FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[tahute]

Bonjour - Je suis de nouveau infecté par cette saleté aprés avoir téléchargé FLV
Que me conseillez vous de faire? Dois-je tout de suite actionner ZHPDIAG ?
Tahute

[2011N2]

Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

[tahute]

Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.Bonjour J'ai un problème, après avoir actionné AdwCleaner, à la réouverture de mon ordinateur, je ne peux pas retrouver le rapport
Par contre' voici celui de SFTGC

Rapport de SFTGC (Pierre13) du Jeudi 03 Octobre 2013 à 19:56:40 version : 2.0.0.55
Mis à jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
Windows 7 Ultimate Service Pack 1 64 bits

Tool start in D:\à sauvegarder\users\papa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\665E8NOM

441 éléments supprimés = 274.25 Mo libérés. (21 s)

D:\SAUVEG~1\users\hop\AppData\Local\Temp\AdobeARM.log
D:\SAUVEG~1\users\hop\AppData\Local\Temp\AdwCleaner.jpg
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Cleaning.ico
D:\SAUVEG~1\users\hop\AppData\Local\Temp\CRX_75DAF8CB7768
D:\SAUVEG~1\users\hop\AppData\Local\Temp\CRX_DF399A9B283A
D:\SAUVEG~1\users\hop\AppData\Local\Temp\DEM6F28.tmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Donate.ico
D:\SAUVEG~1\users\hop\AppData\Local\Temp\EsgScanner.inf
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ESGScanner.sys
D:\SAUVEG~1\users\hop\AppData\Local\Temp\FXSAPIDebugLogFile.txt
D:\SAUVEG~1\users\hop\AppData\Local\Temp\gch8C49.tmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\gch8C5B.tmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\hosts.bk
D:\SAUVEG~1\users\hop\AppData\Local\Temp\htmlayout.dll
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Install PDF Speed973868.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Low
D:\SAUVEG~1\users\hop\AppData\Local\Temp\mfi8C48.tmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\mfi8C5A.tmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\MSI6f170.LOG
D:\SAUVEG~1\users\hop\AppData\Local\Temp\PicasaInstaller
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Report.ico
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Scan.ico
D:\SAUVEG~1\users\hop\AppData\Local\Temp\scoped_dir_3172_10190
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Setup Log 2013-09-06 #001.txt
D:\SAUVEG~1\users\hop\AppData\Local\Temp\sh4plist.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\SHSetup.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\system.ini.bk
D:\SAUVEG~1\users\hop\AppData\Local\Temp\TWAIN.LOG
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Twain001.Mtx
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Twunk001.MTX
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Twunk002.MTX
D:\SAUVEG~1\users\hop\AppData\Local\Temp\uninst1.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Uninstall.ico
D:\SAUVEG~1\users\hop\AppData\Local\Temp\uninstall7201146.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\WERABC9.tmp.appcompat.txt
D:\SAUVEG~1\users\hop\AppData\Local\Temp\win.ini.bk
D:\SAUVEG~1\users\hop\AppData\Local\Temp\WPDNSE
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Xvid.dll
D:\SAUVEG~1\users\hop\AppData\Local\Temp\Skype\DbTemp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\scoped_dir_3172_10190\wajam.crx
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\csshover3.htc
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\form.bmp.Mask
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\locale
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\locale\DE.locale
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\locale\EN.locale
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\locale\ES.locale
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\locale\FR.locale
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\locale\IT.locale
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\locale\PL.locale
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\locale\PT.locale
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\locale\RU.locale
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\locale\UA.locale
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\BG.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\Close.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\Close_Hover.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\Color_Button.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\Color_Button_Hover.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\Grey_Button.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\Grey_Button_Hover.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\Loader.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\Logo.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\Progress.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\ProgressBar.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\images\text-bg.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\ie6_main.css
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\main.css
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\sdk-ui\browse.css
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\sdk-ui\button.css
