Qvo6

willow -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

j'ai un probleme avec un virus qvo6
j'ai trouver un tuto ou j'ai fait tout pareil :

Télécharge ici :OTL

? enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

? => Clique ici pour voir la Configuration

? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

? Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

maintenant je ne sais pas quoi faire, il y ai toujours...
des conseil ?

11 réponses

Résumé de la discussion

La problématique porte sur un logiciel malveillant nommé QVO6 et sur des procédures proposées comme OTL et l’utilisation d’outils de diagnostic afin d’analyser et nettoyer le système. Plusieurs professionnels recommandent QVO6 en tant que menace potentielle et suggèrent d’utiliser ZHPDiag et AdwCleaner pour générer des rapports, supprimer les éléments indésirables et restaurer les navigateurs à leurs paramètres par défaut. Des procédures précises incluent l’exécution en tant qu’administrateur, l’application de configurations spécifiques dans OTL ou ZHPDiag et la collecte de journaux détaillés (OTL.txt, ZHPDiag.txt) pour évaluer l’étendue de l’infection. En cas de difficulté persistante, des retours indiquent qu’il faut mettre à jour le système et les navigateurs, puis relancer une analyse avec ZHPDiag et AdwCleaner pour déceler d’éventuelles persistance.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re willow

    fait encore 1 zhpdiag (pour Jacques)

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur le 1er bouton en haut a gauche

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+
    1
    1. willow
       
      http://cjoint.com/?CDpsWwtCaJy
      voila
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu as pas installer IE9 ??

      il y aura aussi adobe reader qui est sur la version 8 !!

      il y a des restes d'infections tu fais ce qui suit , et après on verra pour les mises à jour !!

      1) tu fais zhpfix comme expliqué tu prends le temps de lire la procédure avant de lancer , merci

      . Copie les lignes suivantes en GRAS




      SysRestore
      O4 - HKCU\..\Run: [Yontoo Desktop] C:\Users\marion\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)
      O4 - HKUS\S-1-5-21-938836003-3444767996-1452283972-1000\..\Run: [Yontoo Desktop] C:\Users\marion\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
      [HKLM\Software\Trymedia Systems]
      O43 - CFD: 13/04/2013 - 20:35:10 - [0] ----D C:\Program Files\Software
      O43 - CFD: 13/04/2013 - 20:35:10 - [0] ----D C:\ProgramData\Software
      O43 - CFD: 12/01/2013 - 16:24:48 - [0] ----D C:\Users\marion\AppData\Local\Software
      O51 - MPSK:{c56cd48d-74c0-11e1-8e0d-001e68e0e733}\AutoRun\command. (...) -- E:\loader.exe (.not file.)
      O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Safari\Safari.exe" http://www.qvo6.com
      [MD5.FB3435D7A13D240D39E94999EE516AE4] [SPRF][13/04/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\marion\AppData\Local\Temp\OB.exe [3435912]
      [MD5.44632F415D4A299D839945F59FEA2C22] [SPRF][04/04/2013] (.Pas de propriétaire - Linkury.Installer.MsiWrapper.) -- C:\Users\marion\AppData\Local\Temp\SmartbarExeInstaller.exe [8364312]
      [MD5.067BECAFD5F884CEB2E86F766F965B5D] [SPRF][13/04/2013] (.Web Deals Interactive LLC - Installer.) -- C:\Users\marion\AppData\Local\Temp\toolbar1313060.exe [1418136]
      [MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][13/04/2013] (...) -- C:\Users\marion\AppData\Local\Temp\toolbar1313450.exe [782832]
      [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][13/04/2013] (...) -- C:\Users\marion\AppData\Local\Temp\toolbar1316336.exe [0]
      [MD5.067BECAFD5F884CEB2E86F766F965B5D] [SPRF][13/04/2013] (.Web Deals Interactive LLC - Installer.) -- C:\Users\marion\AppData\Local\Temp\toolbar7880343.exe [1418136]
      [MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][13/04/2013] (...) -- C:\Users\marion\AppData\Local\Temp\toolbar7881217.exe [782832]
      [MD5.35F783E83866CDFD580A06A59C375A61] [SPRF][13/04/2013] (.QuickShare - QuickShare.) -- C:\Users\marion\AppData\Local\Temp\toolbar7891934.exe [7704368]
      [MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\marion\AppData\Local\Temp\uninst1.exe [394320]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
      [HKLM\Software\Classes\Installer\Features\54A306F2659DB694185B057D28249467]
      [HKLM\Software\Classes\Installer\Products\54A306F2659DB694185B057D28249467]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467]
      [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Yontoo Desktop
      C:\Program Files\Software
      C:\ProgramData\Software
      C:\Users\marion\AppData\Local\Software
      C:\Users\marion\AppData\Local\Temp\OB.exe
      C:\Users\marion\AppData\Local\Temp\uninst1.exe
      O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\Windows\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash




      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

      . double-clique sur ZHPFix accepte l'élévation des droits avec ok


      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur GO confirmes le nettoyage !!

      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

      tuto si besoin merci saachaa !!


      2) passes usbfix en mode SUPPRESSION



      # Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

      # Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
      # Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
      # Double cliquez sur UsbFix.exe.

      # Cliquez sur Suppression

      # Laissez travailler l'outil.

      # À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

      # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


      # Tutoriel vidéo
      0
    3. willow
       
      impossible de copier coller dans ZHPDiag, même avec le tuto, ce n'est pas la même version
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      c'est pas dans zhpdiag mais dans zhpfix ???
      0
    5. willow
       
      Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
      Fichier d'export Registre :
      Run by marion at 15/04/2013 20:54:53
      High Elevated Privileges : OK
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

      Corbeille vidée

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\OB.exe
      SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\SmartbarExeInstaller.exe
      SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar1313060.exe
      SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar1313450.exe
      SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar1316336.exe
      SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar7880343.exe
      SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar7881217.exe
      SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\toolbar7891934.exe
      SUPPRIME Memory Process: C:\Users\marion\AppData\Local\Temp\uninst1.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKLM\Software\Trymedia Systems
      SUPPRIME CLSID MPSK: {c56cd48d-74c0-11e1-8e0d-001e68e0e733}
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
      SUPPRIME Key: HKLM\Software\Classes\Installer\Features\54A306F2659DB694185B057D28249467
      SUPPRIME Key: HKLM\Software\Classes\Installer\Products\54A306F2659DB694185B057D28249467
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467
      SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
      ABSENT Key: \Software\Classes\Installer\Products\\54A306F2659DB694185B057D28249467

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: Yontoo Desktop
      ABSENT RunValue: Yontoo Desktop
      ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Yontoo Desktop
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (Public) : {0F3D0EBE-5E27-4F3C-A472-91FC258ABC5B}
      SUPPRIME FirewallRaz (Public) : {6E42C8B2-EB83-41DD-9364-C4F28B5BB52F}
      SUPPRIME FirewallRaz (Private) : TCP Query User{E9B1D350-DD24-4555-8029-8C9BFBF5782F}C:\program files\electronic arts\eadm\core.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{5CAAC120-7600-4128-AD8A-05B9BA492601}C:\program files\electronic arts\eadm\core.exe
      SUPPRIME FirewallRaz (Public) : TCP Query User{D6966691-4A51-4E64-BFB0-25735711F072}C:\program files\electronic arts\eadm\core.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{A62D4F23-C4B5-497F-9910-3D982DE8EDEA}C:\program files\electronic arts\eadm\core.exe
      SUPPRIME FirewallRaz (Private) : {3B0508B1-7945-4BEE-A6A6-B996E2CB22C1}
      SUPPRIME FirewallRaz (Private) : {3E875848-4A09-4416-813F-F6C1DDF80A8F}
      SUPPRIME FirewallRaz (Private) : {477180DC-4F7C-4D4A-BD6B-F862404861A7}
      SUPPRIME FirewallRaz (Private) : {A8A43EC7-B253-4120-8044-C500A32E766B}
      SUPPRIME FirewallRaz (None) : {90CEDEA3-E3D8-444E-B7EC-8A06BB9D8F7B}
      SUPPRIME FirewallRaz (Private) : TCP Query User{78B996A4-B6E7-4589-A456-A88DE36FD6EB}C:\users\marion\appdata\local\akamai\netsession_win.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{923EB033-9515-4CDA-8583-260B7B6C303E}C:\users\marion\appdata\local\akamai\netsession_win.exe
      SUPPRIME FirewallRaz (Public) : TCP Query User{7B6A8618-8213-4CBE-A82F-89909141788F}C:\users\marion\appdata\local\akamai\netsession_win.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{97D82D3A-9FEE-4BD5-AE41-52B61A5F9505}C:\users\marion\appdata\local\akamai\netsession_win.exe
      SUPPRIME FirewallRaz (Public) : TCP Query User{808C30E2-CE95-42C9-BBAB-AFBF3A9A78F7}C:\users\marion\downloads\utorrent.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{B603FDA9-0526-43AB-9C0A-54187D46DFAF}C:\users\marion\downloads\utorrent.exe
      SUPPRIME FirewallRaz (Private) : TCP Query User{F5CE496C-EB68-43EF-A901-B1B4F736466E}C:\users\marion\downloads\utorrent.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{22974C61-F0FE-45E0-AD12-93408B6DDDF1}C:\users\marion\downloads\utorrent.exe
      SUPPRIME FirewallRaz (Private) : {09DDA6BD-449E-4BC7-BB16-046888CF27E3}
      SUPPRIME FirewallRaz (Private) : {025D68E5-0334-4A5D-A9A2-46A6E9743D85}
      SUPPRIME FirewallRaz (Private) : {96CBAF32-4CEB-453C-ABE0-D081142678C0}
      SUPPRIME FirewallRaz (Private) : {D5C5DD3E-A709-4AC0-9B6F-EA0B709B047E}

