch.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\iminent.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2rohal67.default\searchplugins\searchgol.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\dosearches.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
O4 - GS\Program [Utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do
O4 - HKLM\..\Run: [fst_fr_9] Clé orpheline
[HKCU\Software\BearShare]
[HKCU\Software\OfferBox]
[HKCU\Software\Plus-HD-3.5]
[HKCU\Software\TutoTag]
[HKCU\Software\Tutorials]
[HKCU\Software\Vittalia]
[HKCU\Software\WEDLMNGR]
[HKLM\Software\OfferBox]
[HKLM\Software\Plus-HD-3.5]
[HKLM\Software\Tutorials]
O43 - CFD: 09/11/2013 - 12:08:57 - [0] ----D C:\Program Files\fst_fr_9
O43 - CFD: 16/11/2013 - 14:53:09 - [6,644] ----D C:\Program Files\Plus-HD-3.5
O43 - CFD: 19/11/2013 - 22:32:08 - [0] ----D C:\Documents and Settings\All Users\Application Data\BoxUpdChk
O43 - CFD: 12/10/2013 - 02:38:11 - [0] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\freeSOFTtoday
O43 - CFD: 12/10/2013 - 02:48:27 - [3,008] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\fst_fr_9
O43 - CFD: 18/11/2013 - 18:17:29 - [0] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Plus-HD-3.5
O45 - LFCP:[MD5.CF7C4DADF35FCD6EE0D65F224EBB89E3] - 20/11/2013 - 20:22:20 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-ENABLER.EXE-0243AC48.pf
O45 - LFCP:[MD5.162EA35B90AF0631186611210DF42B74] - 20/11/2013 - 20:22:20 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-38A66CE8.pf
O45 - LFCP:[MD5.F442034C370FED3438DCC167E2EF91DA] - 20/11/2013 - 20:22:22 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-27679EFA.pf
O47 - AAKE:Key Export SP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]
[HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKCU\Software\Tutorials]
[HKLM\Software\Tutorials]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}]
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\iminent]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_9
C:\Program Files\fst_fr_9
C:\Program Files\Plus-HD-3.5
C:\Documents and Settings\All Users\Application Data\BoxUpdChk
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\freeSOFTtoday
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\fst_fr_9
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Plus-HD-3.5
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Temp\Iminent
[HKCU\Software\BearShare]
[HKCU\Software\Plus-HD-3.5]
[HKCU\Software\TutoTag]
[HKCU\Software\Vittalia]
[HKCU\Software\WEDLMNGR]
[HKLM\Software\Plus-HD-3.5]
O43 - CFD: 10/11/2013 - 02:27:19 - [1,284] ----D C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection
[MD5.BB879E2D34B0B0006458F9626A9AB438] [SPRF][10/11/2013] (...) -- C:\Documents and Settings\Utilisateur\Bureau\Adaware_Installer.exe [1723528]
O51 - MPSK:{3366b09a-6f11-11e2-b73f-e0b0d4e52f0d}\AutoRun\command. (...) -- I:\Startme.exe (.not file.)
O43 - CFD: 11/10/2013 - 22:33:56 - [0] ----D C:\Program Files\Uninstaller
M2 - MFEP: prefs.js [Utilisateur - 2rohal67.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(2)] [] DVDVideoSoftTB v10.13.40.15 (..)
ShortcutFix
Emptytemp
EmptyClsid



----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm






tu as déjà MBAM sur ton pc,

lance le


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
21 nov. 2013 à 13:17
Bonjour,

voici le lien :

https://www.cjoint.com/?3Kvnq7HuB4z
0
Utilisateur anonyme
21 nov. 2013 à 15:08
bonjour

tu as déjà MBAM sur ton pc,

lance le


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
21 nov. 2013 à 20:02
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: UTILISAT-CB57CF [administrateur]

Protection: Activé

21/11/2013 13:21:24
mbam-log-2013-11-21 (13-21-24).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349524
Temps écoulé: 1 heure(s), 2 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 19
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Application Data\ZHP\Quarantine\Plus-HD-3.5.DIR\Plus-HD-3.5-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\UltimateCodec.exe (PUP.Optional.Jumpyapps) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\RegpairSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP373\A0066309.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088168.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088169.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088171.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088172.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088173.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088174.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088175.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{93A57471-3A24-4568-A5D9-43B644847A1E}\RP430\A0088177.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
22 nov. 2013 à 08:44
Bonjour,

Alors que donne ce résultat? bon ou non?

Merci de ta réponse!
0
Utilisateur anonyme
23 nov. 2013 à 11:27
bonjour,

redémarre ton pc et donne moi des nouvelles de son foctionnement avant de continuer


0
L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
24 nov. 2013 à 15:30
Bonjour,

J 'ai redémarré le P.C la connexion est plus rapide!!
0
Utilisateur anonyme
24 nov. 2013 à 15:54
bonjour,

est ce qu'on peut lancer la suite et bientôt la fin ?


0
L'espoir fait vivre Messages postés 61 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 26 novembre 2013
24 nov. 2013 à 16:09
je ne demande que ça!!et avec un grand plaisir
0