> Tous les forums > Forum Sécurité
 Infection par Qvo6Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mounbridge
  Posté le 24/07/2013 @ 20:02 
Aller en bas de la page 
Astucien

bonsoir

je viens de me chopper Qv06

et vous demande de m aider à m'en debarsser D'avance merci

1) rapport Adwcleaner

# AdwCleaner v2.004 - Rapport créé le 24/07/2013 à 18:43:09
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jean - PC-DE-JEAN
# Mode de démarrage : Normal
# Exécuté depuis : D:\Logiciel\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Freecorder_New
Dossier Supprimé : C:\Users\jean\AppData\Local\Conduit
Dossier Supprimé : C:\Users\jean\AppData\Local\Temp\CT3281070
Dossier Supprimé : C:\Users\jean\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jean\AppData\LocalLow\Freecorder_New
Dossier Supprimé : C:\Users\jean\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\5z9syeyg.default-1374198766338\CT3281070
Dossier Supprimé : C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\5z9syeyg.default-1374198766338\extensions\{f19faec7-e786-4df0-baae-35a162cf4daf}
Dossier Supprimé : C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\5z9syeyg.default-1374198766338\Smartbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecorder_New
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freecorder_New Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85CF794D-E019-4E60-BA5B-A909A43C66C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85CF794D-E019-4E60-BA5B-A909A43C66C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3281070
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freecorder_New
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4745E187-9C00-4BDD-A432-8DD11643A7BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB9CEFDA-F84A-4786-BBF2-4705A1B2648D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85CF794D-E019-4E60-BA5B-A909A43C66C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder_New Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Nom du profil : default-1374198766338 [Profil par défaut]
Fichier : C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\5z9syeyg.default-1374198766338\prefs.js

Supprimée : user_pref("CT3281070.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3281070.1000082.state", "{\"state\":\"stopped\",\"text\":\"KFOG\",\"description\":\"KFO[...]
Supprimée : user_pref("CT3281070.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3281070.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3281070.FF19Solved", "true");
Supprimée : user_pref("CT3281070.FirstTime", "true");
Supprimée : user_pref("CT3281070.FirstTimeFF3", "true");
Supprimée : user_pref("CT3281070.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3281070.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Supprimée : user_pref("CT3281070.SF_STATUS.enc", "RU5BQkxFRA==");
Supprimée : user_pref("CT3281070.SF_USER_ID.enc", "Y2lkXzIzNzIwMTM2MzQzMjcwMjI0Mg==");
Supprimée : user_pref("CT3281070.UserID", "UN39255164403619324");
Supprimée : user_pref("CT3281070.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3281070.addressUrlXPETakeover", "true");
Supprimée : user_pref("CT3281070.autoDisableScopes", -1);
Supprimée : user_pref("CT3281070.cbfirsttime.enc", "VHVlIEp1bCAyMyAyMDEzIDA2OjAzOjIwIEdNVCswMjAw");
Supprimée : user_pref("CT3281070.countryCode", "FR");
Supprimée : user_pref("CT3281070.defaultSearch", "false");
Supprimée : user_pref("CT3281070.embeddedsData", "[{\"appId\":\"130034152181904798\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3281070.enableAlerts", "false");
Supprimée : user_pref("CT3281070.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3281070.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3281070.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3281070.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3281070.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3281070.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3281070.fixUrls", true);
Supprimée : user_pref("CT3281070.fullUserID", "UN39255164403619324.IN.20130723060035");
Supprimée : user_pref("CT3281070.installDate", "23/07/2013 06:00:35");
Supprimée : user_pref("CT3281070.installId", "conduitnsisintegration");
Supprimée : user_pref("CT3281070.installSessionId", "-1");
Supprimée : user_pref("CT3281070.installSp", "TRUE");
Supprimée : user_pref("CT3281070.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3281070.installUsage", "2013-07-23T07:02:33.4367241+03:00");
Supprimée : user_pref("CT3281070.installUsageEarly", "2013-07-23T07:02:30.7690899+03:00");
Supprimée : user_pref("CT3281070.installerVersion", "1.5.4.4");
Supprimée : user_pref("CT3281070.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3281070.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3281070.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3281070.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3281070.keyword", "true");
Supprimée : user_pref("CT3281070.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.condui[...]
Supprimée : user_pref("CT3281070.lastVersion", "10.16.70.505");
Supprimée : user_pref("CT3281070.mam_gk_appStateReportTime.enc", "MTM3NDU1MjE2MTAzMA==");
Supprimée : user_pref("CT3281070.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3281070.mam_gk_appState_Easytobook.enc", "b24=");
Supprimée : user_pref("CT3281070.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Supprimée : user_pref("CT3281070.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3281070.mam_gk_appState_WindowShopper.enc", "b24=");
Supprimée : user_pref("CT3281070.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3281070.mam_gk_appsDefaultEnabled.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3281070.mam_gk_calledSetupService.enc", "MQ==");
Supprimée : user_pref("CT3281070.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Supprimée : user_pref("CT3281070.mam_gk_currentVersion.enc", "MS45LjAuNA==");
Supprimée : user_pref("CT3281070.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3281070.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3281070.mam_gk_lastLoginTime.enc", "MTM3NDU1MjE2MTQ1Mg==");
Supprimée : user_pref("CT3281070.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRt[...]
Supprimée : user_pref("CT3281070.mam_gk_mamEnabled.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3281070.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3281070.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3281070.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3281070.mam_gk_userId.enc", "MDJjZGVjOWYtNTU5Ny00M2I1LTgxZjEtYmMyYTBkMWE2OTE3");
Supprimée : user_pref("CT3281070.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3281070.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Ablank\",\"EB_MAIN_FRA[...]
Supprimée : user_pref("CT3281070.openThankYouPage", "false");
Supprimée : user_pref("CT3281070.openUninstallPage", "true");
Supprimée : user_pref("CT3281070.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3281070.revertSettingsEnabled", "FALSE");
Supprimée : user_pref("CT3281070.search.searchAppId", "130034152181904798");
Supprimée : user_pref("CT3281070.search.searchCount", "0");
Supprimée : user_pref("CT3281070.searchInNewTabEnabledByUser", "false");
Supprimée : user_pref("CT3281070.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3281070.searchRevert", "FALSE");
Supprimée : user_pref("CT3281070.searchSuggestEnabledByUser", "true");
Supprimée : user_pref("CT3281070.searchUserMode", "2");
Supprimée : user_pref("CT3281070.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3281070.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3281070.serviceLayer_services_Configuration_lastUpdate", "1374645639350");
Supprimée : user_pref("CT3281070.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1374552150828");
Supprimée : user_pref("CT3281070.serviceLayer_services_appsMetadata_lastUpdate", "1374552150630");
Supprimée : user_pref("CT3281070.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1374552150494");
Supprimée : user_pref("CT3281070.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1374552148[...]
Supprimée : user_pref("CT3281070.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1374552151842")[...]
Supprimée : user_pref("CT3281070.serviceLayer_services_login_10.16.4.19_lastUpdate", "1374552294682");
Supprimée : user_pref("CT3281070.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374635770424");
Supprimée : user_pref("CT3281070.serviceLayer_services_login_10.16.70.505_lastUpdate", "1374672430875");
Supprimée : user_pref("CT3281070.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1374552150565");
Supprimée : user_pref("CT3281070.serviceLayer_services_searchAPI_lastUpdate", "1374645639296");
Supprimée : user_pref("CT3281070.serviceLayer_services_serviceMap_lastUpdate", "1374645638967");
Supprimée : user_pref("CT3281070.serviceLayer_services_toolbarContextMenu_lastUpdate", "1374552150000");
Supprimée : user_pref("CT3281070.serviceLayer_services_toolbarSettings_lastUpdate", "1374680446792");
Supprimée : user_pref("CT3281070.serviceLayer_services_translation_lastUpdate", "1374645639131");
Supprimée : user_pref("CT3281070.settingsINI", true);
Supprimée : user_pref("CT3281070.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3281070.showToolbarPermission", "false");
Supprimée : user_pref("CT3281070.smartbar.CTID", "CT3281070");
Supprimée : user_pref("CT3281070.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3281070.smartbar.isHidden", true);
Supprimée : user_pref("CT3281070.smartbar.toolbarName", "Freecorder New ");
Supprimée : user_pref("CT3281070.startPage", "false");
Supprimée : user_pref("CT3281070.toolbarBornServerTime", "23-7-2013");
Supprimée : user_pref("CT3281070.toolbarCurrentServerTime", "24-7-2013");
Supprimée : user_pref("CT3281070.toolbarLoginClientTime", "Tue Jul 23 2013 06:02:30 GMT+0200");
Supprimée : user_pref("CT3281070.versionFromInstaller", "10.16.4.19");
Supprimée : user_pref("CT3281070.xpeMode", "3");
Supprimée : user_pref("CT3281070_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("browser.search.defaultenginename", "Freecorder New Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281070&SearchSource=2&CU[...]
Supprimée : user_pref("show.CT3281070", false);
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3281070");
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]

*************************

AdwCleaner[R1].txt - [13606 octets] - [24/07/2013 18:42:56]
AdwCleaner[S1].txt - [13691 octets] - [24/07/2013 18:43:09]

########## EOF - C:\AdwCleaner[S1].txt - [13752 octets] ##########

2) rapport Malwarebites

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.24.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jean
PC-DE-JEAN [administrateur]

24/07/2013 19:33:58
mbam-log-2013-07-24 (19-33-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 202168
Temps écoulé: 9 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\jean\AppData\Local\Temp\is1244477948\Tuto4PC_Setup_FR2.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jean\AppData\Local\Temp\is180804277\Tuto4PC_Setup_FR2.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)

je fais suivre le rapport ZHPDiag

PS impossible de joindre le rapport avec la manipe pCastuce, j essaie avec ci joint

a+

le rapport ZHPDiag la

merci pour la suite



Modifié par mounbridge le 25/07/2013 05:07
Publicité
mounbridge
 Posté le 25/07/2013 à 05:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

vu le nombre de réponse, je pense que j'ai posté une question à la c.. ou je me trompe ??

merci

somebodyone
 Posté le 25/07/2013 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour mounbridge .

Citation:

je pense que j'ai posté une question à la c.. ou je me trompe

.
Oui tu te trompes, car il n'y a pas de question à la cn mais il y a parfois
des réponses qui le sont.

Tu patientes car tu es "plombé" , les Helpers du Groupe Sécurité ne sont
peut-être pas encore réveillés.



Modifié par somebodyone le 25/07/2013 07:49
mounbridge
 Posté le 25/07/2013 à 08:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour Somebody

tu me rassures, en fait ça fait 2 fois () que je me retrouve avec cette page de démarrage

suite au telechargement de Free youtube downloader sur le site de ccmarche la

et la premiere fois j avais trouvé un truc pour revenir a ma page d accueil perso

Clic droit sur l icone de FFox,ou IE,ou chrome et dans option -- onglet raccourci -- cible et la supprimer tout ce qui se trouve apres "C:\Program Files\Mozilla Firefox\firefox.exe"

mais ce matin j ai retelechargé Free youtube et Vlan rebelote

donc j attends d etre pris en charge par un helper du groupe sécurité

merci



Modifié par mounbridge le 25/07/2013 11:22
somebodyone
 Posté le 25/07/2013 à 09:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Sur ce site que tu indiques pour téléchargement as-tu lu les avis des utilisateurs ? ? ? .

Car à tort ou à raison ? ? ? ils sont plutôt négatifs ! ! ! ! ! .

Mais il est possible que ce soit le mode d'installation du logiciel qui a été mal choisi ? ?

Sur un autre site plutôt digne de confiance, pour son téléchargement il est précisé:

Remarque : Attention à l'ajout d'une toolbar lors du processus d'installation
NB : Suite à notre demande expresse, la mouture de Free YouTube Download 2.3.1.62
hébergée sur notre serveur est dépourvue d'espions et virus, contrairement à celle
proposée sur le site de l'éditeur.

Et aussi sur d'autres sites sur lesquels ce logiciel est bien farci/vérolé ! ! ! !

Comme tu utilisesLFireFox pourquoi ne pas te servirde l'extension DownHelper ? ? .

Mais avant tu attends l'arrivée d'un Helper du GS car tu es bien plombé/vérolé ! ! ! ! .

Et tu aurais peut-être pu attendre d'être désinfecté avant de charger et installer
comme tu le dis ICI VSO downloader, avec le choix de tes sites de téléchargement
tu en as peut-être rajouté une couche de ME
DE ? ? ? .

Ce qui veut dire qu'à la suite de cette installation les analyses que tu as fourni au
début sont surement
à refaire, mais tu attends les conseils d'un Helper du GS .



Modifié par somebodyone le 25/07/2013 10:03
mounbridge
 Posté le 25/07/2013 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

en fait je pense que tous les Felpeurs du groupe sécurité sont en vacances et c esyt pourquoi jen ai toujours pas de reponse

je vais attendre encore un peu et si rien de nouveau je réinstallerai mon vista car je ne veux pas me trimbaler avec un PC vérolé

surtout que je suis en reseau avec un autrz pc et que je fais mes sauvegardes sur un DD externe

merci

nardino
 Posté le 25/07/2013 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Quelle impatience !