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME StartMenuInternet: C:\Program Files\Safari\Safari.exe" http://www.qvo6.com

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Fichier(s) ==========
      ABSENT File: c:\users\marion\appdata\roaming\yontoo\yontoodesktop.exe
      SUPPRIME File: c:\users\marion\appdata\local\temp\ob.exe
      SUPPRIME File*: c:\users\marion\appdata\local\temp\smartbarexeinstaller.exe
      SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar1313060.exe
      SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar1313450.exe
      SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar1316336.exe
      SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar7880343.exe
      SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar7881217.exe
      SUPPRIME File*: c:\users\marion\appdata\local\temp\toolbar7891934.exe
      SUPPRIME File: c:\users\marion\appdata\local\temp\uninst1.exe
      ABSENT Folder/File: c:\program files\software
      ABSENT Folder/File: c:\programdata\software
      ABSENT Folder/File: c:\users\marion\appdata\local\software
      ABSENT Folder/File: c:\users\marion\appdata\local\temp\ob.exe
      ABSENT Folder/File: c:\users\marion\appdata\local\temp\uninst1.exe
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Tache planifiée ==========
      SUPPRIME Task: Desk 365 RunAsStdUser

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      9 : Processus mémoire
      9 : Clé(s) du Registre
      28 : Valeur(s) du Registre
      1 : Elément(s) de donnée du Registre
      3 : Dossier(s)
      17 : Fichier(s)
      1 : Tache planifiée
      1 : Restauration Système


      End of clean in 00mn 53s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 15/04/2013 20:54:53 [6405]
      0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    c'est pas trop violent comme virus

    fais ceci

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller

    @+
    0
    1. willow
       
      http://cjoint.com/?CDnxRei0qzy
      voila le lien
      0
    2. willow
       
      merci, maintenant j'ai delta search c'est normale ?
      0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    bon apparemment il est viré de tous tes navigateurs

    par contre aucun de tes navigateurs n'est a jour.... fait le

    pour explorer, passe par windows update du panneau de configuration

    pour firefox regarde ceci

    https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version

    pour chrome regarde ceci

    https://support.google.com/chrome/answer/95414?hl=fr

    dis moi quand c'est fait, il reste des manipulations a faire

    @+
    0
    1. willow
       
      et voila toute les mises a jours effectuer comme dit !:)
      0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    relance adwcleaner et choisis "desinstaller"

    regarde ceci maintenant

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    et après ceci

    Attention - dans le cas de find22 / Portaldosites / QVO6.com : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
    Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
    Dans cible, à la fin, une adresse http a été ajoutée (exemplehttps://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

    mais normalement adwcleaner l'a vire de partout

    Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
    Clé Supprimée : HKLM\Software\qvo6Software
    Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365874231
    Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211
    Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365874231
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=0 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=0 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250827AS_5RG56WEEXXXX5RG56WEE&ts=1365875211 --> hxxp://www.google.com

