Se connecter / S'enregistrer
Votre question
Résolu

spyware page d'accueil (qvo6)

Tags :
  • Windows 8
  • Spyware
  • qvo6
  • Google Chrome
  • Adware
  • Page d'accueil
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Novembre 2013 16:06:58

bonjour
j'ai récemment eu un spyware sur ma page d'accueil de google chrome appelé qvo6.
Savez vous comment enlever ce spyware de mon ordinateur?
merci d'avance
Adrien
ps:mon ordinateur est sous windows 8

Autres pages sur : spyware page accueil qvo6

a c 295 8 Sécurité
a b * Windows 8
8 Novembre 2013 16:15:47

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
    m
    0
    l
    8 Novembre 2013 16:24:57

    Merci pour ta réponse rapide.
    voici le rapport que j'ai reçu:

    1. # AdwCleaner v3.011 - Rapport créé le 08/11/2013 à 16:18:59
    2. # Mis à jour le 03/11/2013 par Xplode
    3. # Système d'exploitation : Windows 8 (64 bits)
    4. # Nom d'utilisateur : Philippe MICHEL - PHILIPPE
    5. # Exécuté depuis : C:\Users\Philippe MICHEL\Downloads\adwcleaner.exe
    6. # Option : Nettoyer
    7.  
    8. ***** [ Services ] *****
    9.  
    10. [#] Service Supprimé : bonanzadealslive
    11. [#] Service Supprimé : bonanzadealslivem
    12. Service Supprimé : WajamUpdater
    13. Service Supprimé : WsysSvc
    14.  
    15. ***** [ Fichiers / Dossiers ] *****
    16.  
    17. Dossier Supprimé : C:\ProgramData\Babylon
    18. Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
    19. Dossier Supprimé : C:\ProgramData\eSafe
    20. Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
    21. Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
    22. Dossier Supprimé : C:\Program Files (x86)\searchgol
    23. Dossier Supprimé : C:\Program Files (x86)\Wajam
    24. Dossier Supprimé : C:\Users\PHILIP~1\AppData\Local\Temp\eIntaller
    25. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Local\BonanzaDealsLive
    26. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Local\Wajam
    27. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\BabSolution
    28. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\cacaoweb
    29. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\searchgol
    30. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
    31. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    32. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\i2kk3ce2.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
    33. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\i2kk3ce2.default\Extensions\cacaoweb@cacaoweb.org
    34. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\i2kk3ce2.default\Extensions\ffxtlbr@babylon.com
    35. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\i2kk3ce2.default\Extensions\ffxtlbr@searchgol.com
    36. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\aipfmkinhleccnodemkoofnnofpbbpac
    37. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
    38. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    39. Dossier Supprimé : C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    40. Fichier Supprimé : C:\END
    41. Fichier Supprimé : C:\Users\Philippe MICHEL\Desktop\cacaoweb.exe
    42. Fichier Supprimé : C:\Users\Philippe MICHEL\Documents\cacaoweb.exe
    43. Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
    44. Fichier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\i2kk3ce2.default\searchplugins\searchgol.xml
    45. Fichier Supprimé : C:\Users\Philippe MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\i2kk3ce2.default\user.js
    46. Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
    47. Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
    48. Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
    49. Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
    50. Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsUpdate
    51. Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
    52.  
    53. ***** [ Raccourcis ] *****
    54.  
    55. Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    56. Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    57. Raccourci Désinfecté : C:\Users\Philippe MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    58. Raccourci Désinfecté : C:\Users\Philippe MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    59. Raccourci Désinfecté : C:\Users\Philippe MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    60.  
    61. ***** [ Registre ] *****
    62.  
    63. Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    64. Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac
    65. Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    66. Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    67. Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    68. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
    69. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    70. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    71. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    72. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    73. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    74. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    75. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
    76. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
    77. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
    78. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
    79. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
    80. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
    81. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
    82. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
    83. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
    84. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
    85. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
    86. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
    87. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
    88. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
    89. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
    90. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
    91. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
    92. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
    93. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
    94. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
    95. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
    96. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
    97. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
    98. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
    99. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
    100. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
    101. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
    102. Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
    103. Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    104. Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    105. Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc
    106. Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc.1
    107. Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    108. Clé Supprimée : HKLM\SOFTWARE\Classes\S
    109. Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore
    110. Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore.1
    111. Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd
    112. Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd.1
    113. Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr
    114. Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr.1
    115. Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    116. Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    117. Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    118. Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    119. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
    120. Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
    121. Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
    122. Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    123. Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    124. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    125. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    126. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
    127. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    128. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
    129. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
    130. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    131. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
    132. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    133. Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    134. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17}
    135. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
    136. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
    137. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
    138. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
    139. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
    140. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    141. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}
    142. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
    143. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    144. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
    145. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
    146. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD}
    147. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    148. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
    149. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}
    150. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
    151. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    152. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
    153. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
    154. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
    155. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
    156. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685}
    157. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
    158. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
    159. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
    160. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
    161. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    162. Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20}
    163. Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    164. Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    165. Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{105F25A9-C42F-48A6-998D-0494E8AE336A}
    166. Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    167. Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
    168. Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    169. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    170. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    171. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    172. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    173. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
    174. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
    175. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
    176. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
    177. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}
    178. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
    179. Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    180. Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    181. Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    182. Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    183. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    184. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    185. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    186. Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
    187. Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20}
    188. Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    189. Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    190. Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    191. Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    192. Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    193. Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    194. Clé Supprimée : HKCU\Software\BabSolution
    195. Clé Supprimée : HKCU\Software\BonanzaDealsLive
    196. Clé Supprimée : HKCU\Software\cacaoweb
    197. Clé Supprimée : HKCU\Software\InstallCore
    198. Clé Supprimée : HKCU\Software\Searchgol
    199. Clé Supprimée : HKCU\Software\Wajam
    200. Clé Supprimée : HKLM\Software\BonanzaDealsLive
    201. Clé Supprimée : HKLM\Software\eSafeSecControl
    202. Clé Supprimée : HKLM\Software\qvo6Software
    203. Clé Supprimée : HKLM\Software\Searchgol
    204. Clé Supprimée : HKLM\Software\Wajam
    205. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
    206. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-Gol Chrome Toolbar
    207. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchgol
    208. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    209. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
    210.  
    211. ***** [ Navigateurs ] *****
    212.  
    213. -\\ Internet Explorer v10.0.9200.16537
    214.  
    215. Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    216. Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    217. Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    218. Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    219. Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    220.  
    221. -\\ Mozilla Firefox v18.0.1 (fr)
    222.  
    223. [ Fichier : C:\Users\Philippe MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\i2kk3ce2.default\prefs.js ]
    224.  
    225. Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=AC60083E8E00963E&affID=125035&tsp=5026");
    226. Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
    227. Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
    228. Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=AC60083E8E00963E&affID=125035&tsp=5026");
    229.  
    230. -\\ Google Chrome v30.0.1599.101
    231.  
    232. [ Fichier : C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\preferences ]
    233.  
    234. Supprimée : homepage
    235. Supprimée : icon_url
    236. Supprimée : search_url
    237. Supprimée : keyword
    238.  
    239. *************************
    240.  
    241. AdwCleaner[R0].txt - [20393 octets] - [08/11/2013 16:18:14]
    242. AdwCleaner[S0].txt - [17838 octets] - [08/11/2013 16:18:59]
    243.  
    244. ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17899 octets] ##########
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    a b * Windows 8
    8 Novembre 2013 16:55:13

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    a b * Windows 8
    8 Novembre 2013 17:46:47

    • Relance AdwCleaner et choisis "Désinstaller".

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      Script ZHPFix
      SysRestore
      ProxyFix
      C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G1 - GCS: Preference [User Data\Default] http://www.searchgol.com
      G2 - GCE: Preference [User Data\Default] [ieadcoanfjloocmfafkebdnfefmohngj] BonanzaDeals v.3.5.0.0 (Activé)
      M3 - MFPP: Plugins - [Philippe MICHEL] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
      O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      O4 - GS\TaskBar [Philippe MICHEL]: cacaoweb.lnk . (...) -- C:\Users\Philippe MICHEL\Documents\cacaoweb.exe (.not file.)
      [HKCU\Software\BonanzaDeals]
      [HKLM\Software\Wow6432Node\BonanzaDeals]
      O45 - LFCP:[MD5.25073F9B62F46B3CC35412A1A39D5310] - 08/11/2013 - 12:52:07 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-83E08EC8.pf
      O45 - LFCP:[MD5.C6CCD11C2072D1543B65AA33858F3AB2] - 08/11/2013 - 12:53:30 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-7046D500.pf
      O45 - LFCP:[MD5.74A8BC29920665104D9FA74CC921BEB3] - 08/11/2013 - 12:54:56 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-94B21024.pf
      O45 - LFCP:[MD5.EE54E7AC79583F7EE85AB154B7426D91] - 08/11/2013 - 12:56:11 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf
      O45 - LFCP:[MD5.6D98C5463482ADC011EFB64D882701D8] - 08/11/2013 - 13:52:51 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-5AB0E095.pf
      O61 - LFC: 08/11/2013 - 17:00:40 ---A- . (...) -- C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ieadcoanfjloocmfafkebdnfefmohngj_0.localstorage [3072]
      O61 - LFC: 08/11/2013 - 17:00:40 ---A- . (...) -- C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ieadcoanfjloocmfafkebdnfefmohngj_0.localstorage-journal [3608]
      O61 - LFC: 08/11/2013 - 17:02:09 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Philippe MICHEL\Downloads\SpyHunter-Installer.exe [726464]
      O61 - LFC: 08/11/2013 - 17:02:09 ---A- . (.Firseria·s·l.) -- C:\Users\Philippe MICHEL\Downloads\Windows Defender.exe [165176]
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
      O87 - FAEL: "{DA121760-CF14-4459-A3FD-643255137024}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
      O87 - FAEL: "TCP Query User{4476A36A-4867-4BC7-AF22-5336658A2831}C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{59FC7450-0AF7-457B-A83C-294C0033E93C}C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      O87 - FAEL: "TCP Query User{17364B7D-B762-48FA-B409-A47F803DAFD7}C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{71D63C8D-3B23-4801-A8EC-934BEEC29FED}C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      [HKLM\Software\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj]
      [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater]
      C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
      [HKLM\Software\EnigmaSoftwareGroup]
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    8 Novembre 2013 17:56:49

    voici le rapport que j'obtient:

    1. Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
    2. Fichier d'export Registre :
    3. Run by Philippe MICHEL at 08/11/2013 17:53:08
    4. High Elevated Privileges : OK
    5. Windows 8 Home Premium Edition, 64-bit (Build 9200)
    6.  
    7. Corbeille vidée (00mn 05s)
    8.  
    9. ========== Clés du Registre ==========
    10. SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
    11. SUPPRIMÉ: HKCU\Software\BonanzaDeals
    12. SUPPRIMÉ: HKLM\Software\Wow6432Node\BonanzaDeals
    13. SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
    14. SUPPRIMÉ:* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
    15. SUPPRIMÉ:* HKLM\Software\EnigmaSoftwareGroup
    16.  
    17. ========== Valeurs du Registre ==========
    18. ProxyFix : Configuration proxy supprimée avec succès
    19. SUPPRIMÉ ProxyServer Value
    20. SUPPRIMÉ ProxyEnable Value
    21. SUPPRIMÉ EnableHttp1_1 Value
    22. SUPPRIMÉ ProxyHttp1.1 Value
    23. SUPPRIMÉ ProxyOverride Value
    24. SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    25. SUPPRIMÉ: {DA121760-CF14-4459-A3FD-643255137024}
    26. SUPPRIMÉ: TCP Query User{4476A36A-4867-4BC7-AF22-5336658A2831}C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe
    27. SUPPRIMÉ: UDP Query User{59FC7450-0AF7-457B-A83C-294C0033E93C}C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe
    28. SUPPRIMÉ: TCP Query User{17364B7D-B762-48FA-B409-A47F803DAFD7}C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe
    29. SUPPRIMÉ: UDP Query User{71D63C8D-3B23-4801-A8EC-934BEEC29FED}C:\users\philippe michel\appdata\roaming\cacaoweb\cacaoweb.exe
    30.  
    31. ========== Préférences navigateur ==========
    32. SUPPRIMÉ Folder Chrome: C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
    33.  
    34. ========== Dossiers ==========
    35. SUPPRIMÉ: C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
    36. SUPPRIMÉS Flash Cookies (0) (0 octets)
    37. SUPPRIMÉS Temporaires Windows (93) (0 octets)
    38.  
    39. ========== Fichiers ==========
    40. SUPPRIMÉ: C:\Users\Philippe MICHEL\AppData\Local\Google\Chrome\User Data\Default\Preferences
    41. SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\ebay-france.xml
    42. SUPPRIMÉ: c:\users\philippe michel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\cacaoweb.lnk
    43. SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-83e08ec8.pf
    44. SUPPRIMÉ: c:\windows\prefetch\shsetup.exe-7046d500.pf
    45. SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla34.exe-94b21024.pf
    46. SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-3b4e3201.pf
    47. SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla31.exe-5ab0e095.pf
    48. SUPPRIMÉ: c:\users\philippe michel\appdata\local\google\chrome\user data\default\local storage\chrome-extension_ieadcoanfjloocmfafkebdnfefmohngj_0.localstorage
    49. SUPPRIMÉ: c:\users\philippe michel\appdata\local\google\chrome\user data\default\local storage\chrome-extension_ieadcoanfjloocmfafkebdnfefmohngj_0.localstorage-journal
    50. SUPPRIMÉ: c:\users\philippe michel\downloads\spyhunter-installer.exe
    51. SUPPRIMÉ: c:\users\philippe michel\downloads\windows defender.exe
    52. SUPPRIMÉS Flash Cookies (0) (0 octets)
    53. SUPPRIMÉS Temporaires Windows (0) (0 octets)
    54.  
    55. ========== Restauration Système ==========
    56. Point de restauration du système créé avec succès
    57.  
    58.  
    59. ========== Récapitulatif ==========
    60. 6 : Clés du Registre
    61. 12 : Valeurs du Registre
    62. 3 : Dossiers
    63. 14 : Fichiers
    64. 1 : Préférences navigateur
    65. 1 : Restauration Système
    66.  
    67.  
    68. End of clean in 00mn 11s
    69.  
    70. ========== Chemin de fichier rapport ==========
    71. C:\Users\Philippe MICHEL\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/11/2013 17:53:13 [3520]
    m
    0
    l
    a c 295 8 Sécurité
    a b * Windows 8
    8 Novembre 2013 18:17:47

    Le problème est-il résolu ?

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    8 Novembre 2013 18:26:28

    Oui je viens de voir que le problème est résolu!! Merci beaucoup pour cette aide!

    voici le rapport ZHPDIag:

    rapport
    m
    0
    l
    a c 295 8 Sécurité
    a b * Windows 8
    8 Novembre 2013 18:47:27

    Es-tu connecté à un compte Google sur Google Chrome ?
    m
    0
    l
    8 Novembre 2013 18:49:23

    Non je n'utilise pas de compte google.
    m
    0
    l
    9 Novembre 2013 12:39:49

    j'ai désinstallé et réinstallé google chrome! searchgol était toujours présent mais je l'ai supprimé dans les paramètres de google chrome. Tout fonctionne normalement maintenant!
    voici le rapport ZHPDiag:
    rapport
    Merci pour ton aide!
    m
    0
    l
    a c 295 8 Sécurité
    a b * Windows 8
    9 Novembre 2013 12:51:50

    Il était où ?
    m
    0
    l
    9 Novembre 2013 13:01:32

    Il était dans "paramètre", dans la section "recherche" j'ai cliqué sur "gérer les moteurs de recherche" et la j'ai supprimé searchgol!
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    a b * Windows 8
    9 Novembre 2013 13:12:49

    Merci ;) 

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "avast! Free Antivirus v8.0.1489.0"

    --> Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme. Avast va passer à la version 9.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    partage
    10 Novembre 2013 16:20:00

    salut, désolé pour la réponse tardive.
    J'ai bien fait tout ce que tu m'as demandé, voila le rapport obtenu:

    1. # DelFix v10.5 - Rapport créé le 10/11/2013 à 16:15:10
    2. # Mis à jour le 17/10/2013 par Xplode
    3. # Nom d'utilisateur : Philippe MICHEL - PHILIPPE
    4. # Système d'exploitation : Windows 8 (64 bits)
    5.  
    6. ~ Suppression des outils de désinfection ...
    7.  
    8. Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    9. Supprimé : C:\Program Files (x86)\ZHPDiag
    10. Supprimé : C:\PhysicalDisk0_MBR.bin
    11. Supprimé : C:\Users\Philippe MICHEL\Desktop\ZHPDiag.lnk
    12. Supprimé : C:\Users\Philippe MICHEL\Desktop\ZHPDiag.txt
    13. Supprimé : C:\Users\Philippe MICHEL\Desktop\ZHPFix.lnk
    14. Supprimé : C:\Users\Philippe MICHEL\Desktop\ZHPFixReport.txt
    15. Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    16.  
    17. ~ Purge de la restauration système ...
    18.  
    19. Supprimé : RP #23 [Windows Update | 10/18/2013 19:29:39]
    20. Supprimé : RP #24 [Point de contrôle planifié | 11/02/2013 18:12:46]
    21. Supprimé : RP #25 [Installed SpyHunter | 11/08/2013 11:53:42]
    22. Supprimé : RP #26 [avast! antivirus system restore point | 11/10/2013 14:50:35]
    23.  
    24. Nouveau point de restauration créé !
    25.  
    26. ########## - EOF - ##########
    m
    0
    l
    a c 295 8 Sécurité
    a b * Windows 8
    10 Novembre 2013 16:33:36

    Ok pour DelFix.

    Bonne fin de journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS