Page 1 sur 1

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:26
par COM34
Bonsoir à toutes et à tous,

Quelqu'un peut il m'aider à supprimer définitivement QV06 ?

Je n'arrive pas à le supprimer même en reprogrammant mon pc sortie d'usine cela bloque.

Merci merci merci d'avance!

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:28
par 2011N2
Bonjour,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Une question : as-tu une idée précise de comment tu t'es fait infecté par QV06 ?
En téléchargeant un logiciel je suppose ? Si oui, lequel et via quel site ?

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:32
par COM34
Malheureusement c'est mon compagnon qui a fait cette regrettable erreur et c'est moi qui répare.... je ne sais donc pas sur quel site

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:36
par COM34
# AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 20:35:32
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : RIBOT - RIBOT-PC
# Exécuté depuis : C:\Users\RIBOT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3J2K97JE\adwcleaner-3.003.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\Extensions\agembgempdmebanhogdjbpcmppdmklbe
Dossier Présent : C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn
Dossier Présent : C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\RIBOT\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\DnsBasic
Dossier Présent C:\Program Files (x86)\Duuqu
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\optimizer pro
Dossier Présent C:\Program Files (x86)\SearchProtect
Dossier Présent C:\Program Files (x86)\tuguu sl
Dossier Présent C:\Program Files\DomaIQ Uninstaller
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\DnsBasic
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\SearchProtect
Dossier Présent C:\Users\RIBOT\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\RIBOT\AppData\Local\Conduit
Dossier Présent C:\Users\RIBOT\AppData\Local\cre
Dossier Présent C:\Users\RIBOT\AppData\Local\Deal Boat
Dossier Présent C:\Users\RIBOT\AppData\Local\Duuqu
Dossier Présent C:\Users\RIBOT\AppData\Local\lollipop
Dossier Présent C:\Users\RIBOT\AppData\Local\PutLockerDownloader
Dossier Présent C:\Users\RIBOT\AppData\Local\SearchProtect
Dossier Présent C:\Users\RIBOT\AppData\Local\Supreme Savings
Dossier Présent C:\Users\RIBOT\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\RIBOT\AppData\LocalLow\Conduit
Dossier Présent C:\Users\RIBOT\AppData\LocalLow\delta
Dossier Présent C:\Users\RIBOT\AppData\LocalLow\MixiDJ_V30
Dossier Présent C:\Users\RIBOT\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\RIBOT\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\RIBOT\AppData\Roaming\DSite
Dossier Présent C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Présent C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Dossier Présent C:\Users\RIBOT\AppData\Roaming\OfferBox
Dossier Présent C:\Users\RIBOT\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\RIBOT\AppData\Roaming\SearchProtect
Dossier Présent C:\Users\RIBOT\AppData\Roaming\SpecialSavings
Dossier Présent C:\Users\RIBOT\AppData\Roaming\Systweak
Fichier Présent : C:\END
Fichier Présent : C:\Users\RIBOT\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Présent : C:\Users\RIBOT\Desktop\cacaoweb.exe
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\DSite
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC
Fichier Présent : C:\Windows\System32\Tasks\spmonitor
Fichier Présent : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC.job
Fichier Présent : C:\Windows\Tasks\spmonitor.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\RIBOT\Desktop\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=butm_medium=gf ... 1378756783 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=butm_medium=gf ... 1378756783 )
Raccourci Présent : C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( hxxp://www.qvo6.com/?utm_source=butm_medium=gf ... 1378756783 )
Raccourci Présent : C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=butm_medium=gf ... 1378756783 )
Raccourci Présent : C:\Users\RIBOT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=butm_medium=gf ... 1378756783 )
Raccourci Présent : C:\Users\RIBOT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=butm_medium=gf ... 1378756783 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\586dad0bd39b910
Clé Présente : HKCU\Software\Alexa Internet
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\Google\Chrome\Extensions\agembgempdmebanhogdjbpcmppdmklbe
Clé Présente : HKCU\Software\Google\Chrome\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Alexa Internet
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\BabylonToolbar
Clé Présente : [x64] HKCU\Software\BI
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\distromatic
Clé Présente : [x64] HKCU\Software\dsiteproducts
Clé Présente : [x64] HKCU\Software\Duuqu
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\ImInstaller
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : [x64] HKCU\Software\Offerbox
Clé Présente : [x64] HKCU\Software\SmartBar
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\586dad0bd39b910
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\FTDownloader
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3298566
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Deal Boat
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\Duuqu
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\agembgempdmebanhogdjbpcmppdmklbe
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn
Clé Présente : HKLM\Software\iLividSRTB
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FTDownloader_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FTDownloader_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\DomaIQ
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=butm_medium=gf ... 1378756783
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=butm_medium=gf ... 1378548748
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_fdkednngfjmpnljkolbapdednncafhen]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Software updater]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16502


-\\ Mozilla Firefox v

[ Fichier : C:\Users\RIBOT\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
Trouvée : icon_url
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [16028 octets] - [10/09/2013 20:35:32]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16089 octets] ##########

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:38
par 2011N2
Re,

Pourrais-tu lui demander ?

Car en fait j'aimerai bien pouvoir installer moi même QV06, cela me permettrai de faire les désinfections de QV06 plus rapidement, car la dernière variante est coriace et j'aimerai bien comprendre son fonctionnement exact en l'installant moi même.

Ok, et passe AdwCleaner en mode Nettoyer.

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:45
par COM34
# AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 20:38:44
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : RIBOT - RIBOT-PC
# Exécuté depuis : C:\Users\RIBOT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3J2K97JE\adwcleaner-3.003.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\SearchProtect
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DnsBasic
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DnsBasic
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\tuguu sl
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\Conduit
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\cre
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\Deal Boat
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\lollipop
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\PutLockerDownloader
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\RIBOT\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\RIBOT\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\RIBOT\AppData\LocalLow\MixiDJ_V30
Dossier Supprimé : C:\Users\RIBOT\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\RIBOT\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\RIBOT\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\RIBOT\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\RIBOT\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\RIBOT\AppData\Roaming\SearchProtect
Dossier Supprimé : C:\Users\RIBOT\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\RIBOT\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Dossier Supprimé : C:\Users\RIBOT\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\Extensions\agembgempdmebanhogdjbpcmppdmklbe
Dossier Supprimé : C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\RIBOT\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\RIBOT\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DSite
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\Windows\Tasks\spmonitor.job
Fichier Supprimé : C:\Windows\System32\Tasks\spmonitor

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\RIBOT\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\RIBOT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\RIBOT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\agembgempdmebanhogdjbpcmppdmklbe
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\agembgempdmebanhogdjbpcmppdmklbe
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\FTDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FTDownloader_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FTDownloader_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\586dad0bd39b910
Clé Supprimée : HKLM\SOFTWARE\586dad0bd39b910
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3298566
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Software updater]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_fdkednngfjmpnljkolbapdednncafhen]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Deal Boat
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16502


-\\ Mozilla Firefox v

[ Fichier : C:\Users\RIBOT\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url

*************************

AdwCleaner[R0].txt - [16262 octets] - [10/09/2013 20:35:32]
AdwCleaner[S0].txt - [13542 octets] - [10/09/2013 20:38:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13603 octets] ##########

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:47
par 2011N2
Re,

Ok, passe Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:50
par COM34
Il n'est pas là, mais promis je lui pose la question dès qu'il rentre ce soir, sincèrement bon courage en effet il est coriace...

Je te remercie pour ton aide, j'y ai passé la soirée d'hier jusqu'à 1h00 de mat...

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:52
par 2011N2
Re,

Merci.

Ok, moi je vais pas être très dispo ce soir, on fera ça au fur et à mesure.

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:54
par COM34
================================================================
[ ]
[ Junkware Removal Tool (JRT) by Thisisu ]
[ Version 5.5.9 (09.07.2013:1) ]
[ Information about this tool can be found at ]
[ http://www.thisisudax.org ]
[ ]
[ ]
[ Please save any work in your browsers before proceeding. ]
[ Your desktop may temporarily disappear during this scan. ]
[ A Windows Explorer window may also open. ]
[ These actions are normal. Don't panic. ]
[ ]
[ ** DISCLAIMER ** ]
[ ]
[ This software is provided "as is" without ]
[ warranty of any kind. You may use this software ]
[ at your own risk. ]
[ ]
[ Click the [X] in the top-right corner of this window ]
[ if you wish to exit. Otherwise, ]
================================================================

Appuyez sur une touche pour continuer...