    dis moi si tout est ok au final

    @+
    0
    1. willow
       
      je n'ai rien eu a faire tout etait deja enlever
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    c'est bien ce qui était renseigné dans le rapport

    comme je crains que ton pc ne soit pas a jour (windows et logiciels)

    comme je l'ai vu pour tes 3 navigateurs

    je te suggère de faire 1 recherche des mises a jour windows via windows update

    du panneau de configuration

    et pour tes logiciels, télécharge ceci (update checker)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

    tu le lances d'un double clic, et il va te renseigner les logiciels non a jour sur ton pc

    ps:je ne télécharge pas les versions beta

    @+
    0
    1. willow
       
      merci pour tout ses conseils/information et aide !!
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      pas de soucis

      tu as encore des soucis?

      @+
      0
    3. willow
       
      juste delta search qui est toujours la !:)
      0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode recherche

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller

    @+
    0
    1. willow
       
      # AdwCleaner v2.200 - Rapport créé le 14/04/2013 à 00:34:51
      # Mis à jour le 02/04/2013 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
      # Nom d'utilisateur : marion - PC-DE-MARION
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\marion\Downloads\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\ProgramData\Babylon
      Dossier Présent : C:\ProgramData\BrowserProtect
      Dossier Présent : C:\ProgramData\Tarma Installer
      Dossier Présent : C:\Users\marion\AppData\Roaming\Babylon
      Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      Fichier Présent : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\searchplugins\delta.xml

      ***** [Registre] *****

      Clé Présente : HKCU\Software\8e8ddfb068ec49
      Clé Présente : HKCU\Software\BabylonToolbar
      Clé Présente : HKCU\Software\DataMngr
      Clé Présente : HKCU\Software\DataMngr_Toolbar
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
      Clé Présente : HKLM\SOFTWARE\8e8ddfb068ec49
      Clé Présente : HKLM\Software\Babylon
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Présente : HKLM\Software\DataMngr
      Clé Présente : HKLM\Software\Tarma Installer
      Clé Présente : HKU\S-1-5-21-938836003-3444767996-1452283972-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v7.0.6001.18639

      [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A

      -\\ Mozilla Firefox v20.0.1 (fr)

      Fichier : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\prefs.js

      Présente : user_pref("extensions.delta.admin", false);
      Présente : user_pref("extensions.delta.aflt", "babsst");
      Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
      Présente : user_pref("extensions.delta.autoRvrt", "false");
      Présente : user_pref("extensions.delta.dfltLng", "en");
      Présente : user_pref("extensions.delta.excTlbr", false);
      Présente : user_pref("extensions.delta.ffxUnstlRst", true);
      Présente : user_pref("extensions.delta.id", "c8c64d0800000000000000215d1ca93a");
      Présente : user_pref("extensions.delta.instlDay", "15808");
      Présente : user_pref("extensions.delta.instlRef", "sst");
      Présente : user_pref("extensions.delta.newTab", false);
      Présente : user_pref("extensions.delta.prdct", "delta");
      Présente : user_pref("extensions.delta.prtnrId", "delta");
      Présente : user_pref("extensions.delta.rvrt", "false");
      Présente : user_pref("extensions.delta.smplGrp", "none");
      Présente : user_pref("extensions.delta.tlbrId", "base");
      Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
      Présente : user_pref("extensions.delta.vrsn", "1.8.16.16");
      Présente : user_pref("extensions.delta.vrsnTs", "1.8.16.1623:47:38");
      Présente : user_pref("extensions.delta.vrsni", "1.8.16.16");

      -\\ Google Chrome v23.0.1271.97

      Fichier : C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Présente [l.8] : homepage = "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A",
      Présente [l.13] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A" ]
      Présente [l.1822] : homepage = "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A",
      Présente [l.2102] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A" ]

      *************************

      AdwCleaner[R1].txt - [4158 octets] - [14/04/2013 00:34:51]

      ########## EOF - C:\AdwCleaner[R1].txt - [4218 octets] ##########
      0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    relance le et choisis suppression et poste le rapport

    et internet explorer et chrome ne sont toujours pas a jour!!!

    Google Chrome v23.0.1271.97 on est a la Version 26.0.1410.64 m

    Internet Explorer v7.0.6001.18639 on est a la 9....

    @+
    0
    1. willow
       
      # AdwCleaner v2.200 - Rapport créé le 14/04/2013 à 01:00:46
      # Mis à jour le 02/04/2013 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
      # Nom d'utilisateur : marion - PC-DE-MARION
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\marion\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\BrowserProtect
      Dossier Supprimé : C:\ProgramData\Tarma Installer
      Dossier Supprimé : C:\Users\marion\AppData\Roaming\Babylon
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      Fichier Supprimé : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\searchplugins\delta.xml

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\8e8ddfb068ec49
      Clé Supprimée : HKCU\Software\BabylonToolbar
      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
      Clé Supprimée : HKLM\SOFTWARE\8e8ddfb068ec49
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\Tarma Installer

      ***** [Navigateurs] *****

      -\\ Internet Explorer v7.0.6001.18639

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=C8C600215D1CA93A --> hxxp://www.google.com

      -\\ Mozilla Firefox v20.0.1 (fr)

      Fichier : C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\prefs.js

      C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\w8kxhnd7.default\user.js ... Supprimé !

      Supprimée : user_pref("extensions.delta.admin", false);
      Supprimée : user_pref("extensions.delta.aflt", "babsst");
      Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
      Supprimée : user_pref("extensions.delta.autoRvrt", "false");
      Supprimée : user_pref("extensions.delta.dfltLng", "en");
      Supprimée : user_pref("extensions.delta.excTlbr", false);
      Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
      Supprimée : user_pref("extensions.delta.id", "c8c64d0800000000000000215d1ca93a");
      Supprimée : user_pref("extensions.delta.instlDay", "15808");
      Supprimée : user_pref("extensions.delta.instlRef", "sst");
      Supprimée : user_pref("extensions.delta.newTab", false);
      Supprimée : user_pref("extensions.delta.prdct", "delta");
      Supprimée : user_pref("extensions.delta.prtnrId", "delta");
      Supprimée : user_pref("extensions.delta.rvrt", "false");
      Supprimée : user_pref("extensions.delta.smplGrp", "none");
      Supprimée : user_pref("extensions.delta.tlbrId", "base");
      Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
      Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
      Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1623:47:38");
      Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");

      -\\ Google Chrome v26.0.1410.64

      Fichier : C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [4287 octets] - [14/04/2013 00:34:51]
      AdwCleaner[S1].txt - [375 octets] - [14/04/2013 00:50:15]
      AdwCleaner[S2].txt - [3859 octets] - [14/04/2013 01:00:46]

      ########## EOF - C:\AdwCleaner[S2].txt - [3919 octets] ##########
      0
    2. willow
       
      plus de delta truc , mais je ne n'arrive vraiment pas a mettre internet explorer !^^"
      0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu progresses, plus qu'internet explorer a mettre a jour^^

    comment ça va avec delta machin truc

    @+
    0
    1. willow
       
      plus de delta truc , mais je ne n'arrive vraiment pas a mettre internet explorer a jour!^^"
      0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    quel est le problème?

    tu as essayé 1 recherche des mises a jour dans windows update?

    @+
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour billmaxime , si tu lui donnais des liens direct de sur ccm pour les mises à jour comme pour le sp2 de vista et avec un zhpdiag je pense que l'on en verrait d'autre ??

      POUR VISTA SP2

      POUR IE9
      0
    2. willow
       
      Quand je démarre la mise a jour, elle ne se fait pas et me marque erreur
      0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Jacques

    ok pour lui donner les liens pour mettre a jour le SP2 et IE 9 (téléchargement et installation directe)

    par contre, il doit tout de même avoir 1 soucis avec windows update

    je demanderai 1 zhpdiag quand "willow" reviendra sur le forum

    merci de ton intervention

    @+
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut willow,

    tu as vu le message de Jacques?

    télécharge les MAJ et installe les

    dis nous si ça va

    @+
    0
    1. willow
       
      Je ne peut pas le faire a l'instant, je vous tien au courant
      Merci
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      ok

      @+
      0
    3. willow
       
      re, j'ai fait comme jaque gache a dit, windows update a bien télécharger les mises a jours cette fois ! je vous remercie tout les deux !
      0