> Tous les forums > Forum Sécurité
 Infection de mon navigateur par qvo6
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Blouppy
  Posté le 01/04/2013 @ 13:03 
Aller en bas de la page 
Petite astucienne

Bonjour,

depuis peu, mon ordinateur est infecté par qvo6. Lorque j'ouvre internet explorer, la page d'accueil est Qvo6 alors que ma page d'accueil normale est Google. J'ai essayé de supprimer ce lien dans l'onglet Internet Options mais cela n'a rien donné.

J'ai réalisé un scan avec OTL et je suis en train de suivre la procédure d'aide au diagnostic d'un pc infecté. Je vais publier les résultats de l'analyse par Malwarebytes Anti-Malware dès que celle-ci sera terminée.

Merci de votre aide qui va m'être précieuse.

Publicité
Blouppy
 Posté le 01/04/2013 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport fait par Malwarebytes Anti-Malware:

Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.04.01.04

Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Aurély
PC-DE-AURÉLY [administrateur]

01/04/2013 12:50:54 mbam-log-2013-04-01 (12-50-54).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 218501 Temps écoulé: 17 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4 HKCR\.fsharproj (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PersonalSec (Rogue.PersonalSecurity) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès. HKLM\System\CurrentControlSet\Servises (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée. C:\Windows\System32\SysWoW32 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurély\AppData\Roaming\SystemProc (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Common Files\PersonalSecUninstall (Rogue.PersonalSecurity) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 39 C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée. C:\Users\Aurély\AppData\Roaming\02000000af88176c724C.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurély\AppData\Roaming\02000000af88176c724O.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurély\AppData\Roaming\02000000af88176c724P.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurély\AppData\Roaming\02000000af88176c724S.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000af88176c724C.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000af88176c724O.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000af88176c724P.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000af88176c724S.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Windows\GnuHashes.ini (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\mi249791110v4.kwd (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\wu249791110v1.kwd (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\@i249791110v4 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\@i249791110v6 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\@u249791110v0 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\@u249791110v1 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\@u249791110v2 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\@u249791110v3 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\@u249791110v5 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\mi249791110v6 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\mi249791110v6.kwd (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\mi249791110v7.kwd (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\mu249791110v5 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\mu249791110v5.kwd (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\wu249791110v0 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\wu249791110v0.kwd (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\wu249791110v1 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\wu249791110v2 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\wu249791110v2.kwd (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\wu249791110v3 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\wu249791110v3.kwd (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\_i249791110v4 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\_i249791110v6 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\_i249791110v7 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\_u249791110v0 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\_u249791110v1 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\_u249791110v2 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\_u249791110v3 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\SysWoW32\_u249791110v5 (Trojan.Tracur) -> Mis en quarantaine et supprimé avec succès.

(fin)

