QVO6

Fermé
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014 - 3 janv. 2014 à 11:57
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 - 4 janv. 2014 à 16:31
bonjour ,
j'ai nettoyé avec avec ccleaner puis malwarebytes puis adwcleaner mais QVO6 persiste !
j'ai bien chercher ici et la ,mais pas de miracle et je me tourne vers vous pour une aide precieuse .
merci d'avence .
bonne année tous ...
V.G

20 réponses

billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
3 janv. 2014 à 11:59
salut

tu peux poster les rapports d'adwcleaner et de MBAM s'il te plaît

merci

@+
0
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 12:59
Bonjour billmaxime,

Merci pour ta réactivité. Voici les rapports demandés :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Invité :: CATHY-PC [limité]

Protection: Activé

03/01/2014 12:09:05
mbam-log-2014-01-03 (12-09-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 169138
Temps écoulé: 4 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Invité\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.

(fin)



# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 12:58:26
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cathy - CATHY-PC
# Exécuté depuis : C:\Users\Invité\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Cathy\AppData\Roaming\Mozilla\Firefox\Profiles\3fzv4p66.default\prefs.js ]


[ Fichier : C:\Users\Prof\AppData\Roaming\Mozilla\Firefox\Profiles\r5dggopx.default\prefs.js ]


[ Fichier : C:\Users\Mona\AppData\Roaming\Mozilla\Firefox\Profiles\i39e9imz.default\prefs.js ]


-\\ Google Chrome v28.0.1500.72

[ Fichier : C:\Users\Cathy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Prof\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [139261 octets] - [30/12/2013 23:53:50]
AdwCleaner[R1].txt - [2159 octets] - [01/01/2014 09:51:13]
AdwCleaner[R2].txt - [1530 octets] - [01/01/2014 11:48:00]
AdwCleaner[R3].txt - [1649 octets] - [02/01/2014 17:47:25]
AdwCleaner[R4].txt - [1769 octets] - [02/01/2014 18:11:34]
AdwCleaner[R5].txt - [1889 octets] - [03/01/2014 09:48:50]
AdwCleaner[R6].txt - [2009 octets] - [03/01/2014 12:18:05]
AdwCleaner[R7].txt - [1569 octets] - [03/01/2014 12:58:26]
AdwCleaner[S0].txt - [135234 octets] - [30/12/2013 23:54:56]
AdwCleaner[S1].txt - [2227 octets] - [01/01/2014 09:52:58]
AdwCleaner[S2].txt - [1592 octets] - [01/01/2014 11:49:25]
AdwCleaner[S3].txt - [1711 octets] - [02/01/2014 17:49:29]
AdwCleaner[S4].txt - [1831 octets] - [02/01/2014 18:16:28]
AdwCleaner[S5].txt - [1951 octets] - [03/01/2014 09:49:35]
AdwCleaner[S6].txt - [2071 octets] - [03/01/2014 12:22:58]

########## EOF - \AdwCleaner\AdwCleaner[R7].txt - [2051 octets] ##########



Merci pour ton aide.
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
3 janv. 2014 à 13:10
re

ok, fais ceci et poste le rapport s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

0
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 13:54
re

le liens du rapport

https://www.cjoint.com/?3AdnZfRQMkq



merci bon appetit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
3 janv. 2014 à 14:17
re

fais ceci et poste le rapport s'il te plaît

Télécharge roguekiller sur ton bureau

prends le x64>>regarde l'image

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller

@+

0
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
3 janv. 2014 à 19:24
bonsoir billmaxime,
voici le rapport :

RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Cathy [Droits d'admin]
Mode : Recherche -- Date : 01/03/2014 19:22:35
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\Cathy\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Cathy\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\LIVING~1.SCR [-]) -> TROUVÉ

¤¤¤ Tâches planifiées : 8 ¤¤¤
[V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_HP_rmv.job : C:\Windows\TEMP\{3D141D32-2A14-4E79-9CAA-D7B849FD05B8}.exe - --uninstall=1 [x] -> TROUVÉ
[V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv.job : C:\Windows\TEMP\{8076F82C-A74C-41F0-A6C6-0DFB75B232F0}.exe - --uninstall=1 [x] -> TROUVÉ
[V1][SUSP PATH] Digital Sites.job : C:\Users\Cathy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V1][SUSP PATH] MySearchDial.job : C:\Users\Cathy\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_HP_rmv : C:\Windows\TEMP\{3D141D32-2A14-4E79-9CAA-D7B849FD05B8}.exe - --uninstall=1 [x] -> TROUVÉ
[V2][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv : C:\Windows\TEMP\{8076F82C-A74C-41F0-A6C6-0DFB75B232F0}.exe - --uninstall=1 [x] -> TROUVÉ
[V2][SUSP PATH] Digital Sites : C:\Users\Cathy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] MySearchDial : C:\Users\Cathy\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

File too big!

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 00384c20ecd3030eed6fb9d101cd2674
[BSP] 69fa0815696306e8bed12d1bdcab5190 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 696870 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01032014_192235.txt >>




cordialement v.g
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
Modifié par billmaxime le 3/01/2014 à 19:32
re

relance roguekiller et clique sur suppression>>regarde l'image

ensuite clique sur host raz >>regarde l'image

poste les 2 rapports s'il te plaît

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
4 janv. 2014 à 10:58
bonjour billmaxime
rapport:

RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Cathy [Droits d'admin]
Mode : Suppression -- Date : 01/04/2014 10:55:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.adorika.net # hosts anti-adware / pups
127.0.0.1 a.ad-sys.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.adplxmd.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 00384c20ecd3030eed6fb9d101cd2674
[BSP] 69fa0815696306e8bed12d1bdcab5190 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 696870 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01042014_105549.txt >>
RKreport[0]_D_01032014_192839.txt;RKreport[0]_H_01032014_192832.txt;RKreport[0]_S_01032014_192235.txt
RKreport[0]_S_01042014_105542.txt



et :




RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Cathy [Droits d'admin]
Mode : HOSTS RAZ -- Date : 01/04/2014 10:57:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.adorika.net # hosts anti-adware / pups
127.0.0.1 a.ad-sys.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.adplxmd.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[0]_H_01042014_105703.txt >>
RKreport[0]_D_01032014_192839.txt;RKreport[0]_D_01042014_105549.txt;RKreport[0]_H_01032014_192832.txt
RKreport[0]_S_01032014_192235.txt;RKreport[0]_S_01042014_105542.txt



merci !
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
4 janv. 2014 à 11:04
salut puycal,

relance adwcleaner et choisis désinstaller

ensuite refais 1 scan rapide avec MBAM et supprime ce qu'il trouve puis poste le rapport s'il te plaît

ps: met MBAM a jour avant de lancer le scan (3ème bouton)

dis moi aussi si tu as encore des soucis

merci

@+
0
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
4 janv. 2014 à 11:41
re
rapport:
RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Cathy [Droits d'admin]
Mode : HOSTS RAZ -- Date : 01/04/2014 10:57:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.adorika.net # hosts anti-adware / pups
127.0.0.1 a.ad-sys.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.adplxmd.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[0]_H_01042014_105703.txt >>
RKreport[0]_D_01032014_192839.txt;RKreport[0]_D_01042014_105549.txt;RKreport[0]_H_01032014_192832.txt
RKreport[0]_S_01032014_192235.txt;RKreport[0]_S_01042014_105542.txt


je vais verifier si QV06 apparait toujours....
0
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
4 janv. 2014 à 11:45
bah , QVO6 toujours present !
desolé
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
4 janv. 2014 à 11:48
re

tu as posté 1 rapport de roguekiller et je t'ai demandé de refaire 1 scan rapide avec MBAM

https://forums.commentcamarche.net/forum/affich-29423606-qvo6#9

merci

@+
0
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
4 janv. 2014 à 11:56
effectivement ,

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Cathy :: CATHY-PC [administrateur]

Protection: Activé

04/01/2014 11:21:58
mbam-log-2014-01-04 (11-21-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315435
Temps écoulé: 6 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> 3992 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 40
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{f325945d-dafe-4312-95d8-1913aeb1d810} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{4318395F-DFF1-48AF-B5F0-958E93D16D56} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\m (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: mysearchdial Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1L1J1L1S1R1N -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Données: 0112 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0C0C0A0FyBzzyBtByEzztBtA0F0FzyzztN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1643691220&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0C0C0A0FyBzzyBtByEzztBtA0F0FzyzztN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1643691220&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 9
C:\Program Files (x86)\Jump Flip (PUP.Optional.JumpFlip.A) -> Suppression au redémarrage.
C:\Users\Cathy\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 33
C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\JumpFlipBHO.dll (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Local\Temp\is357113909\12147946_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\Local Settings\Temporary Internet Files\Content.IE5\0BC64F0Q\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\JumpFlip.ico (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\JumpFlipUninstall.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\sqlite3.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Jump Flip\updateJumpFlip.InstallState (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\Desktop\MySearchDial.url (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cathy\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

merci
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
4 janv. 2014 à 12:10
re

ok, dis moi si tu as toujours ton problème avec QOV6 et si oui, sur quel navigateur

merci

@+
0
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
4 janv. 2014 à 12:46
re :

sur ma session admin :plus de problemes .
sur mes autres session QVO6 resiste !!!!
j'ai: IE , google chrome et FF
j'ai effacé tous les favoris, historique , redefini le moteur de recherche un par un .... helas rien ni fait
coriace le bestiau
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
4 janv. 2014 à 13:24
re

regarde comme dans l'exemple de Malékal si tes raccourcis de navigateurs ne sont pas infectés

https://forum.malekal.com/viewtopic.php?t=42300&start=

regarde l'image

si c'est le cas, tu dois supprimer tout ce qui se trouve après "ton navigateur.exe"

dis moi si c'est le cas

@+
0
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
4 janv. 2014 à 14:58
re,

j'ai regardé l'exemple dans ton lien et fait ce qui était indiqué.

J'ai finalement supprimé les navigateurs (sauf IE), du coup plus de QV06, mais les pubs m'envahissent toujours.

merci billmaxime
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
4 janv. 2014 à 15:03
re

fais ceci et poste le rapport s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur Scanner puis patiente le temps du scan

une fois le scan terminé clique sur le bouton Nettoyer

clique sur rapport pour qu'il s'affiche sur ton bureau

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

poste le rapport via 1 copier/coller

@+

0
puycal Messages postés 11 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 4 janvier 2014
4 janv. 2014 à 16:22
re,

# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 15:26:31
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cathy - CATHY-PC
# Exécuté depuis : C:\Users\Cathy\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Prof\AppData\Roaming\Mozilla\Firefox\Profiles\r5dggopx.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Prof\AppData\Roaming\Mozilla\Firefox\Profiles\r5dggopx.default\Extensions\ffxtlbr@mysearchdial.com
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [995 octets] - [04/01/2014 15:25:48]
AdwCleaner[S0].txt - [922 octets] - [04/01/2014 15:26:31]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [981 octets] ##########


# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 16:12:22
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cathy - CATHY-PC
# Exécuté depuis : C:\Users\Cathy\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [995 octets] - [04/01/2014 15:25:48]
AdwCleaner[R1].txt - [848 octets] - [04/01/2014 15:46:38]
AdwCleaner[S0].txt - [1058 octets] - [04/01/2014 15:26:31]
AdwCleaner[S1].txt - [771 octets] - [04/01/2014 16:12:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [830 octets] ##########


Voilà les rapports, j'ai nettoyé 2 fois.

Faut-il nettoyer les navigateurs de chaque session ou seulement ceux de la session administrateur ?

merci
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
4 janv. 2014 à 16:31
re

Faut-il nettoyer les navigateurs de chaque session ou seulement ceux de la session administrateur ?

sur ta session administrateur, tu m'as dit que tu n'avais plus de soucis

nettoie les autres sessions et poste les rapports s'il te plaît

@+
0