Creating a registry backup
Checking Startup
Checking Modules

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:56
par 2011N2
Re,

Euh non ce n'est pas ça, là il est en train de travailler^^

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:58
par COM34
Que dois-je faire maintenant ? Une dernière question un antivirus gratuit lequel me conseilles tu ? Encore merci pour ton aide précieuse. Super forum!

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 20:59
par COM34
Mince je suis débutante c'est long ?

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 21:11
par COM34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Windows 7 Home Premium x64
Ran by RIBOT on 10/09/2013 at 20:53:15,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\vafplayer
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\tuguu sl
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mconduitinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mconduitinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_130001_1001_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_130001_1001_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\mconduitinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\mconduitinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pricepeep_130001_1001_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pricepeep_130001_1001_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\software"
Successfully deleted: [Folder] "C:\Users\RIBOT\appdata\local\software"
Successfully deleted: [Folder] "C:\Users\RIBOT\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files (x86)\software"



~~~ Chrome

Successfully deleted: [Folder] C:\Users\RIBOT\appdata\local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Successfully deleted: [Folder] C:\Users\RIBOT\appdata\local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/09/2013 at 21:07:40,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 22:14
par COM34
RE,
Mon compagnon m'explique qu'il a téléchargé Football Manager 2013 le crack, il a suivi les directives sur Youtube qui l'a amené à télécharger sur U TORRENT. C'est ainsi qu'il a eu QV06...

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 22:50
par 2011N2
Re,

Pour l'antivirus et toutes les protections, on verra ça en fin de désinfection, tu penseras à me redemander.

Ok merci pour les explications.

Maintenant fais un diagnostic de ton PC avec ZHPDiag et poste le rapport précédemment hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 23:05
par COM34
~ Rapport de ZHPDiag v2013.9.10.191 - Nicolas Coolman (10/09/2013)
~ Lancé par RIBOT (10/09/2013 23:01:11)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
GCIE: Google Chrome v29.0.1547.66

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : 7RQBJ
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
McAfee Security Scan Plus v3.0.318.3
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.02 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 25

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3764 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 186 GB (79%) free of 233 GB

---\\ Mode de connexion au système
~ Computer Name: RIBOT-PC
~ User Name: RIBOT
~ All Users Names: RIBOT, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\RIBOT\AppData\Roaming\
~ %Desktop% : C:\Users\RIBOT\Desktop\
~ %Favorites% : C:\Users\RIBOT\Favorites\
~ %LocalAppData% : C:\Users\RIBOT\AppData\Local\
~ %StartMenu% : C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 186 Go of 233 Go)
D:\ CD-ROM drive (Free 0 Go of 2 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.CA87556BBA37D1B4F67C331186618673] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/07/2013 - 04:30:49.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/4
~ Mes Favoris (My Favorites) : 1/36
~ Mes Documents (My Documents) : 1/4135
~ Mon Bureau (My Desktop) : 10/136
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.2560]
[MD5.90A3525C7399B7784D28F99EA1A51C4C] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [673616] [PID.2752]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.2476]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.996]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.1448]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.2420]
[MD5.57EC630DBD5F0713E77CB3540AB80A8E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [757400] [PID.3864]
[MD5.D5657A339B9219BC9F7C9D6C2D043978] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_168_ActiveX.exe [815496] [PID.4340]
[MD5.ACE8F6D86D13654C5E9A4746BDF253CC] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7931904] [PID.3444]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1076]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1720]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\RIBOT\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js
~ Firefox Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com =Hijacker.Qvo6
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com =Hijacker.Qvo6
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com =Hijacker.Qvo6
~ IE Browser: 19 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
O4 - GS\Desktop [Public]: Epson Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\Desktop [Public]: Epson Stylus SX510W_TX550W Manuel.lnk . (...) -- C:\Program Files (x86)\epson\TPMANUAL\ESSX510W_TX550W\FRA\USE_G\index.htm
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\mcuicnt.exe
O4 - GS\Desktop [Public]: VAFPlayer.lnk . (...) -- C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}\_5A7BEEAA8B494FA662219A.exe =PUP.VAFPlayer
O4 - GS\TaskBar [RIBOT]: Football Manager 2010 10.0.lnk . (.Sports Interactive - Football Manager 2010 10.0.0f80381.) -- C:\Users\RIBOT\Documents\FM\fm.exe
O4 - GS\Desktop [RIBOT]: RocketPDF.lnk . (.Krzysztof Kowalczyk - RocketPDF.) -- C:\Program Files (x86)\RocketPDF\RocketPDF.exe
O4 - GS\Desktop [RIBOT]: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) =Crapware.SpyHunter
~ Global Startup: 35 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
O4 - GS\Startup [RIBOT]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] C:\Users\RIBOT\AppData\Local\Temp\cis2BD3.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe =Toolbar.Conduit
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{48379DD7-04B5-4110-AAA1-25A60CEE53BF}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{48379DD7-04B5-4110-AAA1-25A60CEE53BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{48379DD7-04B5-4110-AAA1-25A60CEE53BF}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{48379DD7-04B5-4110-AAA1-25A60CEE53BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{48379DD7-04B5-4110-AAA1-25A60CEE53BF}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{48379DD7-04B5-4110-AAA1-25A60CEE53BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\OPTIMI~1\OPTPRO~2.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [4565] (...) -- C:\Users\RIBOT\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0] =Rogue.RegistryPowerCleaner
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\RIBOT\AppData\Local\Temp\Runner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{309296A7-1B4B-442B-B6F8-47EB3D3C1110}] (...) -- c:\users\RIBOT\appdata\local\lollipop\lollipop.bat (.not file.) [0] =Adware.Lollipop
[MD5.00000000000000000000000000000000] [APT] [{B5C69858-7996-47F9-AD16-9668D3843085}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0] =Adware.DomaIQ
[MD5.0EDBB09DD88BDCCE4CDBF49913969B7B] [APT] [{F4D34166-142B-4CB7-8AE0-0881B605BE93}] (.Sports Interactive.) -- D:\setup.exe [1893640]
[MD5.00000000000000000000000000000000] [APT] [{F6AA2839-75E8-4C4C-A17A-E5CF25BB43A2}] (...) -- C:\Users\RIBOT\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (.not file.) [0] =Adware.MegaSearch
~ Scheduled Task: 22 Legitimates Filtered in 00mn 13s



---\\ HKCU HKLM Software Keys
[HKCU\Software\CH]
[HKCU\Software\Mixi.DJ]
~ Key Software: 142 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/03/2013 - 22:56:37 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 09/09/2013 - 22:11:58 - [0] ----D C:\Users\RIBOT\AppData\Local\DProtect =Trojan.Staser
O43 - CFD: 09/09/2013 - 22:44:43 - [0,005] ----D C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =Crapware.SpyHunter
~ Program Folder: 136 Legitimates Filtered in 00mn 05s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.5573AA70993A2BB81525B1C704B88763] - 09/05/2013 - 09:59:07 . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]
~ Drivers: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 02/03/2011 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =Crapware.SpyHunter
~ Legacy: 92 Legitimates Filtered in 00mn 01s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {C2322FDE-6675-46FB-B7A6-6CA0E57F8652} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.598F578D76BD846E2843ACDC626EAA25] [SPRF][07/06/2013] (...) -- C:\ProgramData\1370636329.bdinstall.bin [1948446]
[MD5.F52C790C433FF7A87EE990B303485C82] [SPRF][21/06/2013] (...) -- C:\ProgramData\1371797553.bdinstall.bin [237147]
[MD5.6E1799926209C193FDB2E05A271C5B49] [SPRF][07/09/2013] (...) -- C:\Users\RIBOT\AppData\Local\Temp\BackupSetup.exe [10340624]
[MD5.13A09BECABCE7CE7DE02D42D9C00A250] [SPRF][07/09/2013] (...) -- C:\Users\RIBOT\AppData\Local\Temp\bitool.dll [38456]
[MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][09/09/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\RIBOT\AppData\Local\Temp\bi_cleaner.exe [42080] =Adware.MegaSearch
[MD5.2D10A980CC1539C4CA29387E82267B4D] [SPRF][04/09/2013] (.Somoto Ltd. - FLV Player.) -- C:\Users\RIBOT\AppData\Local\Temp\FLVPlayerSetup.exe [279752] =Adware.MegaSearch
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][26/08/2013] (.Conduit - SP Usage Sender.) -- C:\Users\RIBOT\AppData\Local\Temp\nsb4590.exe [110936] =Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][26/08/2013] (.Conduit - SP Usage Sender.) -- C:\Users\RIBOT\AppData\Local\Temp\nsg3A19.exe [110936] =Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\RIBOT\AppData\Local\Temp\nsgA73B.exe [110936] =Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][26/08/2013] (.Conduit - SP Usage Sender.) -- C:\Users\RIBOT\AppData\Local\Temp\nsgB229.exe [110936] =Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\RIBOT\AppData\Local\Temp\nsj8FC5.exe [110936] =Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][26/08/2013] (.Conduit - SP Usage Sender.) -- C:\Users\RIBOT\AppData\Local\Temp\nslACCB.exe [110936] =Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][26/08/2013] (.Conduit - SP Usage Sender.) -- C:\Users\RIBOT\AppData\Local\Temp\nsq3F86.exe [110936] =Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\RIBOT\AppData\Local\Temp\nst8E7C.exe [110936] =Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\RIBOT\AppData\Local\Temp\nstC861.exe [110936] =Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\RIBOT\AppData\Local\Temp\nsyC795.exe [110936] =Toolbar.Conduit
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\RIBOT\AppData\Local\Temp\Quarantine.exe [344583]
[MD5.8E65E2BC031D63CC10949E5CDD149BFE] [SPRF][09/09/2013] (...) -- C:\Users\RIBOT\AppData\Local\Temp\RelaunchUpdatedCF.bat [754]
[MD5.DB3C3F27788A4FCAF2243DF4D28C4FBE] [SPRF][09/09/2013] (...) -- C:\Users\RIBOT\AppData\Local\Temp\SHSetup.exe [46974032] =Crapware.SpyHunter
[MD5.8DE9D8FDA8DF6DD2E1B99A1F297FAA8A] [SPRF][17/07/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\RIBOT\AppData\Local\Temp\tbMixi.dll [5134624] =Toolbar.Conduit
[MD5.273C96DABA53C76C83149101393F643E] [SPRF][11/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\RIBOT\AppData\Local\Temp\uninst1.exe [339016] =Toolbar.Babylon
[MD5.372A26FC7CB36F7F861C078C75010F20] [SPRF][09/09/2013] (...) -- C:\Users\RIBOT\AppData\Local\Temp\utt279D.tmp.bat [101]
[MD5.9FB9D49C2DB7EDD1084AB765D619F5C6] [SPRF][07/09/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\RIBOT\AppData\Local\Temp\utt43B8.tmp.exe [66368] =Toolbar.Conduit
~ Files: 31 Legitimates Filtered in 00mn 03s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{2CB5CA13-525A-4152-BB19-DCD391AC2E30}C:\users\ribot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ribot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
O87 - FAEL: "UDP Query User{9D266A9F-0914-491D-8E9E-A9FC35B3471B}C:\users\ribot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ribot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
O87 - FAEL: "{C02C1CED-6106-4675-97F0-28DF03695952}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{D21B5AB8-3190-4942-AE9D-4755ADB6886B}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{D29F84B6-E610-400B-B315-95BD1A8467B7}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{83A69B6A-EBE9-4A7E-AFBE-48ABD538C955}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "TCP Query User{90B7AD0F-25B2-47C3-9F84-007EE437C2AF}C:\users\ribot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ribot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
O87 - FAEL: "UDP Query User{212C5F6A-79BC-4403-B67B-F645B1BF4353}C:\users\ribot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ribot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
O87 - FAEL: "{BC99D520-83D0-441E-85BC-FD7DA1903B8C}" |In - None - P17 - TRUE | .(...) -- C:\Users\RIBOT\AppData\Local\Temp\Install RocketPDF344019.exe (.not file.)
O87 - FAEL: "{4F8816B2-D788-409D-ADB3-2772EBB556A1}" |Out - None - P17 - TRUE | .(...) -- C:\Users\RIBOT\AppData\Local\Temp\Install RocketPDF344019.exe (.not file.)
O87 - FAEL: "{DC134629-3BBA-4765-A83D-00AFC70B8E95}" |In - Public - P6 - TRUE | .(...) -- C:\Users\RIBOT\AppData\Local\DProtect\DProtectSvc.exe (.not file.) =Trojan.Staser
O87 - FAEL: "{DB672A1B-6AE1-4DAD-ACF5-73E3A15FF55E}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
~ Firewall: 223 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
~ WIS: 35 Legitimates Filtered in 00mn 07s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 10/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 17/12/2007 163840 | (EPSON_EB_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.exe
SR - | Auto 11/01/2007 126464 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.exe
SS - | Auto 29/08/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 29/08/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 25/11/2011 311928 | (maconfservice) . (.CybelSoft.) - C:\Program Files (x86)\ma-config.com\maconfservice.exe
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s



---\\ Scan Additionnel (O88)
Database Version : 12899 - (10/09/2013)
Clés trouvées (Keys found) : 32
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 41

[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{27100E88-8830-44ED-9D6A-CA24F3523F39}] =Toolbar.Agent
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =PUP.ToparcadeHits
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =Toolbar.Ask
[HKCU\Software\Mixi.DJ] =Toolbar.MixiDJ
[HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}] =Toolbar.Conduit
[HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}] =Toolbar.Conduit
[HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}] =Toolbar.Conduit
[HKLM\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}] =Toolbar.Conduit
[HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}] =Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{938958E8-355C-49FF-92B0-53C1B87ACEA9}] =PUP.SpecialSavings
[HKLM\Software\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC] =PUP.VAFPlayer
[HKLM\Software\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC] =PUP.VAFPlayer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC] =PUP.VAFPlayer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C776EBEBCBCFBE408892EE7B12517FC] =PUP.VAFPlayer
[HKLM\Software\Wow6432Node\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC] =PUP.VAFPlayer
[HKLM\Software\Wow6432Node\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC] =PUP.VAFPlayer
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}] =PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271147}] =PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
C:\Users\RIBOT\AppData\Local\DProtect =Trojan.Staser^
C:\Users\RIBOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =Crapware.SpyHunter^
C:\Users\RIBOT\AppData\Local\Google\Chrome\User Data\Default\Extensions\agembgempdmebanhogdjbpcmppdmklbe =Toolbar.vGrabber
C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}\_5A7BEEAA8B494FA662219A.exe =PUP.VAFPlayer^
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\bi_cleaner.exe =Adware.MegaSearch^
C:\Users\RIBOT\AppData\Local\Temp\FLVPlayerSetup.exe =Adware.MegaSearch^
C:\Users\RIBOT\AppData\Local\Temp\nsb4590.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\nsg3A19.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\nsgA73B.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\nsgB229.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\nsj8FC5.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\nslACCB.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\nsq3F86.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\nst8E7C.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\nstC861.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\nsyC795.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\SHSetup.exe =Crapware.SpyHunter^
C:\Users\RIBOT\AppData\Local\Temp\tbMixi.dll =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\uninst1.exe =Toolbar.Babylon^
C:\Users\RIBOT\AppData\Local\Temp\utt43B8.tmp.exe =Toolbar.Conduit^
C:\Users\RIBOT\AppData\Local\Temp\OB.exe =PUP.OfferBox
C:\Users\RIBOT\Desktop\SpyHunter.lnk =Crapware.SpyHunter
C:\Users\RIBOT\AppData\Local\Temp\GoogleToolbarInstaller1.log =Toolbar.Babylon
C:\Users\RIBOT\AppData\Local\Temp\nsgE1BC.tmp =Adware.MegaSearch
C:\Users\RIBOT\AppData\Local\Temp\nskE9C3.tmp =Adware.MegaSearch
~ Additionnel Scan: 182911 Items scanned in 00mn 30s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... acker-qvo6 =Hijacker.Qvo6
~ http://nicolascoolman.webs.com/apps/blo ... -vafplayer =PUP.VAFPlayer
~ http://nicolascoolman.webs.com/apps/blo ... -spyhunter =Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit =Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blo ... wercleaner =Rogue.RegistryPowerCleaner
~ http://nicolascoolman.webs.com/apps/blo ... e-lollipop =Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blo ... are-domaiq =Adware.DomaIQ
~ http://nicolascoolman.webs.com/apps/blo ... megasearch =Adware.MegaSearch
~ http://nicolascoolman.webs.com/apps/blo ... jan-staser =Trojan.Staser
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon =Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blo ... p-cacaoweb =PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blo ... arcadehits =PUP.ToparcadeHits
~ http://nicolascoolman.webs.com/apps/blo ... oolbar-ask =Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blo ... ialsavings =PUP.SpecialSavings
~ http://nicolascoolman.webs.com/apps/blo ... crossrider =PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... r-vgrabber =Toolbar.vGrabber
~ http://nicolascoolman.webs.com/apps/blo ... p-offerbox =PUP.OfferBox
~ MSI: 18 link(s) detected in 00mn 30s



~ 918 Legitimates filtered by white list
End of the scan (475 lines in 02mn 35s)(0)

VICTIME DE QV06 HELP PLEASE...

Posté : mar. 10 sept. 2013 23:06
par COM34
Script ZHPFix
[MD5.6FF3CFB85B18C032AF8F242498DFC8D9] - (.Wsys Co., Ltd. - Wsys Control 10.2.1.2612.) -- C:\ProgramData\eSafe\eGdpSvc.exe [303680] [PID.5048] =PUP.eSafeSecurity
O23 - Service: Wsys Service (WsysSvc) . (.Wsys Co., Ltd. - Wsys Control 10.2.1.2612.) - C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity
O42 - Logiciel: Wsys Control 10.2.1.2612 - (.Wsys Co., Ltd..) [HKLM][64Bits] -- WsysControl =PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\eSafeSecControl] =PUP.eSafeSecurity
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =Crapware.SpyHunter
O87 - FAEL: "{3BA01C2D-A6C8-4CB6-A4D6-308B93EC2767}" | In - Public - P6 - TRUE | .(.Wsys Co., Ltd. - Wsys Control 10.2.1.2612.) -- C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity
SR - | Auto 08/09/2013 303680 | (WsysSvc) . (.Wsys Co., Ltd..) - C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =PUP.eSafeSecurity^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =PUP.eSafeSecurity^
[HKLM\Software\Wow6432Node\eSafeSecControl] =PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =PUP.eSafeSecurity
C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity^
O43 - CFD: 08/09/2013 - 19:51:40 - [0,292] ----D C:\ProgramData\eSafe = eSafe
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore

VICTIME DE QV06 HELP PLEASE...

Posté : mer. 11 sept. 2013 05:59
par 2011N2
Bonjour,

Pourquoi colles-tu un script ZHPFix ?

Sinon, tu n'as pas suivi la procédure tout à fait correctement.
J'avais demandé de cliquer sur Configurer pour sur la loupe la plus à droite, et répondre Oui au message. Et aussi d'héberger le rapport sur cjoint.

Pourrais-tu refaire convenablement stp ?
Cela me permettra d'avoir un rapport plus complet. Si tu as des questions n'hésite pas.

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : mer. 11 sept. 2013 07:35
par COM34
Bonjour c'est fait.
Bonne journée

VICTIME DE QV06 HELP PLEASE...

Posté : mer. 11 sept. 2013 07:37
par COM34

VICTIME DE QV06 HELP PLEASE...

Posté : mer. 11 sept. 2013 13:56
par 2011N2
Re,

Ok.

Souhaites-tu conserver les barres d'outil MixiDJ, Google et Avast ?

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : mer. 11 sept. 2013 15:28
par COM34
Non je ne souhaite pas les conserver. Que dois je faire ?

VICTIME DE QV06 HELP PLEASE...

Posté : mer. 11 sept. 2013 15:34
par 2011N2
Re,

Ok, alors fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : mer. 11 sept. 2013 18:42
par COM34
Ca marche pas c'est pas grave j'abandonne.
Merci encore pour ton aide précieuse.
Je suis en train d'ouvrir une agence de voyages j'aurais besoin de conseil en informatique pour l'achat d'ordinateurs professionnels je pense également faire une de tes formations.
Bonne continuation (super forum!)  

VICTIME DE QV06 HELP PLEASE...

Posté : mer. 11 sept. 2013 18:43
par 2011N2
Re,

Tu es sûr d'abandonner ?

On devrait y arriver sans trop de souci hein.

Et pourquoi ça marche pas ?

Ok, alors tu posteras dans Matériel.

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : mer. 11 sept. 2013 19:05
par COM34
Le rapport a déjà été fait ce matin je le retrouve pas, j'ai déjà posté dans cjoint

VICTIME DE QV06 HELP PLEASE...

Posté : mer. 11 sept. 2013 20:09
par 2011N2
Re,

Si tu n'as pas copié le lien c'est sûr que ça va être dur de le retrouver^^

Héberge-le de nouveau

Gabriel.

VICTIME DE QV06 HELP PLEASE...

Posté : ven. 20 sept. 2013 22:26
par 2011N2
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !

VICTIME DE QV06 HELP PLEASE...

Posté : sam. 28 sept. 2013 16:37
par 2011N2
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !