Supprimer Qvo6Fermé

Question

Bonjour, 
Voici mon rapport OTL au sujet de l'apparition du moteur de recherche Qvo6 dans mon navigateur internet (Firefox). Pourriez vous m'aider? Que dois je faire? Merci

https://pjjoint.malekal.com/files.php?read=20130423_13m11k9w14b6



Configuration: Windows 7 / Firefox 20.0

g3n-h@ckm@n · Accepted Answer

salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Daikinee · Answer

Voilà et merci bcp pour la réponse rapide.

# AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 16:33:22
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Karine - KARINE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Karine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : eSafeSvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Karine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Karine\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\Karine\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\Conduit
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\ConduitCommon
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\CT2504091
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\CT3241952
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\extensions\{cfcb809c-3a22-4616-a916-6c007bd9d920}
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\Smartbar
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\PerformerSoft
Fichier Désinfecté : C:\Users\Karine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Karine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Karine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Karine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
Fichier Désinfecté : C:\Users\Karine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Karine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Fichier Désinfecté : C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.Karine HP\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.Karine HP\searchplugins\softonic.xml
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\searchplugins\softonic.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\5c53dadde138ed44
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5c53dadde138ed44
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=1366223684
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=1366223684
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=1366223684
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=10&cc= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=1366223684 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=55e4eba7-11cc-498c-a7ff-930b4fe0dda8&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=55e4eba7-11cc-498c-a7ff-930b4fe0dda8&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=3539010 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=55e4eba7-11cc-498c-a7ff-930b4fe0dda8&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=3539010 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=55e4eba7-11cc-498c-a7ff-930b4fe0dda8&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=1366223684 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=1366223684 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=1366223684 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=1366223684 --> hxxp://www.google.com

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.Karine HP\prefs.js

C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.Karine HP\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=13&cc=[...]
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Softonic)");

Fichier : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\prefs.js

C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\user.js ... Supprimé !

Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2504091&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Web Search,Web Search,Web Search,Web Search,Web Sea[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jun 22 2011 02:18:13 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jul 05 2011 10:17:53 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jul 05 2011 10:17:46 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "1f5eb92d-5633-4a1c-a033-323edd72e931");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Supprimée : user_pref("extensions.Softonic.admin", false);
Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Supprimée : user_pref("extensions.Softonic.dnsErr", true);
Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Supprimée : user_pref("extensions.Softonic.ffxUnstlRst", false);
Supprimée : user_pref("extensions.Softonic.hmpg", true);
Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=13&[...]
Supprimée : user_pref("extensions.Softonic.hpOld0", "hxxp://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId[...]
Supprimée : user_pref("extensions.Softonic.id", "7e44e415000000000000d85d4c8927e2");
Supprimée : user_pref("extensions.Softonic.instlDay", "15812");
Supprimée : user_pref("extensions.Softonic.instlRef", "MOY00005");
Supprimée : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=2&cc[...]
Supprimée : user_pref("extensions.Softonic.newTab", true);
Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=1[...]
Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Supprimée : user_pref("extensions.Softonic.rvrt", "false");
Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Supprimée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.16.10");
Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.8.16.100:59:56");
Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.16.10");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "7e44e415000000000000d485640e207b");
Supprimée : user_pref("extensions.delta.instlDay", "15808");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1614:47:33");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Supprimée : user_pref("extensions.holasearch.admin", false);
Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Supprimée : user_pref("extensions.holasearch.id", "7e44e415000000000000d85d4c8927e2");
Supprimée : user_pref("extensions.holasearch.instlDay", "15812");
Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Supprimée : user_pref("extensions.holasearch.newTab", false);
Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.160:50:41");
Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Karine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.25] : keyword = "softonic",
Supprimée [l.29] : search_url = "hxxp://search.softonic.com/MOY00005/tb_v1?q={searchTerms}&SearchSource=49&cc=",

*************************

AdwCleaner[R1].txt - [29817 octets] - [08/01/2013 13:53:59]
AdwCleaner[R2].txt - [32921 octets] - [23/04/2013 16:04:15]
AdwCleaner[S2].txt - [31222 octets] - [23/04/2013 16:33:22]

########## EOF - C:\AdwCleaner[S2].txt - [31283 octets] ##########

g3n-h@ckm@n · Answer

ok passe ceci et poste le rapport qui s'ouvrira

http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

Daikinee · Answer

J'ai ça:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.015 - g3n-h@ckm@n 

16:47:59 - 23/04/2013

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe        (hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=1366223684)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721075CLA332_JP2740HP0D3ZHH0D3ZHHX&ts=1366223684)

g3n-h@ckm@n · Answer

impec

un diagnostic pour virer les restes maintenant

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Daikinee · Answer

Je m'étais absenté, voilà le rapport OTL:

https://pjjoint.malekal.com/files.php?id=OTL_20130423_b15w6r12p14d15

Daikinee · Answer

Et la le rapport extra.txt:

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130423_s12t9w7u12d9

g3n-h@ckm@n · Answer

desinstalle spybot c'est de la crotte en barre  

 ==========================  

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo



¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

Daikinee · Answer

Le"UsbFixe" là, après m'avoir dit qu'il allait fermer les programmes non utiles il a fait planté l'ordi! Je viens de le redémarrer. C'est quoi comme logiciel? C'est fiable?

Daikinee · Answer

J'ai essayé une seconde fois et ça a nouveau planté. "Ce programme ne répond pas". J'ai donc rebooté le pc. J'ai cependant ce rapport qui est sorti:

https://pjjoint.malekal.com/files.php?id=20130423_b6w7h12o12h8

g3n-h@ckm@n · Answer

retente en mode sans echec

Daikinee · Answer

Bonjour

Encore merci pour l'aide. Je dois retenter l'analyse? Le rapport que j'ai remis hier à 19h41 n'est pas bon?

g3n-h@ckm@n · Answer

hello

nan il a pas fini son travail ou alors tu ne l'as pas mis entier :)

Daikinee · Answer

Je pense qu'il n'avait pas fini puisqu'il a planté à 14% et j'ai du redémarrer le pc.

Daikinee · Answer

Je vais essayer en mode sans échec...

Daikinee · Answer

Voila le lien du test de Usbfix réalisé en mode sans échec:

https://pjjoint.malekal.com/files.php?id=20130424_f12u14i15v10e7

g3n-h@ckm@n · Answer

c'est mieux :)

 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Daikinee · Answer

Me revoilà
Voici le rapport de Malwarebytes:

https://pjjoint.malekal.com/files.php?id=20130424_i10t14f5k8c11

g3n-h@ckm@n · Answer

pas bien de tricher aux jeux ^^

Daikinee · Answer

:) 
En tt cas je n'ai plus rien sur Firefox.Par contre sous Safari j'ai ceci en page d'accueil:

https://en.softonic.com

J'ai modifié la page d'accueil manuellement dans les préférences, j'espère que cela suffira...

g3n-h@ckm@n · Answer

ok refais OTL selon les mêmes principes qu'a debut , on va virer les restes via un script

Daikinee · Answer

Merci en tt cas

g3n-h@ckm@n · Answer

à te lire

Daikinee · Answer

Voici le rapport:

https://pjjoint.malekal.com/files.php?id=OTL_20130424_w5j8g15q8d6

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKCU\..\SearchScopes\{21C29B35-1E6D-425D-968D-B4207EBBE75E}: "URL" = https://en.softonic.com{searchTerms}&SearchSource=4&cc=&r=566 
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q=" 
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster
pPandoWebPlugin.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\crossriderapp498@crossrider.com: C:\Users\Karine\AppData\Local\RewardsArcade\498\Firefox 
[2013/04/14 23:16:28 | 000,001,108 | ---- | M] () -- C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\searchplugins\fileconverter-15-customized-web-search.xml     
[2013/04/18 00:50:48 | 000,001,304 | ---- | M] () -- C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\qn0t5iof.default\searchplugins\holasearch.xml 
CHR - default_search_provider: Search the web (Softonic) (Enabled) 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe File not found
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
@Alternate Data Stream - 256 bytes -> C:\ProgramData\Temp:9A870F8B 
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:FB6A21E3 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Daikinee · Answer

Je ne copie que ça ou TOUT le reste sous cette liste?

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

Daikinee · Answer

Voilà le rapport avec la personnalisation demandée en gras:

https://pjjoint.malekal.com/files.php?id=OTL_20130424_m12i15v10i5f6

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-27655258-supprimer-qvo6?page=2#29

Daikinee · Answer

M?%# !! J'ai fait "analyse" lol 
Maintenant c'est bon je l'ai fait, je vais donc laisser le pc redémarrer...

Daikinee · Answer

J'ai eu ça comme rapport au redémarrage:

https://pjjoint.malekal.com/files.php?id=20130424_s5n15y6n7s7

g3n-h@ckm@n · Answer

nickel

des soucis persistent ?

Daikinee · Answer

Non mes intrusions ne sont plus là... Thanks!
C'était surtout des moteurs de recherche non désirés, probablement arrivés avec des programmes ou jeux installés par le fils de ma compagne qui ne doit jamais décocher la plupart des petites cases quand il télécharge quelque chose. 
En tt cas je vais garder au chaud ce topic et démarche (les trucs en gars ;) ) pour une désinfection de futures malware ou "virus". Merci encore

g3n-h@ckm@n · Answer

chaque desinfection est unique , c'est inutile de garder ca sera peut etre pas les memes lignes la prochaines fois , ni les memes outils meme si les symptomes sont identiques :)

reste le menage :

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Daikinee · Answer

D'accord je le saurai...
Merci pour le lien.
Encore merci pour tout! :)

marachombre · Answer

fait clic droit dessus le raccourci de ton navigateur. Va dans l'onglet raccourci et regarde dans cible. Supprime tout ce qui est après "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe". ensuite relance google.

g3n-h@ckm@n · Answer

trop tard la desinf' est terminée ^^

 si en plus il faut faire ca à tous les raccourcis t'as pas fini

Supprimer Qvo6

36 réponses

Newsletters