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.qvo6.com
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O43 - CFD: 24/07/2013 - 18:08:46 - [1,033] ----D C:\Users\jean\AppData\Roaming\eIntaller
O61 - LFC: 24/07/2013 - 17:08:49 ---A- C:\Users\jean\AppData\Roaming\eIntaller\4FB19909ADA9465aA8601DD7B4B9075A\eGdpSvc.exe [376896]
O61 - LFC: 24/07/2013 - 17:08:49 ---A- C:\Users\jean\AppData\Roaming\eIntaller\4FB19909ADA9465aA8601DD7B4B9075A\eXQ.exe [706104]
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.qvo6.com
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe" http://www.qvo6.com
O69 - SBI: SearchScopes [HKCU] {7415A0CE-59D5-4EA5-A3D6-95BEBC2DB5CF} - (Freecorder New Customized Web Search) - http://search.conduit.com
[HKCU\Software\AppDataLow\Software\CT1060933]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\÷T1060933]
[HKCU\Software\Ascher]
[HKCU\Software\InstallCore]
[HKCU\Software\Yahoo]
[HKLM\Software\Yahoo]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKCU\Software\InstallCore]
[HKLM\Software\qvo6Software]
[HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
C:\Users\jean\AppData\Roaming\eIntaller
C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
C:\Program Files\Google\Chrome\Application\chrome.exe http://www.qvo6.com
C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\Yahoo]
[HKLM\Software\Yahoo]
C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.qvo6.com
C:\Program Files\Internet Explorer\iexplore.exe" http://www.qvo6.com
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+

mounbridge
 Posté le 25/07/2013 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour nardino

et un grand merci de t ocuper de mon cas

Je ne suis pas impatient mais j ai la trouille d infecter mon 2eme Pc(en resau avec celui infesté et mon DD externe que je branche souvent)

donc voila le rapport que tu m a demandé et au pasage, a la fermeture de ZHPfix le raccourci de Firefox a disparu si bien que j ai r"ouvert FFX par tous les programme et à l ouverture je suis retomb" sur la pas QVo6

aussi j ai voulu envoyer le rapport par ' inserer un rapport' mais impossible donc j ai utilisé :cijoint

rapport ZHPfix la

encore merci et excuse si tu me trouves pressé



Modifié par mounbridge le 25/07/2013 12:59
nardino
 Posté le 25/07/2013 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il suffit de remettre maintenant ta page d'accueil habituelle dans FireFox et de faire le ménage dans les modules complémentaires si nécessaire.

Quand à la contamination pas de risque, ce truc s'installe avec un programme.

A lire : Toolbars et programmes

Si pas d'autre problème, passons au nettoyage des outils.

image Vide la quarantaine de Malwarebytes en ouvrant l'onglet correspondant dans la page principale.
Clique sur Tout supprimer

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image
A lire sans faute
Conseils

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.
@+

Publicité
mounbridge
 Posté le 25/07/2013 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re et merci pour tout

j ai été obligé de changer la cible dans IE,Chrome et Firefox mais apres avoir fait tout ce que tu demandais

ça a l air nickel

donc grand merci et longue vie

ci joint le rapport delfix

# DelFix v10.4 - Rapport créé le 25/07/2013 à 15:26:12
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : jean - PC-DE-JEAN
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\jean\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\jean\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jean\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
merci je passe en résolu



Modifié par mounbridge le 25/07/2013 17:05
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
899,99 €PC Portable 15,6 pouces Lenovo Legion Y540 (Core i5, 8 Go, SSD 512 Go, RTX 2060 6 Go) à 899,99 €
Valable jusqu'au 20 Janvier

Cdiscount fait une promotion sur le PC portable Lenovo Legion Y540 (15IRH) dédié aux joueurs qui passe à 899,99 € au lieu de 1100 €. Ce PC portable très bien équipé  possède un écran 15,6 pouces LED Full HD, un processeur Intel Core i5-9300H, 8Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 2060 6 Go dédiée qui avalera tous vos jeux sans broncher. Fourni avec Windows 10.


> Voir l'offre
85,92 €Disque Dur externe portable Western Digital My Passport 4 To USB 3.0 à 85,92 € livré
Valable jusqu'au 19 Janvier

Amazon Espagne propose actuellement le disque dur externe portable Western Digital My Passport 4 To à 80,94 €. Comptez 4,98 € pour la livraison en France (gratuite en Belgique), soit un total de 85,92 € livré alors qu'on le trouve ailleurs à partir de 110 €. Ce disque dur possède une connectique USB 3.0 pour des transferts plus rapides. Il est également compatible USB 2.0. Avec ses 4 To, vous serez tranquille pour emporter toutes vos données avec vous.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais. Une très bonne affaire.


> Voir l'offre
9,99 €Adaptateur Bluetooth USB TP-Link UB400 à 9,99 €
Valable jusqu'au 20 Janvier

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 9,99 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre

Sujets relatifs
Infection QVO6 - Procédure suivie
téléchargement impossible après infection qvo6
Nouvelle infection de mon navigateur par qvo6
Infection qvo6
Même motif que viloque ... infection Qvo6
Infection "Qvo6.com"
Infection qvo6
Infection de mon navigateur par qvo6
Infection par PUP.Optional.SmartBar
Suspicion d'infection.
Plus de sujets relatifs à Infection par Qvo6
 > Tous les forums > Forum Sécurité