Se connecter / S'enregistrer
Votre question
Résolu

Portable infecté par Qvo6.com ; comment faire ?

Tags :
  • Sécurité
  • Qov6
  • portable
  • Adware
Dernière réponse : dans Sécurité et virus
16 Juillet 2013 22:48:51

Bonjour
Pour un ami qui ne sait pas entrer dans le système de son PC HP portable, j'ai téléchargé WinRAR depuis un site qui l'a infecté avec toute une série de logiciels parasites (genre PCbackup, systemcontrol, etc.)
J'ai désinstallé la plupart d'entre eux par CCleaner. Pour Qvo6.com ce n'etait pas possible ; il n'apparaît pas dans les programmes mais il parait que c'est un browser hijacker (si j'ai bien vu sur d'autres sites que Tom'sguide). J'ai supprimé toutes les clés de registre Qvo6 par regedit mais après avoir rebooté il est toujours présent dans Firefox.

Qui peut me donner le processus le plus sûr pour aller désinstaller cette vacherie (qui ralentit Firefox et se positionne toujours en moteur de recherche de la page d'accueil ?

Merci d'avance
claude

Autres pages sur : portable infecte qvo6 com

Meilleure solution

a b 8 Sécurité
16 Juillet 2013 22:50:35

Bonjour,

On va voir ça de plus près.

  • Sur cette page, télécharge la version de FRST (de Farbar) compatible avec ton système et enregistre le fichier sur ton Bureau.
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur.
  • Double-clique sur FRST.exe puis clique sur Oui pour accepter le Disclaimer.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
  • Les rapports FRST.txt et Addition.txt sont finalement créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Rq : le rapport se trouve sous C:\FRST\Logs.
    partage
    16 Juillet 2013 23:05:33

    Merci pour cette réponse immédiate
    je ne peux pas faire tout ça dans l'immédiat car le PC est chez lui et pendant quelque temps il a ses petits enfants en vacances... donc dès que je pourrai je fais ce que tu suggère et te l'envoie
    en attendant merci

    que penses tu de Spyhunter qui s'annonce capable de detecter en version gratuite mais necessite d'acheter pour eliminer le malware ?

    Angeldark a dit :
    Bonjour,

    On va voir ça de plus près.

    • Sur cette page, télécharge la version de FRST (de Farbar) compatible avec ton système et enregistre le fichier sur ton Bureau.
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe puis clique sur Oui pour accepter le Disclaimer.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
    • Les rapports FRST.txt et Addition.txt sont finalement créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
      Rq : le rapport se trouve sous C:\FRST\Logs.


    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    17 Juillet 2013 11:42:35

    Pas besoin de ce genre de logiciels, il y en a des gratuits qui font très bien le travail ;) 
    m
    0
    l
    a b 8 Sécurité
    18 Juillet 2013 17:50:02

    Re,

    • Ouvre le Bloc-notes de la manière suivante : Démarrer => Tous les programmes => Accessoires => Bloc-notes.
    • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes :

      start
      Task: {DB93F51D-142E-41B1-9022-01437E695276} - System32\Tasks\MySearchDial => C:\Users\Bernard\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE [2013-07-11] ()
      Task: C:\Windows\Tasks\MySearchDial.job => ?
      URLSearchHook: (No Name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKCU - {CB51ABA2-7E4F-4FD5-9F2A-333C9E9D7842} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=AAC19285-51C6-4EC7-B609-80CE34894210&apn_sauid=F42ADC77-CF72-481A-BCA0-A07AEB4882A9
      FF user.js: detected! => C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\lpn8w85m.default\user.js
      FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9750423AS_5WS2MVF4&ts=1373524872"
      CHR DefaultSearchURL: (Mysearchdial) - http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      CHR DefaultSuggestURL: (Mysearchdial) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
      CHR Extension: (MySearchDial __MSG_newtab__) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.3.4.1_0

      C:\Users\Bernard\AppData\Local\mysearchdial-speeddial.crx
      C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
      C:\Users\Bernard\AppData\Roaming\MYSEAR~1
      C:\Windows\System32\Tasks\MySearchDial
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt.
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste le lien de ce rapport dans ta réponse.
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\[

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
      Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    m
    0
    l
    18 Juillet 2013 23:21:29

    Bonsoir et merci
    je vais aller chez lui demain pour faire tout ça ;
    j'imagine que c'est encore la phase de recherche de l'endroit où ce damné logiciel est allé se planquer
    merci
    à demain ou après
    son Norton n'a rien arrêté enfait est-ce normal ?
    claude
    m
    0
    l
    a b 8 Sécurité
    19 Juillet 2013 10:34:36

