Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

supprimer le virus QV06

Dernière réponse : dans Sécurité et virus
Partagez
20 Septembre 2013 10:39:39

Bonjour;

Récemment j'ai décidé de passer à Google chrome. Mais malheureusement un virus s'est logé dans mon système et est venu remplacé le navigateur par défaut. Désormais, à chaque fois que je lance Google chrome c'est le moteur de recherche QV06 qui apparait . Je ne parviens pas à le supprimer, comment faire ? pouvez vous m'aider SVP ?

Autres pages sur : supprimer virus qv06

a c 295 8 Sécurité
21 Septembre 2013 10:31:18

Bonjour,

Nous allons regarder cela.
Ce n'a rien à voir avec l'installation du navigateur Chrome, mais bien parce que tu n'as pas été assez vigilant et a installé les sponsors publicitaire avec certain logiciels "gratuit" ...

à faire pour débuter l'analyse :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    24 Septembre 2013 00:02:45

    hyunkel30 a dit :
    Bonjour,

    Nous allons regarder cela.
    Ce n'a rien à voir avec l'installation du navigateur Chrome, mais bien parce que tu n'as pas été assez vigilant et a installé les sponsors publicitaire avec certain logiciels "gratuit" ...

    à faire pour débuter l'analyse :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



  • ok, voici les rapports
    http://up.security-x.fr/file.php?h=R9f1a0114971e80c2766...
    http://up.security-x.fr/file.php?h=Ree6511ec6372a06b538...
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    24 Septembre 2013 09:42:12

    Re,

    On y va pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Magic Desktop (sauf réelle utilité)
    - Orange Plug-in messagerie vocale 888 (sauf réelle utilité)

    - Browser Helper Object (adware)
    - IB Updater Service (idem)
    - Smiley Bar for Facebook (toolbar sponsorisée)
    - SpecialSavings (adware)
    - Update Manager for SweetPacks 1.1 (adware)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Windows\system32\dmwu.exe
      () C:\Windows\SysWOW64\jmdp\stij.exe
      AppInit_DLLs: C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL [2533376 2013-09-18] ()
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=hp&from=tugs&uid=HitachiXHDS721010CLA632_JP2940J8303HTV303HTVX&ts=1379623561
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=hp&from=tugs&uid=HitachiXHDS721010CLA632_JP2940J8303HTV303HTVX&ts=1379623561
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=hp&from=tugs&uid=HitachiXHDS721010CLA632_JP2940J8303HTV303HTVX&ts=1379623561
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=hp&from=tugs&uid=HitachiXHDS721010CLA632_JP2940J8303HTV303HTVX&ts=1379623561
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=hp&from=tugs&uid=HitachiXHDS721010CLA632_JP2940J8303HTV303HTVX&ts=1379623561
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=hp&from=tugs&uid=HitachiXHDS721010CLA632_JP2940J8303HTV303HTVX&ts=1379623561
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=sc&from=tugs&uid=HitachiXHDS721010CLA632_JP2940J8303HTV303HTVX&ts=1379520155
      SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=ds&from=tugs&uid=HitachiXHDS721010CLA632_JP2940J8303HTV303HTVX&ts=1379520156&type=default&q={searchTerms}
      SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=ds&from=tugs&uid=HitachiXHDS721010CLA632_JP2940J8303HTV303HTVX&ts=1379520156&type=default&q={searchTerms}
      SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKCU - {7EC24BAB-6C47-433A-A026-E43CD7009902} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=0ACC0908-9D41-4DC4-A36A-E800CCED96C6&apn_sauid=E7596044-6F92-4139-AFEA-15E413F43F4C
      SearchScopes: HKCU - {C2BE23FB-40D3-4894-80E5-01648F797C58} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849852
      BHO-x32: Smiley Bar for Facebook - {4723AAA8-B2F9-4CC1-9E60-190976DB1FA4} - C:\Program Files (x86)\Smiley Bar for Facebook\ScriptHost.dll (Plus Winks)
      BHO-x32: IEAddonBHO Class - {47B614AF-B4CC-485B-B331-BE26F02ED4CC} - C:\Program Files (x86)\Internet Explorer\IEAddon.dll (APC)
      BHO-x32: SpecialSavings - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files (x86)\SpecialSavings\ScriptHost.dll (SpecialSavings.com)
      FF HKLM-x32\...\Firefox\Extensions: [helperframework@zonemedia.com] - C:\Program Files (x86)\Internet Explorer\bin
      FF Extension: Browser Helper Framework - C:\Program Files (x86)\Internet Explorer\bin
      FF HKLM-x32\...\Firefox\Extensions: [pluswinks@PlusWinks] - C:\Users\Nicolas Perrin\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks
      FF Extension: Smiley Bar for Facebook - C:\Users\Nicolas Perrin\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks
      FF HKLM-x32\...\Firefox\Extensions: [SpecialSavings@SpecialSavings.com] - C:\Users\Nicolas Perrin\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com
      FF Extension: SpecialSavings - C:\Users\Nicolas Perrin\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com
      FF HKCU\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
      FF Extension: BrowserProtect - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
      FF HKCU\...\Firefox\Extensions: [pluswinks@PlusWinks] - C:\Users\Nicolas Perrin\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks
      FF Extension: Smiley Bar for Facebook - C:\Users\Nicolas Perrin\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks
      FF HKCU\...\Firefox\Extensions: [SpecialSavings@SpecialSavings.com] - C:\Users\Nicolas Perrin\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com
      FF Extension: SpecialSavings - C:\Users\Nicolas Perrin\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com
      FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
      CHR Plugin: (SweetIM GC Helper) - C:\Users\Nicolas Perrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll No File
      CHR Plugin: (SweetIM GC Helper) - C:\Users\Nicolas Perrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll No File
      CHR Plugin: (BrowserProtect) - C:\Users\Nicolas Perrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll ()
      CHR Plugin: (Software Update) - C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
      CHR Extension: (SpecialSavings) - C:\Users\NICOLA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje\2.0.0.5_0
      CHR Extension: (BittorrentBar_FR) - C:\Users\NICOLA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld\2.5.0.1_0
      CHR Extension: (Lightning Newtab) - C:\Users\NICOLA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.9_0
      CHR Extension: (SweetIM for Facebook) - C:\Users\NICOLA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0
      CHR Extension: (Cool Smiley Bar for Facebook) - C:\Users\NICOLA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.5_0
      CHR Extension: (SweetPacks Chrome Extension) - C:\Users\NICOLA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0
      CHR Extension: (BrowserProtect) - C:\Users\NICOLA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0
      CHR HKLM-x32\...\Chrome\Extension: [bfcpnihmbfoaeoakalclfalkdepgiaje] - C:\Users\Nicolas Perrin\AppData\Roaming\SpecialSavings\SpecialSavings.crx
      CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Nicolas Perrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
      CHR HKLM-x32\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files (x86)\TornTV.com\torn11.crx
      CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Nicolas Perrin\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
      CHR HKLM-x32\...\Chrome\Extension: [kkkeikdkpjenmoiicggnnodbkebafgpc] - C:\Program Files (x86)\Internet Explorer\cr_addon.crx
      CHR HKLM-x32\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Users\Nicolas Perrin\AppData\Roaming\PlusWinks\pluswinks.crx
      CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Nicolas Perrin\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
      CHR HKLM-x32\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1447728 2013-05-21] ()
      S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2013-09-18] (The Software Group)
      S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2013-09-18] (The Software Group)
      2013-09-18 18:07 - 2013-09-20 08:20 - 00000000 ____D C:\Users\Nicolas Perrin\AppData\Local\DProtect
      2013-09-18 18:05 - 2013-09-18 18:05 - 00003284 _____ C:\Windows\System32\Tasks\BoxSoftwareUpdate
      2013-09-18 18:05 - 2013-09-18 18:05 - 00000000 ____D C:\ProgramData\BoxUpdChk
      2013-09-18 18:04 - 2013-09-19 22:48 - 00000000 ____D C:\Users\Nicolas Perrin\AppData\Roaming\player
      2013-09-18 18:03 - 2013-09-19 22:48 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
      2013-09-18 18:03 - 2013-09-18 18:03 - 00000000 ____D C:\Users\Nicolas Perrin\Documents\Optimizer Pro
      2013-09-18 18:02 - 2013-09-19 22:46 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
      2013-09-18 18:01 - 2013-09-18 18:01 - 00577808 _____ C:\Users\Nicolas Perrin\Downloads\Player_Setup.exe
      Task: {193752EC-AA09-4DC4-9B75-C2EF63BFF366} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2013-09-18] (The Software Group)
      Task: {37D3D3DE-D782-43C7-A6A3-35ED4F29B34E} - System32\Tasks\BHO updater => C:\Program Files (x86)\Internet Explorer\Updater.exe [2012-10-18] ()
      Task: {98F39111-EBF0-41BD-8C90-3B1F2EA64F4F} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2013-09-18] (The Software Group)
      Task: {D6DA7FE8-6EC2-4322-A5F4-53AC917F3D57} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe [2013-08-16] ()
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
      C:\Program Files (x86)\Software
      C:\Program Files (x86)\Internet Explorer\Updater.exe
      C:\Program Files (x86)\Wajam
      C:\ProgramData\BrowserProtect
      C:\Users\Nicolas Perrin\AppData\Local\Temp\BackupSetup.exe
      C:\Users\Nicolas Perrin\AppData\Local\Temp\BoxoreInstaller.exe
      C:\Users\Nicolas Perrin\AppData\Local\Temp\Optimizer_Pro.exe
      C:\Users\Nicolas Perrin\AppData\Local\Temp\Player_Setup.exe
      C:\Users\Nicolas Perrin\AppData\Local\Temp\pricepeep_1.exe
      C:\Users\Nicolas Perrin\AppData\Local\Temp\uninst1.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~~~

