Infection par qvo6
Résolu/Fermé
lespécialiste
Messages postés
1
Date d'inscription
mardi 21 mai 2013
Statut
Membre
Dernière intervention
21 mai 2013
-
21 mai 2013 à 10:15
gmarco Messages postés 2 Date d'inscription mardi 2 juillet 2013 Statut Membre Dernière intervention 2 juillet 2013 - 2 juil. 2013 à 07:27
gmarco Messages postés 2 Date d'inscription mardi 2 juillet 2013 Statut Membre Dernière intervention 2 juillet 2013 - 2 juil. 2013 à 07:27
A voir également:
- Infection par qvo6
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Anti virus - Forum Antivirus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
21 mai 2013 à 10:18
21 mai 2013 à 10:18
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Attention - dans le cas de find22 / Portaldosites / QVO6.com : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Attention - dans le cas de find22 / Portaldosites / QVO6.com : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
Utilisateur anonyme
21 mai 2013 à 10:24
21 mai 2013 à 10:24
Bonjour,
Clic doit sur l'icone de ton navigateur, puis >propriétés et là tu regarde ce qui est écrit dans >cible.
Si tu es sur mozilla par exemple, tu devrais avoir ceci : "C:\Program Files\Mozilla Firefox\firefox.exe" mais dans ton cas, tu dois avoir une commande http ... qui suit. Il te faut effacer cette extension.
Dito pour l'Explorer.
;-)
Clic doit sur l'icone de ton navigateur, puis >propriétés et là tu regarde ce qui est écrit dans >cible.
Si tu es sur mozilla par exemple, tu devrais avoir ceci : "C:\Program Files\Mozilla Firefox\firefox.exe" mais dans ton cas, tu dois avoir une commande http ... qui suit. Il te faut effacer cette extension.
Dito pour l'Explorer.
;-)
Merci à vous deux pour vos orientations mais j'ai déjà fais tout ça. J'ai tout supprimer manuellement mais la page qvo6 s'ouvre toujours lorsque j'ouvre mon navigateur. De plus, comme indiqué dans mon premier message, lorsque je fais travailler le logiciel adwcleaner indiqué par malekal, ce dernier plante avant de pouvoir scanner et retirer ce virus.
Je n'ai donc pas de lespécialistesolution.
Je n'ai donc pas de lespécialistesolution.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 mai 2013 à 09:06
22 mai 2013 à 09:06
Faut supprimer l'adresse de qvo6 dans le raccourci de lancement du navigateur.
Voir mon message initial.
Voir mon message initial.
Eh oui ... je te l'ai aussi écrit !
Cela dit si ADW cleaner 'plante', as-tu vérifié que tu possèdes une version adaptée à ton système, 32 ou 64 bits ?
Ne serait-ce pas un anti-spyware qui empêcherait l'exécution du .exe, ou encoe un Firewall plutôt agressif, voire un antivirus mal règlé du genre Kasperski installé en Expert et auquel tu n'aurait pas indiqué d'exceptions ?
As-tu tenté de le lancer (clic droit >Exécuter en tant qu'administrateur) en mode sans échec ?
Si tu as vérifié tout cela, explique ce que tu veux dire quand tu dis que ADW "plante".
++
Cela dit si ADW cleaner 'plante', as-tu vérifié que tu possèdes une version adaptée à ton système, 32 ou 64 bits ?
Ne serait-ce pas un anti-spyware qui empêcherait l'exécution du .exe, ou encoe un Firewall plutôt agressif, voire un antivirus mal règlé du genre Kasperski installé en Expert et auquel tu n'aurait pas indiqué d'exceptions ?
As-tu tenté de le lancer (clic droit >Exécuter en tant qu'administrateur) en mode sans échec ?
Si tu as vérifié tout cela, explique ce que tu veux dire quand tu dis que ADW "plante".
++
Tout cela a été effectué précédemment.
J'ai arrêté mon pare feu, mon anti virus, ma connexion internet mais adw plante toujours (il cesse de fonctionner après 10 secondes de mise en route).
J'ai arrêté mon pare feu, mon anti virus, ma connexion internet mais adw plante toujours (il cesse de fonctionner après 10 secondes de mise en route).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 mai 2013 à 12:59
23 mai 2013 à 12:59
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
http://pjjoint.malekal.com/files.php?id=20130524_s10y7v10c11t13 lien EXTRA.txt
http://pjjoint.malekal.com/files.php?id=20130524_s12d9z7z13q8 lien OTL.txt
D'autre part j'utilise Firefox comme navigateur essentiellement mais lorsque je veux ouvrir internent explorer il se bloque et ne s'ouvre pas.
J'ai aussi remarqué que si je ne conserve pas l'historique (sur firefox) la page qvo6 disparait mais redevient d'actualité lorsque je garde l'historique.
http://pjjoint.malekal.com/files.php?id=20130524_s12d9z7z13q8 lien OTL.txt
D'autre part j'utilise Firefox comme navigateur essentiellement mais lorsque je veux ouvrir internent explorer il se bloque et ne s'ouvre pas.
J'ai aussi remarqué que si je ne conserve pas l'historique (sur firefox) la page qvo6 disparait mais redevient d'actualité lorsque je garde l'historique.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 mai 2013 à 10:08
24 mai 2013 à 10:08
Tu as encore qvo6.com comme page de démarrage sur tes navigateurs WEB.
Don c'est normal qu'il continue de s'ouvrir.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
<ital>:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000BPVT-22HXZT3_WD-WXF1E61MZF40MZF40&ts=1368884302
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC <b>[Pays FR - 90.84.59.129]</b>
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: URL = https://www.google.com/webhp?gws_rd=ssl
IE - HKU\S-1-5-21-2710071910-2369338263-4066059474-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
CHR - Extension: Savings Wave = C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\crossrider
CHR - Extension: Savings Wave = C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\
[2013/05/18 15:39:55 | 000,000,000 | ---D | C] -- C:\Users\patrick\AppData\Local\Updater12765
[2013/05/18 15:39:39 | 000,000,000 | ---D | C] -- C:\Program Files\Savings Wave
[2013/05/20 11:58:16 | 000,000,000 | ---D | C] -- C:\Program Files\Qvo 6 Virus Removal Tool
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
* redemarre le pc sous windows et poste le rapport ici
~~
AVG n'est pas à jour, donc mal protégé.
Le mettre à jour.
~~
Java n'est pas à jour.
Donc vulnérabilité donc porte d'entrée à virus.
Mets le à jour : https://www.java.com/fr/download/
(n'installe pas Askbar)
puis désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Don c'est normal qu'il continue de s'ouvrir.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
<ital>:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000BPVT-22HXZT3_WD-WXF1E61MZF40MZF40&ts=1368884302
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC <b>[Pays FR - 90.84.59.129]</b>
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: URL = https://www.google.com/webhp?gws_rd=ssl
IE - HKU\S-1-5-21-2710071910-2369338263-4066059474-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
CHR - Extension: Savings Wave = C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\crossrider
CHR - Extension: Savings Wave = C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\
[2013/05/18 15:39:55 | 000,000,000 | ---D | C] -- C:\Users\patrick\AppData\Local\Updater12765
[2013/05/18 15:39:39 | 000,000,000 | ---D | C] -- C:\Program Files\Savings Wave
[2013/05/20 11:58:16 | 000,000,000 | ---D | C] -- C:\Program Files\Qvo 6 Virus Removal Tool
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
* redemarre le pc sous windows et poste le rapport ici
~~
AVG n'est pas à jour, donc mal protégé.
Le mettre à jour.
~~
Java n'est pas à jour.
Donc vulnérabilité donc porte d'entrée à virus.
Mets le à jour : https://www.java.com/fr/download/
(n'installe pas Askbar)
puis désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Voici le rapport OTL suite correction (je crois que ça n'a pas marché):
Error: Unable to interpret <<ital>:OTL> in the current context!
Error: Unable to interpret <IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000BPVT-22HXZT3_WD-WXF1E61MZF40MZF40&ts=1368884302> in the current context!
Error: Unable to interpret <IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} > in the current context!
Error: Unable to interpret <IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: URL = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC <b>[Pays FR - 90.84.59.129]</b> > in the current context!
Error: Unable to interpret <IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000BPVT-22HXZT3_WD-WXF1E61MZF40MZF40&ts=3670083> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-2710071910-2369338263-4066059474-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} > in the current context!
Error: Unable to interpret <CHR - Extension: Savings Wave = C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\crossrider > in the current context!
Error: Unable to interpret <CHR - Extension: Savings Wave = C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\ > in the current context!
Error: Unable to interpret <[2013/05/18 15:39:55 | 000,000,000 | ---D | C] -- C:\Users\patrick\AppData\Local\Updater12765 > in the current context!
Error: Unable to interpret <[2013/05/18 15:39:39 | 000,000,000 | ---D | C] -- C:\Program Files\Savings Wave > in the current context!
Error: Unable to interpret <[2013/05/20 11:58:16 | 000,000,000 | ---D | C] -- C:\Program Files\Qvo 6 Virus Removal Tool> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 05252013_092409
Error: Unable to interpret <<ital>:OTL> in the current context!
Error: Unable to interpret <IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000BPVT-22HXZT3_WD-WXF1E61MZF40MZF40&ts=1368884302> in the current context!
Error: Unable to interpret <IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} > in the current context!
Error: Unable to interpret <IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: URL = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC <b>[Pays FR - 90.84.59.129]</b> > in the current context!
Error: Unable to interpret <IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000BPVT-22HXZT3_WD-WXF1E61MZF40MZF40&ts=3670083> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-2710071910-2369338263-4066059474-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} > in the current context!
Error: Unable to interpret <CHR - Extension: Savings Wave = C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\crossrider > in the current context!
Error: Unable to interpret <CHR - Extension: Savings Wave = C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\ > in the current context!
Error: Unable to interpret <[2013/05/18 15:39:55 | 000,000,000 | ---D | C] -- C:\Users\patrick\AppData\Local\Updater12765 > in the current context!
Error: Unable to interpret <[2013/05/18 15:39:39 | 000,000,000 | ---D | C] -- C:\Program Files\Savings Wave > in the current context!
Error: Unable to interpret <[2013/05/20 11:58:16 | 000,000,000 | ---D | C] -- C:\Program Files\Qvo 6 Virus Removal Tool> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 05252013_092409
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 mai 2013 à 10:00
25 mai 2013 à 10:00
Pas bon j'ai merdouillé dans le script.
Faut copier/coller sans le <ital> avant :OTL
Faut copier/coller sans le <ital> avant :OTL
Voila le rapport OTL c'est mieux:
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ not found.
HKEY_USERS\S-1-5-21-2710071910-2369338263-4066059474-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
File C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\crossrider not found.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\js\lib\popupResource folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\js\lib folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\js\app folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\js\api folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\js folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\icons\actions folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\icons folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0 folder moved successfully.
C:\Users\patrick\AppData\Local\Updater12765 folder moved successfully.
C:\Program Files\Savings Wave folder moved successfully.
C:\Program Files\Qvo 6 Virus Removal Tool\backuped folder moved successfully.
C:\Program Files\Qvo 6 Virus Removal Tool folder moved successfully.
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05252013_100917
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ not found.
HKEY_USERS\S-1-5-21-2710071910-2369338263-4066059474-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
File C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\crossrider not found.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\js\lib\popupResource folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\js\lib folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\js\app folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\js\api folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\js folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\icons\actions folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0\icons folder moved successfully.
C:\Users\patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.65_0 folder moved successfully.
C:\Users\patrick\AppData\Local\Updater12765 folder moved successfully.
C:\Program Files\Savings Wave folder moved successfully.
C:\Program Files\Qvo 6 Virus Removal Tool\backuped folder moved successfully.
C:\Program Files\Qvo 6 Virus Removal Tool folder moved successfully.
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05252013_100917
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 mai 2013 à 10:17
25 mai 2013 à 10:17
Je pense que c'est bon :)
Attention à ce que tu installes et installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Attention à ce que tu installes et installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 mai 2013 à 10:46
25 mai 2013 à 10:46
as-tu vérifier les raccourcis de lancement de ton navigateur comme c'était demandé dans mon premier message : https://forums.commentcamarche.net/forum/affich-27852550-infection-par-qvo6#1 ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 mai 2013 à 11:44
25 mai 2013 à 11:44
Quel historique ?
Il se manifeste comment ? page de démarrage ?
Il se manifeste comment ? page de démarrage ?
gmarco
Messages postés
2
Date d'inscription
mardi 2 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
2 juil. 2013 à 07:27
2 juil. 2013 à 07:27
# AdwCleaner v2.303 - Rapport créé le 02/07/2013 à 00:35:39
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : G-Marco - G-MARCO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\G-Marco\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : desksvc
Présent : eSafeSvc
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Desk 365
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Présent : C:\Users\G-Marco\AppData\Local\lollipop
Dossier Présent : C:\Users\G-Marco\AppData\Local\SwvUpdater
Dossier Présent : C:\Users\G-Marco\AppData\Roaming\Desk 365
Dossier Présent : C:\Users\G-Marco\AppData\Roaming\eIntaller
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Présent : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Fichier Présent : C:\windows\Tasks\AmiUpdXp.job
***** [Registre] *****
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKU\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
Donnée Présente : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\G-Marco\AppData\Roaming\Mozilla\Firefox\Profiles\d6lagttt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\G-Marco\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8129 octets] - [02/07/2013 00:35:39]
########## EOF - C:\AdwCleaner[R1].txt - [8189 octets] ##########
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : G-Marco - G-MARCO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\G-Marco\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : desksvc
Présent : eSafeSvc
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Desk 365
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Présent : C:\Users\G-Marco\AppData\Local\lollipop
Dossier Présent : C:\Users\G-Marco\AppData\Local\SwvUpdater
Dossier Présent : C:\Users\G-Marco\AppData\Roaming\Desk 365
Dossier Présent : C:\Users\G-Marco\AppData\Roaming\eIntaller
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169)
Fichier Présent : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\G-Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Fichier Présent : C:\windows\Tasks\AmiUpdXp.job
***** [Registre] *****
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKU\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
Donnée Présente : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHN-M750MBB_S2RRJ9BB902400&ts=1372697169
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\G-Marco\AppData\Roaming\Mozilla\Firefox\Profiles\d6lagttt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\G-Marco\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8129 octets] - [02/07/2013 00:35:39]
########## EOF - C:\AdwCleaner[R1].txt - [8189 octets] ##########