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\sdk-ui\checkbox.css
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\sdk-ui\images
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\sdk-ui\progress-bar.css
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\sdk-ui\images\button-bg.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\sdk-ui\images\progress-bg-corner.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\sdk-ui\images\progress-bg.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ish4926324\css\sdk-ui\images\progress-bg2.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928115_stp.EXE
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928115_stp.EXE.part
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928214_stp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928214_stp.CIS
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928214_stp.CIS.part
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928295_stp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928295_stp.CIS
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928295_stp.CIS.part
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928339_stp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928339_stp.CIS
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928339_stp.CIS.part
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928424_stp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928424_stp.CIS
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928424_stp.CIS.part
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928451_stp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928451_stp.CIS
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928451_stp.CIS.part
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928483_stp.EXE
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928483_stp.EXE.part
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928451_stp\Tuto4PC_Setup_FR.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928424_stp\whilokii_is.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928339_stp\cor_ar_201392319852_qvo6.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928295_stp\SearchGol.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\is1933591475\4928214_stp\wajam_validate.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\component_358
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\component_600
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\component_605
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\component_612
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\component_613
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\component_652
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3124.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3125.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3126.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3128.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3129.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3746.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3894.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3916.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3917.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3935.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\3936.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\4067.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ajax-loader.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ajax-loader2.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\check.jpg
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\conditions
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\events
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\js
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3124_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3124_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3125_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3125_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3125_feature_835.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3126_attr_15.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3126_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3126_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3128_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3128_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3129_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3129_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3746_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3746_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3894_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3894_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3916_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3916_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3917_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3917_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3935_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3935_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3935_feature_.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3936_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_3936_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_4067_attr_3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\page_4067_attr_46.bmp
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\pb-bg-left.jpg
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\pb-bg-right.jpg
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\pb-bg.jpg
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\red-pb-act-left.jpg
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\red-pb-act-right.jpg
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\red-pb-act.jpg
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\speedanalysis.ico
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\template_40.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\Thumbs.db
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\zulagames.ico
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\js\config.js
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\js\jquery-1.7.min.js
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\js\jquery.noselect.min.js
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\js\smart.js
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\js\utils.js
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\arrow.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\arrow.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\b-bg.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\b3.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\b4.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\btn.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\btn2.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\center2.jpg
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\corn1.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\corn2.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\corn3.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\corn4.png
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\lbg-bottom.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\lbg-top.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\lbg.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\main.css
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\mid.jpg
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\Thumbs.db
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\ib\trust.gif
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\events\events.js
D:\SAUVEG~1\users\hop\AppData\Local\Temp\ibtmpc810620\config\conditions\conditions.js
D:\SAUVEG~1\users\hop\AppData\Local\Temp\CRX_DF399A9B283A\ChromeRecovery.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\CRX_DF399A9B283A\GoogleUpdateSetup.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\CRX_DF399A9B283A\manifest.json
D:\SAUVEG~1\users\hop\AppData\Local\Temp\CRX_75DAF8CB7768\crl-set
D:\SAUVEG~1\users\hop\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.json
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab033.tbinst.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab091.norecovericon.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab098.claroico.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab098.claroico.zpb
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab138.sgoltb_dmn.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab138.sgoltb_dmn.zpb
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab148.spreg.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab149.spreg.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab149.spreg.zpb
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab187.wl.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab307.sp_pop0.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab456.TB_OldWay.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\bab457.TB_NewWay.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\BabMaint.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\Babylon.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\BExternal.dll
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\BUSolForMontiera.dll
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\BUSolForMontiera.inf
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\BUSolution.dll
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\BUsolution_wlk.zpb
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\ccp.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\ccp.inf
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\ccp.zpb
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\ChromeToolbarSetup.dll
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\ChromeToolbarSetup.inf
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\CrxInstaller.dll
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\CrxInstaller.inf
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\enhancedNT.inf
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\GUninstaller.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\GUninstaller_wlk.zpb
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\HtmlScreens
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\IEHelper.dll
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\junk.txt
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\MntrDLLInstall.dll
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\MntrDLLInstall.inf
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\MySgolTB.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\searchgol.crx
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\searchgol.ico
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\Setup.exe
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\SetupParams.ini
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\SetupStrings.dat
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\SgolChromeTB.zpb
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\SgolTB.zpb
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\sqlite3.dll
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\wlk_latest.zpb
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\HtmlScreens\loading.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\HtmlScreens\navError.html
D:\SAUVEG~1\users\hop\AppData\Local\Temp\40CA3230-BAB0-7891-9FDA-E5B014A7AD98\Latest\HtmlScreens\pBar.gif
C:\Windows\TEMP\BootClean.log
C:\Windows\TEMP\chrome_installer.log
C:\Windows\TEMP\ctengine_repl_kit_11.ini
C:\Windows\TEMP\ctengine_tld.dat
C:\Windows\TEMP\cteng_1_0_11380461411e.dat
C:\Windows\TEMP\cteng_1_1_101380817398f.dat
C:\Windows\TEMP\cteng_1_1_111378128954f.dat
C:\Windows\TEMP\cteng_1_1_111380785416f.dat
C:\Windows\TEMP\cteng_1_1_11380702935f.dat
C:\Windows\TEMP\cteng_1_1_11380741086c.dat
C:\Windows\TEMP\cteng_1_1_121380796214f.dat
C:\Windows\TEMP\cteng_1_1_131378199451f.dat
C:\Windows\TEMP\cteng_1_1_131380817804f.dat
C:\Windows\TEMP\cteng_1_1_141380812434f.dat
C:\Windows\TEMP\cteng_1_1_151380818394f.dat
C:\Windows\TEMP\cteng_1_1_161378212374f.dat
C:\Windows\TEMP\cteng_1_1_161380608743f.dat
C:\Windows\TEMP\cteng_1_1_171380809539f.dat
C:\Windows\TEMP\cteng_1_1_181378211305f.dat
C:\Windows\TEMP\cteng_1_1_181380791159f.dat
C:\Windows\TEMP\cteng_1_1_191378190705f.dat
C:\Windows\TEMP\cteng_1_1_191378197012r.dat
C:\Windows\TEMP\cteng_1_1_191380791125f.dat
C:\Windows\TEMP\cteng_1_1_21378212433f.dat
C:\Windows\TEMP\cteng_1_1_21380651310f.dat
C:\Windows\TEMP\cteng_1_1_241378211255r.dat
C:\Windows\TEMP\cteng_1_1_251378081819r.dat
C:\Windows\TEMP\cteng_1_1_31378210895f.dat
C:\Windows\TEMP\cteng_1_1_31380736100f.dat
C:\Windows\TEMP\cteng_1_1_41380708031f.dat
C:\Windows\TEMP\cteng_1_1_51380638397f.dat
C:\Windows\TEMP\cteng_1_1_61378159591f.dat
C:\Windows\TEMP\cteng_1_1_61380813691f.dat
C:\Windows\TEMP\cteng_1_1_71380610899f.dat
C:\Windows\TEMP\cteng_1_1_81380702877f.dat
C:\Windows\TEMP\cteng_1_1_91380799810f.dat
C:\Windows\TEMP\cteng_1_2_101380688452f.dat
C:\Windows\TEMP\cteng_1_2_111380662289f.dat
C:\Windows\TEMP\cteng_1_2_11380714821f.dat
C:\Windows\TEMP\cteng_1_2_121380794306f.dat
C:\Windows\TEMP\cteng_1_2_131380590719f.dat
C:\Windows\TEMP\cteng_1_2_141378205948r.dat
C:\Windows\TEMP\cteng_1_2_141380706217f.dat
C:\Windows\TEMP\cteng_1_2_151380789024f.dat
C:\Windows\TEMP\cteng_1_2_161380688459f.dat
C:\Windows\TEMP\cteng_1_2_171380663166f.dat
C:\Windows\TEMP\cteng_1_2_181377901807f.dat
C:\Windows\TEMP\cteng_1_2_191380666613f.dat
C:\Windows\TEMP\cteng_1_2_201362574845f.dat
C:\Windows\TEMP\cteng_1_2_211364983933f.dat
C:\Windows\TEMP\cteng_1_2_21367559863f.dat
C:\Windows\TEMP\cteng_1_2_311340009659f.dat
C:\Windows\TEMP\cteng_1_2_31380662927f.dat
C:\Windows\TEMP\cteng_1_2_321340009659f.dat
C:\Windows\TEMP\cteng_1_2_331340009663f.dat
C:\Windows\TEMP\cteng_1_2_341340009668f.dat
C:\Windows\TEMP\cteng_1_2_351340009695f.dat
C:\Windows\TEMP\cteng_1_2_361340009707f.dat
C:\Windows\TEMP\cteng_1_2_371340009707f.dat
C:\Windows\TEMP\cteng_1_2_381340009707f.dat
C:\Windows\TEMP\cteng_1_2_391340009711f.dat
C:\Windows\TEMP\cteng_1_2_401340009715f.dat
C:\Windows\TEMP\cteng_1_2_411340009720f.dat
C:\Windows\TEMP\cteng_1_2_41380590818f.dat
C:\Windows\TEMP\cteng_1_2_421340009725f.dat
C:\Windows\TEMP\cteng_1_2_431340009734f.dat
C:\Windows\TEMP\cteng_1_2_441340009740f.dat
C:\Windows\TEMP\cteng_1_2_451340009745f.dat
C:\Windows\TEMP\cteng_1_2_461340009767f.dat
C:\Windows\TEMP\cteng_1_2_471340009769f.dat
C:\Windows\TEMP\cteng_1_2_481340009771f.dat
C:\Windows\TEMP\cteng_1_2_51380785417f.dat
C:\Windows\TEMP\cteng_1_2_61380591187f.dat
C:\Windows\TEMP\cteng_1_2_71380799811f.dat
C:\Windows\TEMP\cteng_1_2_81380765209f.dat
C:\Windows\TEMP\cteng_1_2_91380591187f.dat
C:\Windows\TEMP\cteng_1_2_921378089020r.dat
C:\Windows\TEMP\cteng_1_3_11356656766e.dat
C:\Windows\TEMP\cteng_1_4_11331077257f.dat
C:\Windows\TEMP\cteng_cindex.dat
C:\Windows\TEMP\cteng_eindex.dat
C:\Windows\TEMP\cteng_findex.dat
C:\Windows\TEMP\cteng_frmc1.dat
C:\Windows\TEMP\cteng_index.dat
C:\Windows\TEMP\cteng_ipbBcfRwIHk.tmp
C:\Windows\TEMP\cteng_ipOW45O2q8b.tmp
C:\Windows\TEMP\fwtsqmfile00.sqm
C:\Windows\TEMP\fwtsqmfile01.sqm
C:\Windows\TEMP\fwtsqmfile02.sqm
C:\Windows\TEMP\fwtsqmfile03.sqm
C:\Windows\TEMP\fwtsqmfile04.sqm
C:\Windows\TEMP\fwtsqmfile05.sqm
C:\Windows\TEMP\fwtsqmfile06.sqm
C:\Windows\TEMP\fwtsqmfile07.sqm
C:\Windows\TEMP\fwtsqmfile08.sqm
C:\Windows\TEMP\fwtsqmfile09.sqm
C:\Windows\TEMP\fwtsqmfile10.sqm
C:\Windows\TEMP\fwtsqmfile11.sqm
C:\Windows\TEMP\fwtsqmfile12.sqm
C:\Windows\TEMP\fwtsqmfile13.sqm
C:\Windows\TEMP\fwtsqmfile14.sqm
C:\Windows\TEMP\fwtsqmfile15.sqm
C:\Windows\TEMP\fwtsqmfile16.sqm
C:\Windows\TEMP\fwtsqmfile17.sqm
C:\Windows\TEMP\fwtsqmfile18.sqm
C:\Windows\TEMP\fwtsqmfile19.sqm
C:\Windows\TEMP\MpCmdRun.log
C:\Windows\TEMP\MpSigStub.log
C:\Windows\TEMP\MPTelemetrySubmit
C:\Windows\TEMP\PSSysChk.log
C:\Windows\TEMP\ACPTrace\Fri Sep 06 08.49.36 2013 15584.log
C:\Windows\TEMP\ACPTrace\Fri Sep 06 14.33.03 2013 15178.log
C:\Windows\TEMP\ACPTrace\Fri Sep 06 18.43.45 2013 15990.log
C:\Windows\TEMP\ACPTrace\Fri Sep 13 17.20.24 2013 15475.log
C:\Windows\TEMP\ACPTrace\Fri Sep 20 09.31.29 2013 15646.log
C:\Windows\TEMP\ACPTrace\Fri Sep 20 11.36.18 2013 15444.log
C:\Windows\TEMP\ACPTrace\Fri Sep 20 15.19.00 2013 15615.log
C:\Windows\TEMP\ACPTrace\Fri Sep 27 09.29.52 2013 15475.log
C:\Windows\TEMP\ACPTrace\Fri Sep 27 13.11.02 2013 15615.log
C:\Windows\TEMP\ACPTrace\Fri Sep 27 17.57.38 2013 15600.log
C:\Windows\TEMP\ACPTrace\Mon Sep 02 19.26.19 2013 30201.log
C:\Windows\TEMP\ACPTrace\Mon Sep 09 09.46.28 2013 15475.log
C:\Windows\TEMP\ACPTrace\Mon Sep 09 11.58.48 2013 16567.log
C:\Windows\TEMP\ACPTrace\Mon Sep 09 14.33.44 2013 15506.log
C:\Windows\TEMP\ACPTrace\Mon Sep 09 18.53.51 2013 15475.log
C:\Windows\TEMP\ACPTrace\Mon Sep 16 16.46.43 2013 15990.log
C:\Windows\TEMP\ACPTrace\Mon Sep 16 18.24.08 2013 15646.log
C:\Windows\TEMP\ACPTrace\Mon Sep 23 13.45.26 2013 15740.log
C:\Windows\TEMP\ACPTrace\Mon Sep 30 11.27.55 2013 16442.log
C:\Windows\TEMP\ACPTrace\Mon Sep 30 16.22.15 2013 16411.log
C:\Windows\TEMP\ACPTrace\Sat Sep 07 09.15.05 2013 15506.log
C:\Windows\TEMP\ACPTrace\Sat Sep 07 11.04.09 2013 16302.log
C:\Windows\TEMP\ACPTrace\Sat Sep 07 16.39.14 2013 15958.log
C:\Windows\TEMP\ACPTrace\Sat Sep 14 12.00.04 2013 15444.log
C:\Windows\TEMP\ACPTrace\Sat Sep 28 09.55.53 2013 15490.log
C:\Windows\TEMP\ACPTrace\Sat Sep 28 14.43.18 2013 16770.log
C:\Windows\TEMP\ACPTrace\Sun Sep 08 11.57.36 2013 15522.log
C:\Windows\TEMP\ACPTrace\Sun Sep 08 13.15.05 2013 15475.log
C:\Windows\TEMP\ACPTrace\Sun Sep 08 17.03.53 2013 15522.log
C:\Windows\TEMP\ACPTrace\Sun Sep 22 15.41.06 2013 15522.log
C:\Windows\TEMP\ACPTrace\Sun Sep 29 09.50.04 2013 15132.log
C:\Windows\TEMP\ACPTrace\Sun Sep 29 11.12.54 2013 15600.log
C:\Windows\TEMP\ACPTrace\Sun Sep 29 17.40.08 2013 15818.log
C:\Windows\TEMP\ACPTrace\Thu Oct 03 08.53.33 2013 19110.log
C:\Windows\TEMP\ACPTrace\Thu Oct 03 11.07.34 2013 15412.log
C:\Windows\TEMP\ACPTrace\Thu Oct 03 17.57.49 2013 16380.log
C:\Windows\TEMP\ACPTrace\Thu Oct 03 19.11.49 2013 15397.log
C:\Windows\TEMP\ACPTrace\Thu Oct 03 19.31.24 2013 15646.log
C:\Windows\TEMP\ACPTrace\Thu Sep 05 09.42.13 2013 15490.log
C:\Windows\TEMP\ACPTrace\Thu Sep 12 10.26.21 2013 15537.log
C:\Windows\TEMP\ACPTrace\Thu Sep 12 14.02.35 2013 15584.log
C:\Windows\TEMP\ACPTrace\Thu Sep 12 17.58.55 2013 15724.log
C:\Windows\TEMP\ACPTrace\Tue Oct 01 11.12.39 2013 15568.log
C:\Windows\TEMP\ACPTrace\Tue Sep 03 09.49.47 2013 31153.log
C:\Windows\TEMP\ACPTrace\Tue Sep 03 12.35.25 2013 30950.log
C:\Windows\TEMP\ACPTrace\Tue Sep 03 16.11.22 2013 30825.log
C:\Windows\TEMP\ACPTrace\Tue Sep 03 20.57.13 2013 15522.log
C:\Windows\TEMP\ACPTrace\Tue Sep 03 21.39.48 2013 16208.log
C:\Windows\TEMP\ACPTrace\Tue Sep 03 21.58.25 2013 15288.log
C:\Windows\TEMP\ACPTrace\Tue Sep 03 23.06.40 2013 15428.log
C:\Windows\TEMP\ACPTrace\Tue Sep 10 10.46.46 2013 15584.log
C:\Windows\TEMP\ACPTrace\Tue Sep 17 11.43.02 2013 15724.log
C:\Windows\TEMP\ACPTrace\Tue Sep 17 23.01.56 2013 15522.log
C:\Windows\TEMP\ACPTrace\Tue Sep 24 10.12.35 2013 15678.log
C:\Windows\TEMP\ACPTrace\Tue Sep 24 13.13.22 2013 15568.log
C:\Windows\TEMP\ACPTrace\Wed Oct 02 12.40.43 2013 15912.log
C:\Windows\TEMP\ACPTrace\Wed Oct 02 17.13.21 2013 15147.log
C:\Windows\TEMP\ACPTrace\Wed Sep 04 10.31.10 2013 15522.log
C:\Windows\TEMP\ACPTrace\Wed Sep 04 10.46.00 2013 15381.log
C:\Windows\TEMP\ACPTrace\Wed Sep 04 13.37.58 2013 15584.log
C:\Windows\TEMP\ACPTrace\Wed Sep 04 15.36.18 2013 15506.log
C:\Windows\TEMP\ACPTrace\Wed Sep 04 19.32.29 2013 16380.log
C:\Windows\TEMP\ACPTrace\Wed Sep 04 23.51.53 2013 15662.log
C:\Windows\TEMP\ACPTrace\Wed Sep 11 14.39.51 2013 15568.log
C:\Windows\TEMP\ACPTrace\Wed Sep 18 09.49.56 2013 15553.log
C:\Windows\TEMP\ACPTrace\Wed Sep 18 12.47.02 2013 15600.log
C:\Windows\TEMP\ACPTrace\Wed Sep 18 14.45.09 2013 15631.log
C:\Windows\TEMP\ACPTrace\Wed Sep 18 15.53.36 2013 15740.log
C:\Windows\TEMP\ACPTrace\Wed Sep 18 18.30.22 2013 15880.log
C:\Windows\TEMP\ACPTrace\Wed Sep 25 09.20.28 2013 15412.log
C:\Windows\TEMP\ACPTrace\Wed Sep 25 10.03.46 2013 15943.log
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3211068256-3348218015-1523013171-1000.snp.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgCx_SC4.db
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3211068256-3348218015-1523013171-1000.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3211068256-3348218015-1523013171-1000.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\PfSvPerfStats.bin
C:\Windows\Prefetch\ReadyBoot
C:\Windows\Prefetch\ReadyBoot\Trace2.fx
C:\Windows\Prefetch\ReadyBoot\Trace3.fx
C:\Windows\Prefetch\ReadyBoot\Trace4.fx
C:\Windows\Prefetch\ReadyBoot\Trace5.fx
C:\Windows\Prefetch\ReadyBoot\Trace6.fx

Corbeille vidée.


Fin du rapport.

[tahute]

Je dois toutefois préciser que je n'ai plus de qv06 ni dans Google chrome ni dans Mozilla

[tahute]

Par contre je constate que je ne peux plus accéder directement dans Google Chrome, j'ai le message suivant:
"Impossible de lire vos préférences. Certaines fonctionnalités ne seront peut-être pas disponibles et les modifications apportées à vos préférences ne seront pas enregistrées"
Pour accéder à Google chrome, je dois rentrer mon adresse mail et mon code d'accés gmail
De plus quand je suis dans Google chrome, l'icone gmail a disparu
Je peux toutefois accéder à gmail directement par ailleurs

[tahute]

J'ai ,pu retrouver le rapport AdwCleaner
Je l'ai mis sur Cjoint Voici le code d'accés http://cjoint.com/?3JeqgVQK1mA

[tahute]

Bonjour
Je viens d'accéder directement à Google chrome, et il n'y a plus aucune trace de qv06. Je vous remercie de votre aide et j'espère ne plus avoir ce virus étant beaucoup plus prudent dans mes téléchargements.
Très cordialement
tahute

[2011N2]

Bonjour,

Ton rapport date du 03/09, tu n'as pas le dernier ?

Et le message pour Chrome est toujours présent ?

Gabriel.

[tahute]

Voici le copié coller des échanges que nous avons eus

Bonjour - Je suis de nouveau infecté par cette saleté aprés avoir téléchargé FLV
Que me conseillez vous de faire? Dois-je tout de suite actionner ZHPDIAG ?
Tahute



Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Bonjour J'ai un problème, après avoir actionné AdwCleaner, à la réouverture de mon ordinateur, je ne peux pas retrouver le rapport
Par contre' voici celui de SFTGC

Rapport de SFTGC (Pierre13) du Jeudi 03 Octobre 2013 à 19:56:40 version : 2.0.0.55
Mis à jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
Windows 7 Ultimate Service Pack 1 64 bits
..................

Sujet: qv06 aprés téléchargement FLV Ven 4 Oct 2013 - 11:03 #65529
Je dois toutefois préciser que je n'ai plus de qv06 ni dans Google chrome ni dans Mozilla
Par contre je constate que je ne peux plus accéder directement dans Google Chrome, j'ai le message suivant:
"Impossible de lire vos préférences. Certaines fonctionnalités ne seront peut-être pas disponibles et les modifications apportées à vos préférences ne seront pas enregistrées"
Pour accéder à Google chrome, je dois rentrer mon adresse mail et mon code d'accés gmail
De plus quand je suis dans Google chrome, l'icone gmail a disparu
Je peux toutefois accéder à gmail directement par ailleurs


Sujet: qv06 aprés téléchargement FLV Ven 4 Oct 2013 - 16:09 #65554
J'ai ,pu retrouver le rapport AdwCleaner
Je l'ai mis sur Cjoint Voici le code d'accés http://cjoint.com/?3JeqgVQK1mA
En fait ce rapport n'était pas valable car antérieur à mon infection

Sujet: qv06 aprés téléchargement FLV Ven 4 Oct 2013 - 17:46 #65563
Bonjour
Je viens d'accéder directement à Google chrome, et il n'y a plus aucune trace de qv06. Je vous remercie de votre aide et j'espère ne plus avoir ce virus étant beaucoup plus prudent dans mes téléchargements.
Très cordialement
tahute

Sujet: qv06 aprés téléchargement FLV Ven 4 Oct 2013 - 18:15 #65568

Bonjour,

Ton rapport date du 03/09, tu n'as pas le dernier ?

Et le message pour Chrome est toujours présent ?

Gabriel.

Comme je l'ai dit précédemment, mes ennuis sur Google chrome ont disparu: pas de qv06, accés direct à Google chrome et à Gmail
Je ne retrouve pas le rapport d'AdwCleaner.
Cordialement
Tahute

[2011N2]

Re,

Ok, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[tahute]

Voici le lien du rapport Zhpdiag

http://cjoint.com/?CJhpqFVuEYw

tahute

[2011N2]

Re,

Ok, fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[2011N2]

Re,

Tahute ne parvenait pas à poster le rapport, il m'a été envoyé par mail, le voici :

Spoiler: Rapport de ZHPFix 2013.10.6.3 par Nicolas Coolman, Update du 06/10/2013
Fichier d'export Registre :
Run by papa at 07/10/2013 19:28:44
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: Snap.Do

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Windows\Installer\557813.msi
SUPPRIMÉ Redémarrage: Memory Process: C:\Windows\Installer\9b0594.msi
SUPPRIMÉ: Memory Process: D:\à sauvegarder\users\hop\AppData\Local\Temp\Quarantine.exe

========== Etat des services ==========
ESGIGUARD Arrêté

========== Clés du Registre ==========
ERREUR: Service LEGACY_ESGIGUARD
ERREUR: [HKLM\Software\Classes\Installer\Products\\B05CCF18F0593604E8A49DC9AAF4BBF1]
SUPPRIMÉ:³ HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86CA3695-A412-4BAE-92B6-49A60C2AC663}
SUPPRIMÉ:³ HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:³ HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:³ HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: D:\à sauvegarder\users\hop\Desktop\SpyHunter.lnk
SUPPRIMÉ: d:\à sauvegarder\users\hop\appdata\local\temp\fxsapidebuglogfile.txt
SUPPRIMÉ: d:\à sauvegarder\users\hop\appdata\local\temp\twunk002.mtx
SUPPRIMÉ: d:\à sauvegarder\users\hop\appdata\local\temp\651569.od
SUPPRIMÉ: d:\à sauvegarder\users\hop\appdata\local\temp\cvrf131.tmp.cvr
SUPPRIMÉ: d:\à sauvegarder\users\hop\appdata\local\temp\twain001.mtx
SUPPRIMÉ: d:\à sauvegarder\users\hop\appdata\local\temp\twunk001.mtx
SUPPRIMÉ: d:\à sauvegarder\users\hop\appdata\local\temp\twain.log
SUPPRIMÉ: d:\à sauvegarder\users\hop\appdata\local\temp\hosts.bk
SUPPRIMÉ: d:\à sauvegarder\users\hop\appdata\local\temp\system.ini.bk
SUPPRIMÉ: d:\à sauvegarder\users\hop\appdata\local\temp\win.ini.bk
SUPPRIMÉ: D:\à sauvegarder\users\hop\AppData\Local\Temp\ESGScanner.sys
SUPPRIMÉ:*** d:\à sauvegarder\users\hop\appdata\local\temp\quarantine.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: {381DB1C6-A67D-430C-9D3D-5220995B7CB5}
SUPPRIMÉ: {716F5288-A7E6-41A5-B418-2FF1D2A92134}

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
4 : Processus mémoire
6 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
15 : Fichiers
1 : Logiciels
1 : Etat des services
2 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 25s

========== Chemin de fichier rapport ==========
D:\à sauvegarder\users\papa\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/10/2013 19:28:48 [3157]

Dis moi comment se comporte le PC, puis fais moi un nouveau ZHPDiag pour voir où ça en est.

Gabriel.

[tahute]

Mon PC se comporte bien me semble-t-il, à part un blocage hier quand j'ai voulu te répondre par mail


Bonjour Gabriel
Voici le lien du rapport ZHPDiag
http://cjoint.com/?0JijvmG1K1u

tahute

[2011N2]

Bonjour,

Ok, refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

[tahute]

Voir ci dessous le code Cjoint pour le rapport ZHPFix R1

http://cjoint.com/?0JinHbu4Nx7

J'ai vu qu'il y avait 3 rapports R1, R2, et quarantine. Faut-il mettre les autres

tahute

[2011N2]

Re,

Ça je crois que c'est le rapport d'hier.

Mais ce n'est pas grave, fais moi un nouveau ZHPDiag encore, ça me permettra de voir si ça a été nettoyé correctement.

Gabriel.

[tahute]

C'est exact, c'était le rapport d'hier et je te prie de m'en excuser

Voici le bon rapport ZHPfix

http://cjoint.com/?0JjjWk0e05r




Je refais ZHPdiag

Voici le rapport ZHPdiag

http://cjoint.com/?0JjkiqWkix7

tahute

[2011N2]

Salut,

Bizarre, y'a pas mal de choses qui ne se suppriment pas.

Lorsque tu fais ZHPFix, est-ce que tu as un message de Windows Installer qui te demande confirmation pour désinstaller un logiciel ?

Si oui, cliques-tu sur Oui sur Non ?

Gabriel.

[tahute]

Bonjour
Je ne me rappelle pas avoir eu un message de Windows installer pour supprimer des fichiers; de toute façon si j'en avais eu un j'aurais dit oui.
Par contre il y a quelques jours j'ai eu un message relatif à l'impossibilité de Windows installer d'installer ou de supprimer un fichier, je ne me rappelle plus si c'est l'un ou l'autre

[2011N2]

Re,

Ok.
Va voir dans ton programmation si tu trouves les programmes suivants :

Snap.Do
Snap.Do Engine
SpyHunter

Si oui tu les désinstalles.

Gabriel.

[tahute]

J'ai désinstallé snap.do, mais je ne peux pas désinstaller snap.do engine; j'ai beau cliquer, rien ne se passe

Quant à spyhunter, il n'était pas complètement installé et pour le desinstaller, on me demandait de continuer l'installation. A un moment on me demandait l'accord pour installer un programme et mon antivirus me conseillant le contraire j'ai cliqué sur "bloquer" et l'icone de spyhunter a disparu de la liste des programmes.

[2011N2]

Re,

Ok, fais moi un nouveau ZHPDiag pour contrôler tout ça.

Gabriel.

[tahute]

Bonjour Gabriel

Ci-dessous le lien du rapport ZHPDiag


http://cjoint.com/?0JkkhiiwH0n

Tahute

[tahute]

Re
J'ai pu supprimer snap.do engine à l'occasion d'une utilisation de Revo uninstaller qui m'était conseillée pour mon problème SKYPE

Ce problème est d'ailleurs en voie d'être règlé

tahute

[2011N2]

Salut,

Ok bonne nouvelle.

Sinon y'a encore pas mal de choses qui s'accrochent.

Tu te sers de Firefox et Chrome c'est ça ?

Gabriel.

[tahute]

Bonjour Gabriel
Je me sers principalement de Google chrome et parfois d'Internet explorer.
Mozilla Firefox se trouve présent parce que dans le passé c'était mon navigateur principal. C'est un fait que je pourrais le supprimer
Tahute

[2011N2]

Bonjour,

En fait je crois que certaines infections se relancent sur Firefox.

Si ça ne te déranges pas, tu vas réinitialiser les 3 (sauf si tu désinstalles Firefox, à ce moment là tu ne feras que Chrome et IE) :

http://www.forum-entraide-informatique. ... gle-chrome

http://www.forum-entraide-informatique. ... la-firefox

http://www.forum-entraide-informatique. ... t-explorer

Quand c'est fait, tu redémarres ton PC, tu me fais encore un nouveau ZHPDiag, puis on scriptera tout ce qui reste, on finalisera et ce sera terminé à priori.

Gabriel.

[tahute]

J'ai réinitialisé Internet explorer
J'ai voulu désinstaller Mozilla puisque je ne m'en sers plus en me servant de la méthode normale du panneau de configuration
Pas de problème pour le programme "Mozilla maintenance"
Par contre pour Mozilla Firefox, impossible par cette méthode. Faut-il employer Revo uninstaller?
Enfin pour Google Chrome J'ai sauvegardé mes favoris et mot de passe dans un fichier Favoris classé dans Mes documents
Le contenu de ce dossier a comme titre Bookmarks. Dois-je le nommer ainsi?
Mais ensuite, quand je rentre le nom du programme %LOCALAPPDATA......dans la commande Executer, j'ai le message "application introuvable"

[Invité]

Bonjour,

Juste en attendant:

Il faut attendre un helpeur et appliquer ce qu'il te dira de faire car ton pc est plein de daubes et de logiciels déconseillés.
Il faudra aussi regarder ce qui se lance au démarrage = mettre le minimum conseillé et choisir au niveau antivirus car je vois du panda + avg + eset... (faire le nettoyage dans tes logiciels et dans les fichiers Temp.
Il y a du ménage a faire et ton Windows n'est pas officiel = pas de licence et pas d'activation

Au helpeur de voir ceci avec toi dès qu'il y aura quelqu'un de dispo.

[tahute]

Je m'étais déjà rendu compte d'un certain nombre de défauts, mais cet ordinateur m'ayant été offert je ne pouvais pas dire grand chose

[Invité]

Combien d'utilisateurs sur le pc car je vois les rapports lancé par Hop et aussi du Papa
Je répète, as-tu le cd de Windows et la clé qui va avec
D'où vient ce pc et comment fonctionnait-il avant
Avais-tu formaté puisque ce pc ta été soit disant donné

[tahute]

Bonjour Grimpeur
Je suis le seul utilisateur, hop c'est le poste administrateur et papa c'est moi
Je n'ai ni la clé ni le cd ce pc a été monté par des amis qui me l'ont offert
Il m'est difficile d'avoir recours à eux car ils habitent Paris
tahute

[Invité]

Ok, tour donc et rien autour du pc (étiquette avec Os et key)

[tahute]

Je vois que je n'ai pas répondu à ta question sur le formatage. Ce pc m'ayant été donné en état de marche, vu mes faibles connaissance en informatique, je me suis bien gardé de faire la moindre manipulation.

Sur la tour il y a devant l'inscription Silverstone et derrière une étiquéte avec les inscriptions suivantes N11360 et BH 10490848

[Invité]

Pas d'étiquette d'Os avec clé en tout petit

Fait Démarrer puis clique droit sur ordinateur et propriétés puis regarde tout en bas activation de Windows et dit moi ce qu'il y a de marqué stp .

[tahute]

Je ne trouve pas activation de windows

[Invité]

Bien ce qu'il me semblait et est-ce-qu'il y a le nombre de jours restant ou pas

[tahute]

ou se trouve ce renseignement?

[Invité]

Démarrer puis clique droit sur ordinateur et propriétés puis regarde tout en bas activation de Windows