Blouppy
 Posté le 01/04/2013 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v2.115 - Rapport créé le 01/04/2013 à 13:28:21 # Mis à jour le 17/03/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Aurély - PC-DE-AURÉLY # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Aurély\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0MU69SOK\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\Desk 365 Dossier Présent : C:\Program Files\Fast Browser Search Dossier Présent : C:\Program Files\Fluendo Dossier Présent : C:\Program Files\iMesh Applications\Mediabar Dossier Présent : C:\Program Files\SGPSA Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\boost_interprocess Dossier Présent : C:\ProgramData\BrowserProtect Dossier Présent : C:\ProgramData\IBUpdaterService Dossier Présent : C:\Users\Aurély\AppData\Local\Conduit Dossier Présent : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Extensions\edflbdjfhpiboilnedfoiepbmcllkedb Dossier Présent : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph Dossier Présent : C:\Users\Aurély\AppData\Local\moovida air Dossier Présent : C:\Users\Aurély\AppData\Local\PackageAware Dossier Présent : C:\Users\Aurély\AppData\LocalLow\Conduit Dossier Présent : C:\Users\Aurély\AppData\LocalLow\PriceGong Dossier Présent : C:\Users\Aurély\AppData\Roaming\Babylon Dossier Présent : C:\Users\Aurély\AppData\Roaming\CrazyLoader Dossier Présent : C:\Users\Aurély\AppData\Roaming\FissaSearch Dossier Présent : C:\Users\Aurély\AppData\Roaming\Iminent Dossier Présent : C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect Dossier Présent : C:\Users\Aurély\AppData\Roaming\moovida-1 Dossier Présent : C:\Users\Aurély\AppData\Roaming\Nosibay Dossier Présent : C:\Users\Aurély\AppData\Roaming\PerformerSoft Dossier Présent : C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Fichier Présent : C:\END Fichier Présent : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data Fichier Présent : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences Fichier Présent : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage Fichier Présent : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\BabylonToolbar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\f28cd0e034b812 Clé Présente : HKCU\Software\FissaSearch Clé Présente : HKCU\Software\Google\Chrome\Extensions\edflbdjfhpiboilnedfoiepbmcllkedb Clé Présente : HKCU\Software\ilivid Clé Présente : HKCU\Software\Iminent Clé Présente : HKCU\Software\JavaSoft\Prefs\crazyloader Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Présente : HKCU\Software\Nosibay Clé Présente : HKCU\Software\Softonic Clé Présente : HKCU\Software\Spointer Clé Présente : HKLM\Software\AedgePerformanceBCN Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Présente : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C Clé Présente : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar Clé Présente : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar.1 Clé Présente : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183 Clé Présente : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183.3 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3078318 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\Software\CrazyLoader Clé Présente : HKLM\Software\DataMngr Clé Présente : HKLM\SOFTWARE\f28cd0e034b812 Clé Présente : HKLM\Software\FissaSearch Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\edflbdjfhpiboilnedfoiepbmcllkedb Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Clé Présente : HKLM\Software\Iminent Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar Clé Présente : HKU\S-1-5-21-1500087814-2860194395-2436271911-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-21-1500087814-2860194395-2436271911-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Présente : HKU\S-1-5-21-1500087814-2860194395-2436271911-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} Clé Présente : HKU\S-1-5-21-1500087814-2860194395-2436271911-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261125~1.80\{c16c1~1\browse~1.dll Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FBSSA]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.43

Fichier : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11781 octets] - [01/04/2013 13:28:21] AdwCleaner[S1].txt - [479 octets] - [01/04/2013 13:20:31]

########## EOF - C:\AdwCleaner[R1].txt - [11901 octets] ##########

Blouppy
 Posté le 01/04/2013 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v2.115 - Rapport créé le 01/04/2013 à 13:31:39 # Mis à jour le 17/03/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Aurély - PC-DE-AURÉLY # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Aurély\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0MU69SOK\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\Desk 365 Dossier Supprimé : C:\Program Files\Fast Browser Search Dossier Supprimé : C:\Program Files\Fluendo Dossier Supprimé : C:\Program Files\iMesh Applications\Mediabar Dossier Supprimé : C:\Program Files\SGPSA Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\ProgramData\IBUpdaterService Dossier Supprimé : C:\Users\Aurély\AppData\Local\Conduit Dossier Supprimé : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Extensions\edflbdjfhpiboilnedfoiepbmcllkedb Dossier Supprimé : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph Dossier Supprimé : C:\Users\Aurély\AppData\Local\moovida air Dossier Supprimé : C:\Users\Aurély\AppData\Local\PackageAware Dossier Supprimé : C:\Users\Aurély\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Aurély\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\CrazyLoader Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\FissaSearch Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\Iminent Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\moovida-1 Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\Nosibay Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\PerformerSoft Dossier Supprimé : C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Fichier Supprimé : C:\END Fichier Supprimé : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data Fichier Supprimé : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences Fichier Supprimé : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage Fichier Supprimé : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\f28cd0e034b812 Clé Supprimée : HKCU\Software\FissaSearch Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\edflbdjfhpiboilnedfoiepbmcllkedb Clé Supprimée : HKCU\Software\ilivid Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKCU\Software\Nosibay Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Spointer Clé Supprimée : HKLM\Software\AedgePerformanceBCN Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF} Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183.3 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3078318 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\CrazyLoader Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\SOFTWARE\f28cd0e034b812 Clé Supprimée : HKLM\Software\FissaSearch Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\edflbdjfhpiboilnedfoiepbmcllkedb Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261125~1.80\{c16c1~1\browse~1.dll Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FBSSA]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.43

Fichier : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11971 octets] - [01/04/2013 13:28:21] AdwCleaner[S1].txt - [479 octets] - [01/04/2013 13:20:31] AdwCleaner[S2].txt - [11308 octets] - [01/04/2013 13:31:39]

########## EOF - C:\AdwCleaner[S2].txt - [11369 octets] ##########

bluefox2
 Posté le 01/04/2013 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

clique sur le triangle jaune et demande à la modération de dépplacer ton sujet sur le forum Sécurité

tu pourras intégrer ton rapport ZHPDiag une fois dans le forum Sécurité (insérer un rapport)

PS: je ne sais pas si ça une importance, mais tu n'as pas enregistré ADWcleaner sur ton bureau, ils te diront si c'est quand même bon

Blouppy
 Posté le 01/04/2013 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et je n'arrive pas à télécharger le dernier logiciel de la liste, à savoir ZHPDiag. Que puis-je faire?

mounbridge
 Posté le 01/04/2013 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour

regarge ça

Anonyme
 Posté le 01/04/2013 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

mounbridge a écrit :

bonjour

regarge ça

Bonjour,

{#} Surtout pas. C'est un faux blog de sécurité (clic) qui n'a pour seul but que t'inciter à télécharger un logiciel bidon/douteux ou au pire crapuleux.

Blouppy
 Posté le 01/04/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour vos conseils Bluefox2 et detcher11..

J'ai envoyé un message à la modération pour faire déplacer ce sujet. Je n'ai plus qu'à attendre! Merci encore

pcastuces
 Posté le 01/04/2013 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
bluefox2
 Posté le 01/04/2013 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

doublon, sujet reposté (avant que celui ci sois déplacé), https://forum.pcastuces.com/contamination_de_mon_navigateur_par_qvo6-f25s66845.htm

pcastuces
 Posté le 01/04/2013 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

bonsoir,

merci de rester sur le sujet initial évitez les doublons

@ bientôt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
84,99 €Alimentation modulaire Corsair RM750 80+ Gold à 84,99 €
Valable jusqu'au 02 Décembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM750 à 84,99 €. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 113 €. 


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 03 Décembre

Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.

Notez que vous pourrez également passer à Windows 11 gratuitement avec cette clé.


> Voir l'offre
-72%72% de réduction sur l'abonnement de 2 ans à NordVPN
Valable jusqu'au 03 Décembre

NordVPN fait une promotion sur son abonnement 2 ans qui passe à 67,15 € au lieu de 243,78 € soit une réduction de 68 %. L'abonnement vous reviendra ainsi à 2,80 € / mois. Ce VPN sérieux et rapide vous permettra de surfer anonymement (pas de log conservé) mais également de chiffrer votre connexion en déplacement ou bien d'accéder aux contenus réservés aux internautes d'autres pays (pour les matchs de football retransmis sur les sites web de certaines tv étrangères par exemple). vous pourrez choisir parmi 5100 serveurs répartis dans 59 pays. 6 appareils peuvent utiliser simultanément le compte. 

 


> Voir l'offre

Sujets relatifs
Nouvelle infection de mon navigateur par qvo6
problèmes de navigateur ou infection
Infection PC suite à l'utilisation d'un Keygen, navigateur ralenti
Infection QVO6 - Procédure suivie
Infection par Qvo6
Navigateur Incredimail +Iminent +Qvo6.com+ A.s.S+A WebCake
téléchargement impossible après infection qvo6
Infection qvo6
Même motif que viloque ... infection Qvo6
Infection "Qvo6.com"
Plus de sujets relatifs à Infection de mon navigateur par qvo6
 > Tous les forums > Forum Sécurité