    Nan on passe à la suppression là ;) 
    Les antivirus laissent souvent passé ce type d'infection oui. Parce qu'en fait ils ont été installé "volontairement' par l'utilisateur.
    Faudra faire un peu de prévention à la fin donc.
    m
    0
    l
    20 Juillet 2013 17:55:51

    il m'a demandé de reprendre après le week end donc je te tiendrai au courant
    merci
    claude



    Angeldark a dit :
    Re,

    • Ouvre le Bloc-notes de la manière suivante : Démarrer => Tous les programmes => Accessoires => Bloc-notes.
    • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes :

      start
      Task: {DB93F51D-142E-41B1-9022-01437E695276} - System32\Tasks\MySearchDial => C:\Users\Bernard\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE [2013-07-11] ()
      Task: C:\Windows\Tasks\MySearchDial.job => ?
      URLSearchHook: (No Name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKCU - {CB51ABA2-7E4F-4FD5-9F2A-333C9E9D7842} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=AAC19285-51C6-4EC7-B609-80CE34894210&apn_sauid=F42ADC77-CF72-481A-BCA0-A07AEB4882A9
      FF user.js: detected! => C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\lpn8w85m.default\user.js
      FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9750423AS_5WS2MVF4&ts=1373524872"
      CHR DefaultSearchURL: (Mysearchdial) - http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=
      CHR DefaultSuggestURL: (Mysearchdial) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
      CHR Extension: (MySearchDial __MSG_newtab__) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.3.4.1_0

      C:\Users\Bernard\AppData\Local\mysearchdial-speeddial.crx
      C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
      C:\Users\Bernard\AppData\Roaming\MYSEAR~1
      C:\Windows\System32\Tasks\MySearchDial
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt.
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste le lien de ce rapport dans ta réponse.
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\[

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
      Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt


    m
    0
    l
    22 Juillet 2013 19:06:30

    bonjour Angeldark ; voici les 2 copy coller des fichiers fixlog et adwcleaner
    merci d'avance

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-07-2013 02
    Ran by Bernard at 2013-07-22 18:39:28 Run:1
    Running from C:\Users\Bernard\Desktop
    Boot Mode: Normal
    ==============================================

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB93F51D-142E-41B1-9022-01437E695276} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB93F51D-142E-41B1-9022-01437E695276} => Key deleted successfully.
    C:\Windows\System32\Tasks\MySearchDial => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial => Key deleted successfully.
    C:\Windows\Tasks\MySearchDial.job => Moved successfully.
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\\{08C06D61-F1F3-4799-86F8-BE1A89362C85} => Value deleted successfully.
    HKCR\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
    HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} => Key deleted successfully.
    HKCR\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
    HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\\DefaultScope => Value was restored successfully.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
    HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} => Key deleted successfully.
    HKCR\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CB51ABA2-7E4F-4FD5-9F2A-333C9E9D7842} => Key deleted successfully.
    HKCR\CLSID\{CB51ABA2-7E4F-4FD5-9F2A-333C9E9D7842} => Key not found.
    C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\lpn8w85m.default\user.js => Moved successfully.
    Firefox homepage deleted successfully.
    CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir= ==> The Chrome "Settings" can be used to fix the entry.
    CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir=", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=..." ==> The Chrome "Settings" can be used to fix the entry.
    CHR DefaultSearchURL: (Mysearchdial) - http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir= ==> The Chrome "Settings" can be used to fix the entry.
    CHR DefaultSuggestURL: (Mysearchdial) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} ==> The Chrome "Settings" can be used to fix the entry.
    C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff => Moved successfully.
    C:\Users\Bernard\AppData\Local\mysearchdial-speeddial.crx => Moved successfully.
    "C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff" => File/Directory not found.

    "C:\Users\Bernard\AppData\Roaming\MYSEAR~1" directory move:

    C:\Users\Bernard\AppData\Roaming\MYSEAR~1\UpdateProc\config.dat => Moved successfully.
    C:\Users\Bernard\AppData\Roaming\MYSEAR~1\UpdateProc\TTL.DAT => Moved successfully.
    C:\Users\Bernard\AppData\Roaming\MYSEAR~1\UpdateProc\UpdateTask.exe => Moved successfully.
    C:\Users\Bernard\AppData\Roaming\MYSEAR~1\icons_2.2.4.855\magnifying.ico => Moved successfully.
    C:\Users\Bernard\AppData\Roaming\MYSEAR~1\icons_2.2.4.855\star2.ico => Moved successfully.
    Could not move "C:\Users\Bernard\AppData\Roaming\MYSEAR~1" directory. => Scheduled to move on reboot.

    "C:\Windows\System32\Tasks\MySearchDial" => File/Directory not found.

    =========== Result of Scheduled Files to move ===========
    "C:\Users\Bernard\AppData\Roaming\MYSEAR~1" => Directory could not move.

    ==== End of Fixlog ====


    et------------------------------>

    # AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 18:56:37
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Bernard - BERNARD-HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Bernard\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Advanced System Protector
    Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\eIntaller
    Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Mysearchdial
    Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    Fichier Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Fichier Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
    Fichier Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Fichier Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
    Fichier Désinfecté : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Fichier Désinfecté : C:\Users\Bernard\Desktop\Raccourcis non utilisés\Google Chrome.lnk
    Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\lpn8w85m.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\lpn8w85m.default\searchplugins\Mysearchdial.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\mysearchdial.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16496

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.mysearchdial.com/?f=2&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzyyE0FyCtDzy0CtN0D0Tzu0SyDyDyBtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1B1QyBtB&cr=681379815&ir= --> hxxp://www.google.com

    -\\ Mozilla Firefox v11.0 (fr)

    Fichier : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\lpn8w85m.default\prefs.js

    Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
    Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd72");
    Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
    Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
    Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
    Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,6[...]
    Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "qvo6");
    Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
    Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "6A55CAA36A808ED013E6CE3B307203E6");
    Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
    Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyE[...]
    Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from[...]
    Supprimée : user_pref("extensions.mysearchdial.id", "402CF43A394F609C");
    Supprimée : user_pref("extensions.mysearchdial.instlDay", "15897");
    Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
    Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=co[...]
    Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.08:41:4");
    Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd72&cd=2Xzu[...]
    Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"46\",\"lastVrsn\":\"46\",\"vrsnLoad\":[...]
    Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Supprimée : user_pref("extensions.mysearchdial.sg", "none");
    Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd72&cd=2X[...]
    Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
    Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
    Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
    Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.08:41:4");

    -\\ Google Chrome v28.0.1500.72

    Fichier : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.28] : search_url = "hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2Xzu[...]
    Supprimée [l.1663] : homepage = "hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0AtAzy[...]
    Supprimée [l.1897] : urls_to_restore_on_startup = [ "hxxp://start.mysearchdial.com/?f=1&a=irmsd72&cd=2XzuyEtN2Y1L1[...]

    *************************

    AdwCleaner[S1].txt - [8372 octets] - [22/07/2013 18:56:37]

    ########## EOF - C:\AdwCleaner[S1].txt - [8432 octets] ##########
    m
    0
    l
    a b 8 Sécurité
    22 Juillet 2013 19:31:53

    Re,

    Le pc se comporte mieux ?

    • Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
    • Clique ensuite sur Terminer.
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les deux actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM).
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher.
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen.
    • A la fin du scan, clique sur Afficher les résultats.
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection.
    • Si un redémarrage est demandé, clique sur Yes.
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le lien rapport dans ta prochaine réponse.
      Rq : voir si nécessaire le Tutoriel d'utilisation Mawarebytes en images.


  • &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit => Exécuter en tant qu'administrateur)

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    23 Juillet 2013 08:57:37

    Bonjour
    oui le PC se comporte mieux il m'a envoyé un mail c e matin pour dire que tout ce qui concernait Qvo6 dans Firefox a disparu et la page est redevenue comme avant
    mais je vais quand même procéder à ce que tu indiques dans ta reponse et te renvoyer le tout
    merci
    m
    0
    l
    a b 8 Sécurité
    23 Juillet 2013 10:31:11

    Une fois que c'est fait tu pourras boucler le sujet (je serai certainement parti en vacances :) ) :

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    m
    3
    l
    27 Juillet 2013 18:00:59

    Bonjour et merci on a fait tout ce qui était dans tes dernières préconisations et malwarebytes n'a rien trouvé... on a mis jour flash et java...
    et ça roule
    bonnes vacances et grand merci ^pour le soutien !
    claude 624 et son pote

    rapport : Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.27.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Bernard :: BERNARD-HP [administrateur]

    Protection: Activé

    27/07/2013 16:27:05
    mbam-log-2013-07-27 (16-27-05).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 346952
    Temps écoulé: 42 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)



    Angeldark a dit :
    Une fois que c'est fait tu pourras boucler le sujet (je serai certainement parti en vacances :) ) :

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\


    m
    0
    l
    19 Septembre 2013 10:50:09

    Bonjour
    j'ai le même probleme avec Qvo6 et je n'arrive pas à m'en débarrasser, j'ai installer le logiciel FRST.exe.
    Est ce que quelqu'un peut m'aider pour le suite ? Merci beaucoup d'avance
    m
    0
    l
    a b 8 Sécurité
    19 Septembre 2013 20:38:39

    Merci d'ouvrir ton propre sujet.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS