Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus Qvo6

stephoud

Par stephoud
dans Analyses et éradication malwares

 Partager

Messages recommandés

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonsoir

Ceci pour voir un peu plus s.t.p

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

ok vu le nombre de lignes normal que le pc ne va pas bien.

Fait ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.1326CBDFB79583729B4B2D7C36E80284] - (.337 Technology Limited. - Desk 365 application.) -- C:\Program Files (x86)\Desk 365\desk365.exe [876112] [PID.1916] => Infection PUP (Hijacker.22find)*

[MD5.105108175F6E49E41713E503599B6E72] - (.337 Technology Limited. - Desk 365 service.) -- C:\Program Files (x86)\Desk 365\deskSvc.exe [416336] [PID.1280] => Infection PUP (Hijacker.22find)*

[MD5.1ED3834B42CD6ED09ACA29739EE55DC0] - (.Iminent - Iminent Protection.) -- C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2795048] [PID.3104] => Infection PUP (Adware.IMBooster)*

M3 - MFPP: Plugins - [so] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml => Infection PUP (Hijacker.Qvo6)

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Qvo6.com => Infection BT (Hijacker.Qvo6)*

R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Qvo6.com => Infection BT (Hijacker.Qvo6)*

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Qvo6.com => Infection BT (Hijacker.Qvo6)*

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.offerbox.com;<local> => Infection PUP (PUP.OfferBox)*

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847 => Infection DNS (Détournement Proxy)

O4 - HKCU\..\Run: [Desk 365] . (.337 Technology Limited. - Desk 365 application.) -- C:\Program Files (x86)\Desk 365\desk365.exe => Infection PUP (Hijacker.22find)*

O4 - HKLM\..\Wow6432Node\Run: [offerbox] C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)*

O4 - HKUS\S-1-5-21-4128818482-2110557765-4239554284-1001\..\Run: [Desk 365] . (.337 Technology Limited. - Desk 365 application.) -- C:\Program Files (x86)\Desk 365\desk365.exe => Infection PUP (Hijacker.22find)*

O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe Qvo6.com => Infection BT (Hijacker.Qvo6)*

O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe Qvo6.com => Infection BT (Hijacker.Qvo6)*

O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe Qvo6.com => Infection BT (Hijacker.Qvo6)*

O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe Qvo6.com => Infection BT (Hijacker.Qvo6)*

O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe Qvo6.com => Infection BT (Hijacker.Qvo6)*

O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe Qvo6.com => Infection BT (Hijacker.Qvo6)*

O4 - GS\SendTo: Desk 365.lnk . (.337 Technology Limited. - Desk 365 application.) -- C:\Program Files (x86)\Desk 365\desk365.exe => Infection PUP (Hijacker.22find)*

O4 - GS\Desktop: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) => Infection FakeAlert (Crapware.SpyHunter)

O23 - Service: Desk 365 service (desksvc) . (.337 Technology Limited. - Desk 365 service.) - C:\Program Files (x86)\Desk 365\deskSvc.exe => Infection PUP (Hijacker.22find)*

O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe => Infection PUP (Adware.IMBooster)*

O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe => Infection FakeAlert (Crapware.SpyHunter)

[MD5.1326CBDFB79583729B4B2D7C36E80284] [APT] [Desk 365 RunAsStdUser] (.337 Technology Limited..) -- C:\Program Files (x86)\Desk 365\desk365.exe [876112] => Infection PUP (Hijacker.22find)*

[MD5.67F37164CFE532E69FC4330C0A6C200D] [APT] [spyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7396224] => Infection FakeAlert (Crapware.SpyHunter)

O42 - Logiciel: Desk 365 - (.337 Technology Limited..) [HKLM][64Bits] -- Desk 365 => Infection PUP (Hijacker.22find)*

O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00} => Infection PUP (Adware.IMBooster)*

O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} => Infection FakeAlert (Crapware.SpyHunter)

[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)*

[HKLM\Software\Wow6432Node\Umbrella] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Wow6432Node\V9] => Infection PUP (PUP.V9Software)

[HKLM\Software\Wow6432Node\deskSvc] => Infection PUP (Hijacker.22Find)

O43 - CFD: 20/04/2013 - 20:17:45 - [9,088] ----D C:\Program Files (x86)\Desk 365 => Infection PUP (Hijacker.22find)*

O43 - CFD: 18/04/2013 - 21:01:08 - [33,331] ----D C:\Program Files (x86)\Common Files\337 => Infection PUP (Hijacker.22Find)

O43 - CFD: 18/04/2013 - 21:00:38 - [2,666] ----D C:\Program Files (x86)\Common Files\Umbrella => Infection PUP (Adware.IMBooster)

O43 - CFD: 18/04/2013 - 20:59:34 - [13,401] ----D C:\Users\so\AppData\Roaming\Desk 365 => Infection PUP (Hijacker.22find)*

O43 - CFD: 19/04/2013 - 07:59:00 - [0,016] ----D C:\Users\so\AppData\Roaming\Iminent => Infection PUP (Adware.IMBooster)*

O43 - CFD: 20/04/2013 - 20:25:26 - [0,005] ----D C:\Users\so\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe Qvo6.com => Infection BT (Hijacker.Qvo6)*

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe Qvo6.com => Infection BT (Hijacker.Qvo6)*

O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (qvo6) - Qvo6.com => Infection BT (Hijacker.Qvo6)*

O87 - FAEL: "{C3CD1C0E-9894-48BB-9D3A-2CAA5495B8CE}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)*

O87 - FAEL: "{BE17865B-3EC3-4744-9369-4915FF1E5D46}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)*

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] => Infection PUP (PUP.V9Software)

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] => Infection PUP (PUP.V9Software)

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] => Infection PUP (PUP.V9Software)

[HKLM\Software\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Classes\OfferBoxUI.TheBoxCtrl] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Classes\OfferBoxUI.TheBoxCtrl.1] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection BT (Adware.MyWebSearch)

[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] => Infection FakeAlert (Crapware.SpyHunter)

[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32] => Infection PUP (Adware.IMBooster)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS] => Infection PUP (Adware.IMBooster)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365] => Infection PUP (Hijacker.22find)*

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] => Infection PUP (Hijacker.22Find)

[HKLM\Software\Wow6432Node\qvo6Software] => Infection PUP (Hijacker.Qvo6)

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl] => Infection PUP (PUP.eSafeSecurity)

[HKLM\Software\Wow6432Node\eSafeSecControl] => Infection PUP (PUP.eSafeSecurity)

[HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand] => Infection PUP (Adware.IMBooster)*

[HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand] => Infection PUP (Adware.IMBooster)*

C:\Program Files (x86)\Desk 365 => Infection PUP (Hijacker.22find)*

C:\Program Files (x86)\Common Files\Umbrella => Infection PUP (Adware.IMBooster)

C:\Program Files (x86)\Common Files\337 => Infection PUP (Hijacker.22Find)

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365 => Infection PUP (Hijacker.22find)*

C:\Users\so\AppData\Roaming\Iminent => Infection PUP (Adware.IMBooster)*

C:\Users\so\AppData\Roaming\Desk 365 => Infection PUP (Hijacker.22find)*

O90 - PUC: "ACFD5B980E184AE4A8A0F404781ADD00" . (.Iminent.) -- C:\Windows\Installer\{89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00}\imbooster.ico => Infection PUP (Adware.IMBooster)*

SR - | Auto 18/04/2013 416336 | (desksvc) . (.337 Technology Limited..) - C:\Program Files (x86)\Desk 365\deskSvc.exe => Infection PUP (Hijacker.22find)*

SR - | Auto 02/04/2013 2795048 | (SProtection) . (.Iminent.) - C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe => Infection PUP (Adware.IMBooster)*

SR - | Auto 14/01/2013 1024384 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe => Infection FakeAlert (Crapware.SpyHunter)

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}] => Toolbar.Agent

[HKLM\Software\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}] => Toolbar.Agent

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] => Toolbar.Ask

[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing

[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] => Toolbar.Ask

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] => Toolbar.Bing

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}] => Toolbar.Ask

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] => Toolbar.Ask

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}] => Toolbar.Ask

O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico

O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)

[HKLM\SYSTEM\CurrentControlSet\Services\desksvc]

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite:

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

12091108285615405010308271.png

©©chargements - Outils de Xplode - AdwCleaner

 

 

12091108285915405010308272.png

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Puis:

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Fait juste un scan rapide

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

stephoud Member

stephoud

Posté(e)
  • Auteur
Posté(e)

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre :

Run by so at 20/04/2013 20:55:05

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Logiciel(s) ==========

SUPPRIME Desk 365

SUPPRIME Iminent

ABSENT Software Key: {6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Desk 365\desk365.exe

SUPPRIME Memory Process: C:\Program Files (x86)\Desk 365\deskSvc.exe

SUPPRIME Memory Process: C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe

SUPPRIME Reboot Memory Process: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: Service: desksvc

SUPPRIME Key: Service: SProtection

SUPPRIME Key: Service: SpyHunter 4 Service

SUPPRIME Key: HKCU\Software\Iminent

ABSENT Key: HKLM\Software\Wow6432Node\Umbrella

SUPPRIME Key: HKLM\Software\Wow6432Node\V9

SUPPRIME Key: HKLM\Software\Wow6432Node\deskSvc

SUPPRIME Key: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}

ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}

ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}

SUPPRIME Key: HKLM\Software\Classes\OfferBoxUI.TheBoxCtrl

SUPPRIME Key: HKLM\Software\Classes\OfferBoxUI.TheBoxCtrl.1

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service

ABSENT Key: HKCU\Software\Iminent

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365

SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc

SUPPRIME Key: HKLM\Software\Wow6432Node\qvo6Software

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl

SUPPRIME Key: HKLM\Software\Wow6432Node\eSafeSecControl

SUPPRIME Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand

ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand

ABSENT Key: \Software\Classes\Installer\Products\\ACFD5B980E184AE4A8A0F404781ADD00

ABSENT Key: Service: desksvc

ABSENT Key: Service: SProtection

ABSENT Key: Service: SpyHunter 4 Service

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

SUPPRIME Key: HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD

SUPPRIME Key: HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD

ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD

ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}

ABSENT Key: \Software\Classes\Installer\Products\\90C64EA18BA25EE488BF80DCF07F2FFD

ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\desksvc

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: Desk 365

SUPPRIME RunValue: offerbox

ABSENT RunValue: Desk 365

ABSENT {C3CD1C0E-9894-48BB-9D3A-2CAA5495B8CE}

ABSENT {BE17865B-3EC3-4744-9369-4915FF1E5D46}

SUPPRIME RunValue: Setwallpaper

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page

SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

SUPPRIME StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Qvo6.com

SUPPRIME StartMenuInternet: C:\Program Files (x86)\Internet Explorer\iexplore.exe Qvo6.com

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files (x86)\Desk 365

SUPPRIME Folder: C:\Program Files (x86)\Common Files\337

ABSENT C:\Program Files (x86)\Common Files\Umbrella

SUPPRIME Folder: C:\Users\so\AppData\Roaming\Desk 365

ABSENT C:\Users\so\AppData\Roaming\Iminent

SUPPRIME Folder: C:\Users\so\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

SUPPRIME File***: c:\program files (x86)\desk 365\desksvc.exe

SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\qvo6.xml

ABSENT File: c:\program files (x86)\offerbox\offerbox.exe

SUPPRIME File: c:\users\so\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk

SUPPRIME File: c:\users\so\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk

SUPPRIME File: c:\users\so\appdata\roaming\microsoft\windows\start menu\programs\internet explorer (64-bit).lnk

SUPPRIME File: c:\users\so\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk

SUPPRIME File: c:\users\so\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk

SUPPRIME File: c:\users\so\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk

SUPPRIME File: c:\users\so\desktop\spyhunter.lnk

SUPPRIME Reboot c:\program files\enigma software group\spyhunter\sh4service.exe

ABSENT Folder/File: c:\program files (x86)\desk 365\desk365.exe

ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\desk 365

ABSENT Folder/File: c:\users\so\appdata\roaming\iminent

ABSENT Folder/File: c:\users\so\appdata\roaming\desk 365

SUPPRIME File: c:\program files\enigma software group\spyhunter\sh4service.exe

ABSENT File: c:\programdata\setwallpaper.cmd

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Tache planifiée ==========

SUPPRIME Task: Desk 365 RunAsStdUser

SUPPRIME Task: SpyHunter4Startup

 

========== Autre ==========

NON TRAITE O4 - GS\SendTo: Desk 365.lnk . (.337 Technology Limited. - Desk 365 application.) -- C:\Program Files (x86)\Desk 365\desk365.exe

 

 

========== Récapitulatif ==========

4 : Processus mémoire

66 : Clé(s) du Registre

14 : Valeur(s) du Registre

7 : Elément(s) de donnée du Registre

8 : Dossier(s)

19 : Fichier(s)

3 : Logiciel(s)

2 : Tache planifiée

1 : Autre

 

 

End of clean in 01mn 21s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 20/04/2013 08:01:21 [426]

C:\ZHP\ZHPFix[R2].txt - 20/04/2013 08:31:29 [477]

C:\ZHP\ZHPFix[R3].txt - 20/04/2013 20:55:07 [10761]

stephoud Member

stephoud

Posté(e)
  • Auteur
Posté(e)

# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 21:00:51

# Mis à jour le 02/04/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : so - SO-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\so\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : desksvc

Arrêté & Supprimé : eSafeSvc

Arrêté & Supprimé : SProtection

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro

Dossier Supprimé : C:\ProgramData\eSafe

Dossier Supprimé : C:\Users\so\AppData\Roaming\eIntaller

Fichier Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16476

 

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=SanDiskXSSDXU100X64GB_113943303025&ts=1366311503 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=SanDiskXSSDXU100X64GB_113943303025&ts=1366311503 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=SanDiskXSSDXU100X64GB_113943303025&ts=1366311503 --> hxxp://www.google.com

 

-\\ Mozilla Firefox v20.0.1 (fr)

 

Fichier : C:\Users\so\AppData\Roaming\Mozilla\Firefox\Profiles\pjrw0v31.default\prefs.js

 

Supprimée : user_pref("browser.search.order.1", "qvo6");

 

*************************

 

AdwCleaner[R1].txt - [28780 octets] - [20/04/2013 08:35:50]

AdwCleaner[R2].txt - [28841 octets] - [20/04/2013 08:36:05]

AdwCleaner[R3].txt - [1645 octets] - [20/04/2013 09:32:37]

AdwCleaner[R4].txt - [2431 octets] - [20/04/2013 21:00:30]

AdwCleaner[s1].txt - [22851 octets] - [20/04/2013 08:36:35]

AdwCleaner[s2].txt - [1530 octets] - [20/04/2013 09:32:49]

AdwCleaner[s3].txt - [2397 octets] - [20/04/2013 21:00:51]

 

########## EOF - C:\AdwCleaner[s3].txt - [2457 octets] ##########

stephoud Member

stephoud

Posté(e)
  • Auteur
Posté(e)

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.04.20.09

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

so :: SO-PC [administrateur]

 

Protection: Activé

 

20/04/2013 21:08:37

mbam-log-2013-04-20 (21-08-37).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 210085

Temps écoulé: 5 minute(s),

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

c toujours la....

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...