FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Entraide dédiée à Internet (problèmes de navigation, astuces pratiques...).
Règles du forum : Entraide dédiée à Internet en général : problèmes de navigation, conseils et astuces pour améliorer la navigation, problèmes de débits...
Merci de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par vanhelsing
#46855
Bonjour à tous,

Alors voila, je ne crois pas être très original dans ma demande, mais je tente quand même...

Depuis ce matin je me bas comme un dingue pour essayer de me débarrasser de QVO6.com qui a pris ses appartements sur ma page d'accueil internet Firefox. J'arrive toujours à ouvrir Google qui est mon outil de recherche depuis à peu près 1000 ans et quand j'ai vu ce "Qvo6", je me suis dis, tiens encore un "ASK" qui ne dit pas son nom, je vais en faire qu'une bouchée, Huuuum ! ! ! ! eh ben NON ... donc je suis aller voir sur le Web pour voir ce que ce "Qvo6" pouvait me donner comme aide.... et là!!! ouhaou!!!! c'est un virus.... bon et bien nous allons suivre les conseils des forums, mais je dois avouer que c'est plus compliquer que ce "ASK".

donc je compte sur vous avec impatience

cordialement

francky
Avatar du membre
par 2011N2
#46856
Salut

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par Zeus
#46858
HeLLo,

Normalement AdwCleaner (version récente) doit s'en occuper.

Cordialement

Zeus
Avatar du membre
par 2011N2
#46859
Salut,

HeLLo,

Normalement AdwCleaner (version récente) doit s'en occuper.

Cordialement

Zeus
Oui mais là on va faire une vraie désinfection, car même avec AdwCleaner il y a forcément des restes.

Gabriel.
Avatar du membre
par 2011N2
#46861
Re,

Bien.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par vanhelsing
#46865
Re-2011N2

# AdwCleaner v1.701 - Rapport créé le 20/05/2013 à 19:41:03
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : francky - PC-DE-FRANCKY
# Exécuté depuis : C:\Users\francky\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Anaïs\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Anaïs\AppData\LocalLow\SweetIM
Dossier Présent : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Program Files (x86)\Wajam

***** [Registre] *****

Clé Présente : HKCU\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\SOFTWARE\Wajam
[x64] Clé Présente : HKCU\Software\Wajam
[x64] Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
[x64] Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
[x64] Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Nom du profil : default-1369064981377 [Profil par défaut]
Fichier : C:\Users\francky\AppData\Roaming\Mozilla\Firefox\Profiles\imegy6h7.default-1369064981377\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ga0c14dm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\ukvs8a48.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\francky\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Anaïs\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\francky\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20051 octets] - [09/07/2012 20:37:49]
AdwCleaner[S1].txt - [16462 octets] - [09/07/2012 20:38:09]
AdwCleaner[R2].txt - [17830 octets] - [16/02/2013 19:28:24]
AdwCleaner[S2].txt - [13399 octets] - [16/02/2013 19:29:02]
AdwCleaner[R3].txt - [13020 octets] - [20/05/2013 15:14:38]
AdwCleaner[S3].txt - [8510 octets] - [20/05/2013 15:18:18]
AdwCleaner[S4].txt - [2480 octets] - [20/05/2013 15:56:36]
AdwCleaner[R4].txt - [4224 octets] - [20/05/2013 19:41:03]

########## EOF - C:\AdwCleaner[R4].txt - [4352 octets] ##########
Avatar du membre
par 2011N2
#46867
Re,

Ce n'est pas la dernière version.
Supprime-la et retélécharge la dernière via le lien que je t'ai donné.

Gabriel.
Avatar du membre
par vanhelsing
#46869
pardon, mais je ne vois pas ou télécharger ce que tu me demande sur la page qui s'ouvre en ouvrant le lien que tu m'a indiqué...

désolé
Avatar du membre
par vanhelsing
#46875
voila

# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 19:52:20
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : francky - PC-DE-FRANCKY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\francky\Downloads\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****

Présent : eSafeSvc
Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\337
Dossier Présent : C:\Program Files (x86)\Desk 365
Dossier Présent : C:\Program Files (x86)\iMesh Applications\Mediabar
Dossier Présent : C:\Program Files (x86)\Wajam
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\Users\Anaïs\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Anaïs\AppData\LocalLow\SweetIM
Dossier Présent : C:\Users\francky\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Users\francky\AppData\Local\PackageAware
Dossier Présent : C:\Users\francky\AppData\Roaming\337
Dossier Présent : C:\Users\francky\AppData\Roaming\Desk 365
Dossier Présent : C:\Users\francky\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Users\francky\AppData\Roaming\PerformerSoft
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Divertissement Loisirs\eBay.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Internet\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Sécurité Support\Contact.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay (2).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?
Avatar du membre
par 2011N2
#46878
Re,

Bon, il est pas complet mais tant pis.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.
Avatar du membre
par vanhelsing
#46882
pardon autant pour moi désolé voila le rapport complet


# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 20:08:58
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : francky - PC-DE-FRANCKY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\francky\Downloads\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****

Présent : eSafeSvc
Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\337
Dossier Présent : C:\Program Files (x86)\Desk 365
Dossier Présent : C:\Program Files (x86)\iMesh Applications\Mediabar
Dossier Présent : C:\Program Files (x86)\Wajam
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\Users\Anaïs\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Anaïs\AppData\LocalLow\SweetIM
Dossier Présent : C:\Users\francky\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Users\francky\AppData\Local\PackageAware
Dossier Présent : C:\Users\francky\AppData\Roaming\337
Dossier Présent : C:\Users\francky\AppData\Roaming\Desk 365
Dossier Présent : C:\Users\francky\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Users\francky\AppData\Roaming\PerformerSoft
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Divertissement Loisirs\eBay.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Internet\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Sécurité Support\Contact.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay (2).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095)
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Présent : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IadahToolbar
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Wow6432Node\ae88dbbc38ec48
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKU\S-1-5-21-2842181051-2600813056-1734489043-1000\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Donnée Présente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962tt=gc_b ... 5113BE571/
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\francky\AppData\Roaming\Mozilla\Firefox\Profiles\imegy6h7.default-1369064981377\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ga0c14dm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\ukvs8a48.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\francky\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Anaïs\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\francky\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20051 octets] - [09/07/2012 20:37:49]
AdwCleaner[R2].txt - [17830 octets] - [16/02/2013 19:28:24]
AdwCleaner[R3].txt - [13020 octets] - [20/05/2013 15:14:38]
AdwCleaner[R4].txt - [4335 octets] - [20/05/2013 19:41:03]
AdwCleaner[R5].txt - [11191 octets] - [20/05/2013 19:52:20]
AdwCleaner[R6].txt - [10889 octets] - [20/05/2013 20:08:58]
AdwCleaner[S1].txt - [16462 octets] - [09/07/2012 20:38:09]
AdwCleaner[S2].txt - [13399 octets] - [16/02/2013 19:29:02]
AdwCleaner[S3].txt - [8510 octets] - [20/05/2013 15:18:18]
AdwCleaner[S4].txt - [2480 octets] - [20/05/2013 15:56:36]

########## EOF - C:\AdwCleaner[R6].txt - [11192 octets] ##########
Avatar du membre
par 2011N2
#46883
Re,

Ce n'est pas grave.

Passe le donc en suppression et poste moi le rapport.

@+

Gabriel.
Avatar du membre
par vanhelsing
#46884
ok mais pour la suppression je suis obligé de tous fermer, c'est ca?
Avatar du membre
par 2011N2
#46885
Ça va le faire automatiquement ne t'inquiète pas
Avatar du membre
par vanhelsing
#46887
Voila me re-voila

franchement Gabriel tu es un chef....


voila le rapport, le problème à l'air d’être réglé. gloire à toi grand Gabriel


quand j'ai ouvert internet le "faut pas dire le nom ça pourrais le faire revenir" à disparu

sincèrement MERCI


# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 20:16:27
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : francky - PC-DE-FRANCKY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\francky\Downloads\adwcleaner(2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Divertissement Loisirs\eBay.lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Internet\Internet Explorer.lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Sécurité Support\Contact.lnk
Fichier Désinfecté : C:\Users\francky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay (2).lnk
Fichier Désinfecté : C:\Users\francky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Fichier Désinfecté : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\337
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\iMesh Applications\Mediabar
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\Users\Anaïs\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\Anaïs\AppData\LocalLow\SweetIM
Supprimé au redémarrage : C:\Users\francky\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Supprimé au redémarrage : C:\Users\francky\AppData\Local\PackageAware
Supprimé au redémarrage : C:\Users\francky\AppData\Roaming\337
Supprimé au redémarrage : C:\Users\francky\AppData\Roaming\Desk 365
Supprimé au redémarrage : C:\Users\francky\AppData\Roaming\eIntaller
Supprimé au redémarrage : C:\Users\francky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Supprimé au redémarrage : C:\Users\francky\AppData\Roaming\PerformerSoft

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IadahToolbar
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\ae88dbbc38ec48
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962tt=gc_b ... 5113BE571/ -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095 -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095 -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095 -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095 -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369046095 -- hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\francky\AppData\Roaming\Mozilla\Firefox\Profiles\imegy6h7.default-1369064981377\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\ga0c14dm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\ukvs8a48.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\francky\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Anaïs\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\francky\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20051 octets] - [09/07/2012 20:37:49]
AdwCleaner[R2].txt - [17830 octets] - [16/02/2013 19:28:24]
AdwCleaner[R3].txt - [13020 octets] - [20/05/2013 15:14:38]
AdwCleaner[R4].txt - [4335 octets] - [20/05/2013 19:41:03]
AdwCleaner[R5].txt - [11191 octets] - [20/05/2013 19:52:20]
AdwCleaner[R6].txt - [11252 octets] - [20/05/2013 20:08:58]
AdwCleaner[R7].txt - [11328 octets] - [20/05/2013 20:15:27]
AdwCleaner[S1].txt - [16462 octets] - [09/07/2012 20:38:09]
AdwCleaner[S2].txt - [13399 octets] - [16/02/2013 19:29:02]
AdwCleaner[S3].txt - [8510 octets] - [20/05/2013 15:18:18]
AdwCleaner[S4].txt - [2480 octets] - [20/05/2013 15:56:36]
AdwCleaner[S5].txt - [445 octets] - [20/05/2013 20:12:44]
AdwCleaner[S6].txt - [9557 octets] - [20/05/2013 20:16:27]

########## EOF - C:\AdwCleaner[S6].txt - [9617 octets] ##########
Avatar du membre
par 2011N2
#46888
Re,

C'est probablement pas terminé, il y a surement des restes de l'infection, même si elle n'est plus visible.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/prog ... 0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lware-free
  • Enregistre-le sur ton bureau
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation
  • Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
  • Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
  • Image
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
  • Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche"
  • Sélectionne Exécuter un Examen complet
  • Image
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre
  • Patiente.
  • A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
  • Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
  • Cliques sur Ok pour poursuivre
  • Si des malwares ont été détectés, cliques sur Afficher les résultats
  • Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
  • Redemarre le pc si il le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware
  • Rends toi dans l'onglet "rapport/log"
  • Image
  • Tu cliques dessus pour l'afficher une fois affiché
  • Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
  • Image
  • Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !


Gabriel.
Avatar du membre
par vanhelsing
#46890
OK je fais ça, et je te tiens au courant...

vraiment merci, c'est peut être rien pour toi mais pour moi c'est vraiment une épine de retiré dans mon PC

merci merci merci et compte sur moi pour vous faire de la pub, ce genre de site devrait être considéré d'utilité publique...

merci Gabriel et à toute l'équipe...
Avatar du membre
par 2011N2
#46892
Re,

Ok super.

Je t'en prie, je comprends que tu sois content.

Je te remercie pour la pub et les remerciements.

Gabriel.
Avatar du membre
par vanhelsing
#46894
pardon d'insister encore un instant mais ce que tu m'as dis de télécharger dans ton dernier message, m'informe en permanence qu'il n'est plus à jour de 411 jours... la première fois j'ai cliqué OK, il a tout coupé, la deuxième fois de 46 jours il a de nouveau coupé la troisième fois de 41 jours là j'ai ignoré et j'ai lancé le scan... ça le fait quand même ? rassure moi
Avatar du membre
par 2011N2
#46899
Re,

Tu le mettait à jour en allant dans l'onglet Mise à jour ?

Si c'est déjà bien commencé, laisse, on verra bien.

Bonne soirée,

Gabriel.
par roro04
#47922
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.

Merci.

À bientôt sur FEI !

Bonjour à tous, Je rencontre une sé[…]

Hello Informations de localisation IP pour 216.14[…]

hey Eh beh tu vas bien te faire balader par tes co[…]