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    24 Septembre 2013 23:05:24

    Re,

    Ok, à suivre :

    Relance AdwCleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    25 Septembre 2013 09:53:55

    Re,

    Ok, Vérifie à présent que tout fonctionne de nouveau normalement, notamment l'ouverture des navigateurs Internet sans tomber sur QoV6, dis-moi si tout est ok, on conclura ;) 
    m
    0
    l
    25 Septembre 2013 13:50:19

    Nicoarth73 a dit :
    Ca y est. Le correctif a été apporté. En voici le rapport
    http://up.security-x.fr/file.php?h=R536405e89a31ecf0a3d...



    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.23.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    Dynamique auto meca :: DYNAMIQUEAUTOME [administrateur]

    23/09/2013 19:11:14
    MBAM-log-2013-09-23 (19-21-31).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 204135
    Temps écoulé: 9 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2568 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 18
    HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Software updater (PUP.Optional.FreeSoftwareUpdater.A) -> Données: "C:\Users\Dynamique auto meca\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/ -> Aucune action effectuée.
    HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 5927 -> Aucune action effectuée.
    HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 2 -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Wajam\Firefox (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Wajam\Updater (PUP.Optional.Wajam.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 13
    C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Users\Dynamique auto meca\AppData\Local\Temp\++DUI879.exe.part (PUP.Optional.Net01.A) -> Aucune action effectuée.
    C:\Users\Dynamique auto meca\AppData\Local\Temp\WajamIM.EXE (PUP.Optional.Wajam) -> Aucune action effectuée.
    C:\Users\Dynamique auto meca\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
    C:\Users\Dynamique auto meca\Downloads\firefox_downloader.exe (PUP.Optional.Downloadster) -> Aucune action effectuée.
    C:\Users\Dynamique auto meca\Local Settings\Temporary Internet Files\Content.IE5\NJNY0ATG\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Users\Dynamique auto meca\AppData\Roaming\FreeSoftwareUpdater\updater.exe (PUP.Optional.FreeSoftwareUpdater.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.

    (fin)
    m
    0
    l
    a c 295 8 Sécurité
    25 Septembre 2013 14:01:51

    Bonjour ?

    @ninine33320 : merci de ne pas balancer comme ça un rapport dans un sujet d'un autre utilisateur !
    Créer votre propre sujet en expliquant le problème ... et sans oublier un minimum de politesse ...
    Merci.
    m
    0
    l
    26 Septembre 2013 14:26:13

    Essais concluant, au lancement du navigateur, Qv06 a bien disparu. Tout est rentré dans l'ordre.
    Je vous remercie infiniement cher hyunkel30, bienfaiteur du web !!!
    Merci
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    26 Septembre 2013 17:19:02

    Re,

    Ok, pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    6 Octobre 2013 11:58:38

    bonjour,

    j'ai le meme probleme pouvez vous m'aider?

    Merci

    hyunkel30 a dit :
    Bonjour,

    Nous allons regarder cela.
    Ce n'a rien à voir avec l'installation du navigateur Chrome, mais bien parce que tu n'as pas été assez vigilant et a installé les sponsors publicitaire avec certain logiciels "gratuit" ...

    à faire pour débuter l'analyse :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    m
    0
    l
    a c 295 8 Sécurité
    6 Octobre 2013 14:23:33

    Bonjour,

    @pegsous : merci de créer votre propre sujet
    Comme stipulé dans les règles de cette section, un seul sujet par utilisateur et pc.

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter