Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spyware semble t'il? (Qvo6)

 

18 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spyware semble t'il? (Qvo6)

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Bernorenar​d
bernorenard
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/08/2013 à 10:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
depuis peu mon vieil ordi (Medion sous XP familial) me donne des soucis sur internet. J'avais l'habitude et installé en page de démarrage "portail free". Depuis peu j'ai une page d'accueil semblable a celle de Google (celle du moteur de recherche) et qui se nomme QVO6; Certes je peux solliciter portail free et y aller mais avec les outils d'internet je ne peux plus mettre cette habitude en place . Apres une courte recherche sur internet il semble que QVO6 serait un virus et on me propose d'installer Spyhunter de Enigma qui s'avère apres une longue installation et scan de mon ordi un outil cher payant. Avast CCleaner, malwaresbytes et adwcleaner semblent inefficaces le qv est toujours omni present
Avez vous une idée accessible a un semi profane retraité surtout donc ayant de faibles moyens
Merci
Message édité par danakil le 27/08/2013 à 11:52:16
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 27/08/2013 à 11:40:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Je modifie un peu le titre de ton sujet en y rajoutant le terme 'Qvo6'.

QV06 est un malware s'installant sur les navigateurs d'un PC. Il faut traiter tous les navigateurs en même temps afin de s'assurer que l'infection ne revienne pas.

Procède ainsi.

Supprimer Qvo6 dans Internet Explorer :
1. Lance le navigateur et appuye simultanément sur 'Alt + U'.
2. Sélectionne 'Options Internet'.
3. Clique sur l’onglet Général et 'Supprimer/remplacer la Page d’accueil' > Clique sur OK.
4. Appuye à nouveau sur 'Alt + U' > Sélectionne 'Gérer les modules complémentaires'.
5. Clique sur 'Fournisseurs de recherche' dans le menu sur la gauche, sélectionne le fournisseur non désiré et clique sur 'Supprimer'.

Supprimer Qvo6 de Mozilla Firefox :
1. Lance le navigateur et appuye simultanément sur 'Alt + O'.
2. Sélectionne 'Options' > Clique sur l’onglet Général et 'Modifiez la Page d’accueil' > Clique sur OK.
3. Clique sur le menu déroulant en haut à droite de ton navigateur, à gauche de la zone de recherche.
4. Sélectionne 'Gérer les moteurs de recherche'.
5. Sélectionne le fournisseur de recherche non désiré et clique sur 'Supprimer' > Clique sur OK.

Supprimer Qvo6 de Google Chrome :
1. Lance le navigateur, simultanément, appuye sur 'Alt + F' puis sélectionne 'Paramètres'.
2. Va dans la section 'Au démarrage', et coche 'Ouvrir une page spécifique ou un ensemble de pages' , puis clique sur 'Ensemble de pages'.
3. Supprime/remplace l’URL de Qvo6 et clique sur OK.
4. Va au niveau de la section 'Recherche', puis clique sur 'Gérer les moteurs de recherche'.
5. Déplace ta souris sur le lien indésirable, puis clique sur le 'X' qui est apparu pour supprimer. Clique sur OK.

Supprimer Qvo6 des raccourcis :
Recherche les raccourcis qui ouvre ton navigateur (sur le bureau, dans la barre des tâches ou dans le menu démarrer) > fait un clic-droit dessus et sélectionne 'Propriétés'.

http://img692.imageshack.us/im​g692/9749/w4d3.png
http://img11.imageshack.us/img​11/8470/inkh.png

Dans l’onglet Raccourci, dans la cible, supprime l’argument http://www.Qvo6.com Il ne devrait y rester que le chemin vers l’exécutable de ton navigateur. Rien de plus.
http://img9.imageshack.us/img9​/7102/xpj9.png

Enfin:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
> Lance le, clique sur [scanner] puis patiente le temps du scan.
> Une fois le scan fini, cela va débloquer la fonction [nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt
Message édité par danakil le 27/08/2013 à 11:51:13

---------------
Une Idéfix? ... Etre et durer.
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 27/08/2013 à 11:52:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le titre de ce sujet a été édité par Danakil


---------------
Une Idéfix? ... Etre et durer.
bernorenard
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/08/2013 à 09:59:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Helas je ne vois psas garnd chose dont"fournisseur de recherches??"
A+

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 28/08/2013 à 14:13:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et 'Moteur de recherche'?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
robigol
  1. Posté le 03/09/2013 à 12:07:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

g 1 pb de virus qui bloque tt et met mon clavier en qwerty

le rapport combofix q je ne comprends pas,

help


ComboFix 13-09-02.02 - Sophie 03/09/2013 13:35:05.1.2 - x86
Lancé depuis: c:\users\Sophie\Downloads\Comb​oFix.exe
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
c:\programdata\Browse2save
c:\programdata\Browse2save\511​5633d55702.dll
c:\programdata\Browse2save\511​5633d55702.tlb
c:\programdata\Browse2save\511​5634c1b061.dll
c:\programdata\Browse2save\511​5634c1b061.tlb
c:\programdata\Browse2save\set​tings.ini
c:\programdata\Browse2save\uni​nstall.exe
c:\programdata\BrowserDefender
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\00
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\01
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\02
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\03
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\10
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\11
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\12
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\13
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\20
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\21
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\22
c:\programdata\BrowserDefender​\2.6.1562.220\{c16c1ccb-1111-4​e5c-a2f3-533ad2fec8e8}\traking​_settings\23
c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Browse2save
c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Browse2save\Brow​se2save.lnk
c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Browse2save\Unin​stall.lnk
c:\users\Sophie\AppData\Local\​lollipop
c:\users\Sophie\Documents\~WRL​1160.tmp
c:\users\Sophie\Documents\~WRL​2227.tmp
J:\autorun.inf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-08-03 au 2013-09-03 ))))))))))))))))))))))))))))))​))))))
.
.
2013-09-03 11:09 . 2013-09-03 11:09 29904 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{79CD0FB6-2AF2-40D6-87​E1-040CF65318A4}\MpKsla4272acf​.sys
2013-09-02 05:17 . 2013-08-06 07:28 7166848 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{79CD0FB6-2AF2-40D6-87​E1-040CF65318A4}\mpengine.dll
2013-09-01 21:15 . 2013-09-01 21:16 -------- d-----w- c:\windows\system32\avgchrome
2013-08-31 23:35 . 2013-08-06 07:28 7166848 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-31 19:58 . 2013-08-31 19:58 -------- d-----w- c:\program files\iPod
2013-08-31 19:58 . 2013-08-31 19:59 -------- d-----w- c:\programdata\188F1432-103A-4​ffb-80F1-36B633C5C9E1
2013-08-31 19:58 . 2013-08-31 19:59 -------- d-----w- c:\program files\iTunes
2013-08-30 14:17 . 2013-08-30 14:17 19352 ----a-w- c:\program files\Mozilla Firefox\AccessibleMarshal.dll
2013-08-30 14:17 . 2013-08-30 14:17 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2013-08-30 14:17 . 2013-08-30 14:17 74136 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll
2013-08-30 14:17 . 2013-08-30 14:17 262552 ----a-w- c:\program files\Mozilla Firefox\browser\components\bro​wsercomps.dll
2013-08-30 14:17 . 2013-08-30 14:17 301976 ----a-w- c:\program files\Mozilla Firefox\freebl3.dll
2013-08-30 14:17 . 2013-08-30 14:17 276376 ----a-w- c:\program files\Mozilla Firefox\firefox.exe
2013-08-28 21:13 . 2013-08-28 21:13 -------- d-----w- c:\users\Sophie\AppData\Local\​avgchrome
2013-08-28 20:46 . 2013-08-29 17:04 -------- d-----w- c:\users\Sophie\AppData\Roamin​g\MOVAVI
2013-08-28 20:44 . 2013-08-28 20:44 -------- d-----w- c:\program files\FreeTime
2013-08-28 20:44 . 2013-08-28 20:44 -------- d-----w- c:\users\Sophie\AppData\Roamin​g\0F0W0T1V0D0L0M
2013-08-28 20:41 . 2013-08-28 20:46 -------- d-----w- c:\program files\Movavi Video Converter 12
2013-08-27 19:31 . 2013-08-02 04:09 1548288 ----a-w- c:\windows\system32\WMVDECOD.D​LL
2013-08-26 23:16 . 2013-08-26 23:16 -------- d-----w- c:\users\Sophie\AppData\Roamin​g\Philipp Winterberg
2013-08-26 23:16 . 2013-08-26 23:16 -------- d-----w- c:\program files\RAR File Open Knife - Free Opener
2013-08-26 20:51 . 2013-08-26 20:51 94632 ----a-w- c:\windows\system32\WindowsAcc​essBridge.dll
2013-08-26 01:10 . 2013-08-26 01:14 -------- d-----w- c:\windows\system32\MRT
2013-08-25 17:44 . 2013-08-25 17:28 697992 ------w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{2903B8F7-7238-4C3D-94​01-2FBEDB2B1F48}\gapaengine.dl​l
2013-08-25 17:31 . 2013-06-15 13:22 15872 ----a-w- c:\windows\system32\icaapi.dll
2013-08-25 17:31 . 2013-06-15 11:23 24064 ----a-w- c:\windows\system32\drivers\ts​secsrv.sys
2013-08-25 17:31 . 2013-07-05 03:20 914880 ----a-w- c:\windows\system32\drivers\tc​pip.sys
2013-08-25 17:31 . 2013-07-05 01:43 31232 ----a-w- c:\windows\system32\drivers\tc​pipreg.sys
2013-08-25 17:31 . 2013-07-17 19:41 2048 ----a-w- c:\windows\system32\tzres.dll
2013-08-25 17:30 . 2013-07-10 09:47 783360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-08-25 17:30 . 2013-07-08 04:55 3603904 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
2013-08-25 17:30 . 2013-07-08 04:55 3551680 ----a-w- c:\windows\system32\ntoskrnl.e​xe
2013-08-25 17:30 . 2013-07-09 12:10 1205168 ----a-w- c:\windows\system32\ntdll.dll
2013-08-25 17:30 . 2013-07-08 04:16 992768 ----a-w- c:\windows\system32\crypt32.dl​l
2013-08-25 17:30 . 2013-07-08 04:20 172544 ----a-w- c:\windows\system32\wintrust.d​ll
2013-08-25 17:30 . 2013-07-08 04:16 98304 ----a-w- c:\windows\system32\cryptnet.d​ll
2013-08-25 17:30 . 2013-07-08 04:16 133120 ----a-w- c:\windows\system32\cryptsvc.d​ll
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2013-08-29 20:30 . 2011-06-10 23:58 773712 ----a-w- c:\windows\system32\msvcr100.d​ll
2013-08-29 20:30 . 2011-06-10 23:58 420944 ----a-w- c:\windows\system32\msvcp100.d​ll
2013-08-26 20:50 . 2012-12-01 14:22 867240 ----a-w- c:\windows\system32\npDeployJa​va1.dll
2013-08-26 20:50 . 2012-12-01 14:22 789416 ----a-w- c:\windows\system32\deployJava​1.dll
2013-08-25 18:45 . 2012-04-01 16:30 692104 ----a-w- c:\windows\system32\FlashPlaye​rApp.exe
2013-08-25 18:45 . 2006-12-06 13:15 71048 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
2013-08-07 02:22 . 2012-03-08 17:43 238872 ------w- c:\windows\system32\MpSigStub.​exe
2013-07-17 20:12 . 2013-03-17 00:03 698504 ------w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\NISBackup\gapaengine.d​ll
2013-06-18 19:50 . 2013-06-18 19:50 211560 ----a-w- c:\windows\system32\drivers\Mp​Filter.sys
2013-06-18 19:50 . 2012-08-30 21:03 107392 ----a-w- c:\windows\system32\drivers\Ni​sDrvWFP.sys
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"SunJavaUpdateSched"="c:\progr​am files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-08-16 152392]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[hkey_local_machine\software\mi​crosoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[hkey_local_machine\system\curr​entcontrolset\control\safeboot​\minimal\msmpsvc]
@="Service"
.
[hkey_local_machine\system\curr​entcontrolset\control\safeboot​\minimal\wudfpf]
@="Driver"
.
[hkey_local_machine\system\curr​entcontrolset\control\safeboot​\minimal\wudfrd]
@="Driver"
.
[hkey_local_machine\system\curr​entcontrolset\control\safeboot​\minimal\wudfsvc]
@="Service"
.
[hklm\~\startupfolder\c:^progra​mdata^microsoft^windows^start Menu^Programs^Startup^Empoweri​ng Technology Launcher.lnk]
path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Empoweri​ng Technology Launcher.lnk
backup=c:\windows\pss\Empoweri​ng Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[hklm\~\startupfolder\c:^progra​mdata^microsoft^windows^start Menu^Programs^Startup^Microsof​t Office.lnk]
path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Microsof​t Office.lnk
backup=c:\windows\pss\Microsof​t Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[hklm\~\startupfolder\c:^users^​sophie^appdata^roaming^microso​ft^windows^start Menu^Programs^Startup^Outil de notification de cadeaux MSN.lnk]
path=c:\users\Sophie\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk
backup=c:\windows\pss\Outil de notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\?????????]
??????????????e [?]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2006-11-23 14:24 319488 ----a-w- c:\windows\System32\SysMonitor​.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
2013-05-11 10:37 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\ATIModeChange]
2010-02-11 04:35 26112 ----a-w- c:\windows\System32\Ati2mdxx.e​xe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\BboxUpdate]
2008-04-14 21:29 6144 ------w- c:\program files\BboxUpdate\eStantAutoRun​V.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\BigDogPath]
2005-02-28 15:53 53248 ----a-w- c:\windows\VM_STI.EXE
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\MSC]
2013-06-20 15:25 995176 ----a-w- c:\program files\Microsoft Security Client\msseces.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\PCMService]
2006-11-25 00:57 151552 ------w- c:\acer\Empowering Technology\eMode\PCM\PCMServic​e.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
2013-05-01 01:59 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\RtHDVCpl]
2006-11-09 02:57 3784704 ----a-w- c:\windows\RtHDVCpl.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 22:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.​exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSLA4272ACF
.
[hkey_local_machine\software\mi​crosoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[hkey_local_machine\software\mi​crosoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-30 23:39 1177552 ----a-w- c:\program files\Google\Chrome\Applicatio​n\29.0.1547.62\Installer\chrms​tp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-09-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-01 18:45]
.
2013-09-03 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2012-10-06 10:31]
.
2013-09-03 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2012-10-06 10:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&​amp;fr=b1ie7
mStart Page = about:blank
IE: {{90EAE591-7E7E-434a-8E28-ECFD​00071806} - c:\program files\PokerStars.FR\PokerStars​Update.exe
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath -
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{05eeb91a-aef7-4f8a-97​8f-fb83e7b03f8e} - (no file)
ShellIconOverlayIdentifiers-{4​72083B0-C522-11CF-8763-00608CC​02F24} - (no file)
MSConfigStartUp-avast - c:\program files\AVAST Software\Avast\avastUI.exe
MSConfigStartUp-Facebook Update - c:\users\Sophie\AppData\Local\​Facebook\Update\FacebookUpdate​.exe
MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
MSConfigStartUp-Sweetpacks Communicator - c:\program files\SweetIM\Communicator\Swe​etPacksUpdateManager.exe
.
.
.
******************************​******************************​**************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-09-03 13:47
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
******************************​******************************​**************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.

@DACL=(02 0000)
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil32_11_8_800_94_Active​X.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil32_11_8_​800_94_ActiveX.exe"
.
Les éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omis

robigol
  1. Posté le 03/09/2013 à 12:15:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la fin de m;n message a ete coupee, un grand merci q ceux qui auraient le temps pour un petit coup de main

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/09/2013 à 14:21:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Robigol


Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

http://forum.telecharger.01net [...] _sujet.htm

Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

http://forum.telecharger.01net [...] 6222_1.htm


@++ :)

(Publicité)
robigol
  1. Posté le 04/09/2013 à 20:04:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci. Désolé, c'était la 1ère fois...
J'ai pu me débrouiller tout seul finalement mm si cela m'a pris bcp de temps.
Encore merci

robigol
  1. Posté le 04/09/2013 à 20:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quoique... ça marche à nouveau mais je ne suis pas sûr de m'être débarrassé du virus....

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/09/2013 à 20:21:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Robigol


Comme j'ai dit, ouvre un nouveau poste et on va vérifier ton PC...


@++ :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Mozzila lent, qvo6 en page d'accueil, pubs par dizaines etc PC semble infecté
qui peu m'aider??? spyware malware..... grrrrrr pub intempestive (yes messenger;casino;spyware;etc)
Spyware sécure ( pour changer !! ) besoin d'aide ! 18 "trojans" & "spyware" + lag
Plus de sujets relatifs à : Spyware semble t'il? (Qvo6)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ralentissement frappe clavier 29
QVo6 4
Windows 8 : l'écran bleu 3
mise à jour de Bitdefender 3
Erreur Systéme service exception W8 41