Qv06 omniprésent / mettre google comme moteur de recherche
Fermé
Chanchan
-
24 juil. 2013 à 10:56
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 25 juil. 2013 à 00:23
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 25 juil. 2013 à 00:23
A voir également:
- Qv06 omniprésent / mettre google comme moteur de recherche
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google - Guide
- Google earth - Télécharger - 3D
39 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 16:52
24 juil. 2013 à 16:52
sur quel navigateur reste-t-il qv06 ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 16:56
24 juil. 2013 à 16:56
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 17:50
24 juil. 2013 à 17:50
je t'ai conseillé de virer spybot , il tourne encore
desinstalle aussi ca : McAfee Security Scan ca sert à rien
desinstalle avast 5 avec ca :
https://www.avast.com/fr-fr/uninstall-utility
installe Avast 8
https://www.avast.com/fr-fr/index
telecharge la version gratuite , puis enregistre-toi pour beneficieer de la protection pendant un an
ensuite refais OTL sous les mêmes conditions
desinstalle aussi ca : McAfee Security Scan ca sert à rien
desinstalle avast 5 avec ca :
https://www.avast.com/fr-fr/uninstall-utility
installe Avast 8
https://www.avast.com/fr-fr/index
telecharge la version gratuite , puis enregistre-toi pour beneficieer de la protection pendant un an
ensuite refais OTL sous les mêmes conditions
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 10:57
24 juil. 2013 à 10:57
salut arrête et desinstalle spybot c'est de la crotte en barre
====
colle le contenu du rapport d'adwcleaner ici
====
colle le contenu du rapport d'adwcleaner ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
24 juil. 2013 à 10:58
24 juil. 2013 à 10:58
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 11:03
24 juil. 2013 à 11:03
J'ai pourtant fait un scan avec Avast, puis Malwarebytes Anti-Malware, puis AdwCleaner-2.306.exe
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 11:09
24 juil. 2013 à 11:09
Merci Malekal-Morte pour ta réponse.
Mais j'ai déjà fait tout cela car j'avais vu ton message en réponse à d'autres demandes.
As-tu une autre idée pour remettre Google comme moteur de recherche et enlever qv06 ?!!!
Mais j'ai déjà fait tout cela car j'avais vu ton message en réponse à d'autres demandes.
As-tu une autre idée pour remettre Google comme moteur de recherche et enlever qv06 ?!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
24 juil. 2013 à 11:11
24 juil. 2013 à 11:11
ben oui j'ai une idée, t'as meme une procédure.
Faut que tu donnes les rapports, comme on t'a demandé et reparamètre ton navigateur.
Faut que tu donnes les rapports, comme on t'a demandé et reparamètre ton navigateur.
plytraid
Messages postés
24
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
8 décembre 2013
11
24 juil. 2013 à 11:12
24 juil. 2013 à 11:12
apres avoir utilisé awd, tu vas dans les parametres et tu remets google par defaut
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 11:24
24 juil. 2013 à 11:24
Merci plytraid mais c'est bien ce que je voudrais faire !!!
Impossible dans les paramètres d'enlever qv06 (il n'y a même pas la croix à droite) et de rajouter un moteur de recherche.
Impossible dans les paramètres d'enlever qv06 (il n'y a même pas la croix à droite) et de rajouter un moteur de recherche.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 11:25
24 juil. 2013 à 11:25
n'écoute pas 50 personnes en meme temps
https://forums.commentcamarche.net/forum/affich-28329880-qv06-omnipresent-mettre-google-comme-moteur-de-recherche#10
https://forums.commentcamarche.net/forum/affich-28329880-qv06-omnipresent-mettre-google-comme-moteur-de-recherche#10
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 11:16
24 juil. 2013 à 11:16
OK. Je n'arrive pas à récupérer le rapport d'AWD (scan d'il y a 1 h environ).
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 11:17
24 juil. 2013 à 11:17
c:\adwcleaner[Sx].txt
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 11:22
24 juil. 2013 à 11:22
Merci g3n-h@ckm@n pour tes réponses.
Qu'est-ce que je fais avec c:\adwcleaner[Sx].txt ?
Qu'est-ce que je fais avec c:\adwcleaner[Sx].txt ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 11:24
24 juil. 2013 à 11:24
ben tu fais
demarrer/ordinateur ou poste de travail / disque c:\ => tu ouvres le rapport Adwcleaner et tu colles son contenu ici
demarrer/ordinateur ou poste de travail / disque c:\ => tu ouvres le rapport Adwcleaner et tu colles son contenu ici
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 11:27
24 juil. 2013 à 11:27
OK. Voilà le rapport de 8 h 22 d'AWD :
# AdwCleaner v2.306 - Rapport créé le 24/07/2013 à 08:20:45
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean - PC_JEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Jean\Bureau\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\eIntaller
Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\CT2504091
Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Jean\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Jean\Local Settings\Application Data\Vuze_Remote
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Vuze_Remote
Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Démarrer Internet Explorer (3).lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Internet.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Logiciels 25.05.12\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Internet Explorer.lnk
Fichier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\eSafe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E7D019B-B769-4253-BE2E-66C03B84AE3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Vuze_Remote
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E7D019B-B769-4253-BE2E-66C03B84AE3F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A3F131D-84E1-4C22-9D7B-BCABCFD4E6D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{596F8884-C3C6-415A-99A3-FB669F60529B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A6A00FAA-D285-4E34-84C5-FE013676AF43}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7E7D019B-B769-4253-BE2E-66C03B84AE3F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Documents and Settings\Jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597309 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597309 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\l0zgr4lg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\prefs.js
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\user.js ... Supprimé !
Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_1367226520000", true);
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "24-7-2013");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sat Jul 20 2013 15:57:40 GMT+0200");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Thu Apr 11 2013 16:05:36 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Apr 11 2013 19:15:36 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Apr 11 2013 11:51:25 GMT+0200");
Supprimée : user_pref("CT2504091.FirstServerDate", "10-4-2013");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2504091.InstalledDate", "Wed Apr 10 2013 10:43:05 GMT+0200");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Tue Jul 23 2013 17:07:44 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Thu Apr 11 2013 15:20:38 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.18.0.7", "Thu Jul 18 2013 18:53:00 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.19.0.3", "Wed Jul 24 2013 08:06:57 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "3.19.0.3");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2504091.RadioShrinked", "shrinked");
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 0);
Supprimée : user_pref("CT2504091.SavedHomepage", "hxxp://tf1.lci.fr/");
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Tue Jul 23 2013 17:07:21 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Tue Jul 23 2013 17:07:32 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Wed Jul 24 2013 08:06:53 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1374635451");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Tue Apr 09 2013 12:34:26 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1331805997");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2504091.UserID", "UN27716490742736144");
Supprimée : user_pref("CT2504091.ValidationData_Search", 0);
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.backendstorage./9b-0?3g>d", "3C3E6F703D426F707A6F77447A2076767D20257D4D22522A24[...]
Supprimée : user_pref("CT2504091.backendstorage./9b5ba==9cjag", "3B3F706B704374727A437047724674484A7D227D7B");
Supprimée : user_pref("CT2504091.backendstorage.pg_enable", "74727565");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.components.129079840422182852", false);
Supprimée : user_pref("CT2504091.components.129079840422339107", false);
Supprimée : user_pref("CT2504091.components.129079840422964131", false);
Supprimée : user_pref("CT2504091.components.129079849636241789", false);
Supprimée : user_pref("CT2504091.components.129974830244070075", false);
Supprimée : user_pref("CT2504091.components.129975529526495326", false);
Supprimée : user_pref("CT2504091.components.129990558296257215", false);
Supprimée : user_pref("CT2504091.components.1359634298000", false);
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.initDone", true);
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Tue Jul 23 2013 17:07:42 GMT+0200");
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2504091.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://newtab.conduit-hosting.com/newtab/?ctid=CT2504091&UM=UM_ID",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.globalUserId", "8c340deb-2a53-44e0-92b0-96e5d337b6e1");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Documents and Settings\Jean\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2270] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XX[...]
Supprimée [l.3348] : urls_to_restore_on_startup = [ "hxxps://mail.google.com/mail/u/0/?hl=fr#inbox", "hxxp://lci.t[...]
*************************
AdwCleaner[S1].txt - [19101 octets] - [24/07/2013 08:20:45]
########## EOF - C:\AdwCleaner[S1].txt - [19162 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 24/07/2013 à 08:20:45
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean - PC_JEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Jean\Bureau\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\eIntaller
Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\CT2504091
Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Jean\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Jean\Local Settings\Application Data\Vuze_Remote
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Vuze_Remote
Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Démarrer Internet Explorer (3).lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Internet.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Logiciels 25.05.12\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Internet Explorer.lnk
Fichier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\eSafe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E7D019B-B769-4253-BE2E-66C03B84AE3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Vuze_Remote
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E7D019B-B769-4253-BE2E-66C03B84AE3F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A3F131D-84E1-4C22-9D7B-BCABCFD4E6D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{596F8884-C3C6-415A-99A3-FB669F60529B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A6A00FAA-D285-4E34-84C5-FE013676AF43}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7E7D019B-B769-4253-BE2E-66C03B84AE3F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Documents and Settings\Jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597309 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597309 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\l0zgr4lg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\prefs.js
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\user.js ... Supprimé !
Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_1367226520000", true);
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "24-7-2013");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sat Jul 20 2013 15:57:40 GMT+0200");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Thu Apr 11 2013 16:05:36 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Apr 11 2013 19:15:36 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Apr 11 2013 11:51:25 GMT+0200");
Supprimée : user_pref("CT2504091.FirstServerDate", "10-4-2013");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2504091.InstalledDate", "Wed Apr 10 2013 10:43:05 GMT+0200");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Tue Jul 23 2013 17:07:44 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Thu Apr 11 2013 15:20:38 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.18.0.7", "Thu Jul 18 2013 18:53:00 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.19.0.3", "Wed Jul 24 2013 08:06:57 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "3.19.0.3");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2504091.RadioShrinked", "shrinked");
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 0);
Supprimée : user_pref("CT2504091.SavedHomepage", "hxxp://tf1.lci.fr/");
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Tue Jul 23 2013 17:07:21 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Tue Jul 23 2013 17:07:32 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Wed Jul 24 2013 08:06:53 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1374635451");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Tue Apr 09 2013 12:34:26 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1331805997");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2504091.UserID", "UN27716490742736144");
Supprimée : user_pref("CT2504091.ValidationData_Search", 0);
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.backendstorage./9b-0?3g>d", "3C3E6F703D426F707A6F77447A2076767D20257D4D22522A24[...]
Supprimée : user_pref("CT2504091.backendstorage./9b5ba==9cjag", "3B3F706B704374727A437047724674484A7D227D7B");
Supprimée : user_pref("CT2504091.backendstorage.pg_enable", "74727565");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.components.129079840422182852", false);
Supprimée : user_pref("CT2504091.components.129079840422339107", false);
Supprimée : user_pref("CT2504091.components.129079840422964131", false);
Supprimée : user_pref("CT2504091.components.129079849636241789", false);
Supprimée : user_pref("CT2504091.components.129974830244070075", false);
Supprimée : user_pref("CT2504091.components.129975529526495326", false);
Supprimée : user_pref("CT2504091.components.129990558296257215", false);
Supprimée : user_pref("CT2504091.components.1359634298000", false);
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.initDone", true);
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Tue Jul 23 2013 17:07:42 GMT+0200");
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2504091.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://newtab.conduit-hosting.com/newtab/?ctid=CT2504091&UM=UM_ID",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.globalUserId", "8c340deb-2a53-44e0-92b0-96e5d337b6e1");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Documents and Settings\Jean\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2270] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XX[...]
Supprimée [l.3348] : urls_to_restore_on_startup = [ "hxxps://mail.google.com/mail/u/0/?hl=fr#inbox", "hxxp://lci.t[...]
*************************
AdwCleaner[S1].txt - [19101 octets] - [24/07/2013 08:20:45]
########## EOF - C:\AdwCleaner[S1].txt - [19162 octets] ##########
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 11:27
24 juil. 2013 à 11:27
Et voilà le rapport d'AWD de 11 h 14 :
# AdwCleaner v2.306 - Rapport créé le 24/07/2013 à 11:13:06
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean - PC_JEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Jean\Bureau\AdwCleaner-2.306.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\eSafe
***** [Registre] *****
Clé Présente : HKLM\Software\eSafeSecControl
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\l0zgr4lg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Documents and Settings\Jean\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.35] : keyword = "qvo6",
Présente [l.39] : search_url = "hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597309&type=default&q={searchTerms}",
Présente [l.2671] : urls_to_restore_on_startup = [ "hxxp://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html", "hxxp://www.commentcamarche.net/forum/affich-28193780-comment-desinstaller-qvo6-qv06", "hxxp://www.google.fr/" ]
*************************
AdwCleaner[R1].txt - [1738 octets] - [24/07/2013 11:13:06]
AdwCleaner[S1].txt - [19232 octets] - [24/07/2013 08:20:45]
########## EOF - C:\AdwCleaner[R1].txt - [1859 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 24/07/2013 à 11:13:06
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean - PC_JEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Jean\Bureau\AdwCleaner-2.306.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\eSafe
***** [Registre] *****
Clé Présente : HKLM\Software\eSafeSecControl
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\l0zgr4lg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Documents and Settings\Jean\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.35] : keyword = "qvo6",
Présente [l.39] : search_url = "hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597309&type=default&q={searchTerms}",
Présente [l.2671] : urls_to_restore_on_startup = [ "hxxp://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html", "hxxp://www.commentcamarche.net/forum/affich-28193780-comment-desinstaller-qvo6-qv06", "hxxp://www.google.fr/" ]
*************************
AdwCleaner[R1].txt - [1738 octets] - [24/07/2013 11:13:06]
AdwCleaner[S1].txt - [19232 octets] - [24/07/2013 08:20:45]
########## EOF - C:\AdwCleaner[R1].txt - [1859 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 24/07/2013 à 11:34
Modifié par g3n-h@ckm@n le 24/07/2013 à 11:34
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
refais un scan complet avec malwarebytes après mise à jour de celui-ci
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
refais un scan complet avec malwarebytes après mise à jour de celui-ci
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 11:32
24 juil. 2013 à 11:32
OK. Merci. Je relance un scan de Malwarebyte's et te l'envoie.
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 15:46
24 juil. 2013 à 15:46
Voilà le rapport de Malwarebytes (1 élément détecté sachant que je peux toujours pas mettre google comme moteur de recherche, ni enlever qv06) :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.24.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jean :: PC_JEAN [administrateur]
Protection: Activé
24/07/2013 11:34:50
mbam-log-2013-07-24 (11-34-50).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425049
Temps écoulé: 3 heure(s), 1 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP365\A0060393.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.24.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jean :: PC_JEAN [administrateur]
Protection: Activé
24/07/2013 11:34:50
mbam-log-2013-07-24 (11-34-50).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425049
Temps écoulé: 3 heure(s), 1 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP365\A0060393.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 15:50
24 juil. 2013 à 15:50
utilise ceci et poste le rapport qui s'ouvrira en fin de scan
http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 16:51
24 juil. 2013 à 16:51
Voici le rapport de Shortcut :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n
16:43:29 - 24/07/2013
Disinfected : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308)
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n
16:46:30 - 24/07/2013
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n
16:47:33 - 24/07/2013
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n
16:43:29 - 24/07/2013
Disinfected : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308)
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n
16:46:30 - 24/07/2013
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n
16:47:33 - 24/07/2013
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 16:54
24 juil. 2013 à 16:54
Sur Google Chrome et apparemment pas sur Mozilla firefox, ni Internet Explorer (à vérifier quand même).
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 17:02
24 juil. 2013 à 17:02
Merci ! J'ai lancé ce nouveau scan. Je vous tiens au courant.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 17:08
24 juil. 2013 à 17:08
c'est un diagnostique , on devrait pouvoir faire sauter le reste de qvo6 en scriptant ensuite
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 17:37
24 juil. 2013 à 17:37
Voici les liens :
- pour Extrats.txt :
https://www.cjoint.com/?3GyrJtq3tEp
- pour OTL.txt :
https://www.cjoint.com/?3GyrKMybuDB
- pour Extrats.txt :
https://www.cjoint.com/?3GyrJtq3tEp
- pour OTL.txt :
https://www.cjoint.com/?3GyrKMybuDB
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 19:20
24 juil. 2013 à 19:20
Voilà, je pense avoir tout fait et j'attends le rapport d'OTL.
En tout cas, merci pour vos explications claires bien que très techniques.
Je reviens vers vous dans 1 h environ.
En tout cas, merci pour vos explications claires bien que très techniques.
Je reviens vers vous dans 1 h environ.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 20:26
24 juil. 2013 à 20:26
ca roule :)
Chanchan16
Messages postés
20
Date d'inscription
mercredi 24 juillet 2013
Statut
Membre
Dernière intervention
24 juillet 2013
24 juil. 2013 à 20:30
24 juil. 2013 à 20:30
Voici les liens après le 2ème scan OTL :
- Extras :
https://www.cjoint.com/?3GyuCFkS5n5
- OTL :
https://www.cjoint.com/?3GyuDNeAg0D
- Extras :
https://www.cjoint.com/?3GyuCFkS5n5
- OTL :
https://www.cjoint.com/?3GyuDNeAg0D
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juil. 2013 à 20:45
24 juil. 2013 à 20:45
j'ai demandé à ce qu'OTL soit sur le bureau et non dans un dossier tiers !!
il y a une bonne raison à cela
==
désolé pour le temps mais ton rapport a été long à eplucher lol ^^
désinstalle tout Java
desinstalle bing bar
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
IE - HKU\S-1-5-21-845578113-1741579886-1983552872-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.adventiss.com/catalogue.php [binary data]
IE - HKU\S-1-5-21-845578113-1741579886-1983552872-1005\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0
FF - user.js - File not found
CHR - default_search_provider: qvo6 (Enabled)
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{4eae4a16-2e7b-11de-a21d-002170ca6779}\Shell\AutoRun\command - "" = E:\1ogf.exe
O33 - MountPoints2\{4eae4a16-2e7b-11de-a21d-002170ca6779}\Shell\open\Command - "" = E:\1ogf.exe
NetSvcs: Iprip - File not found
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\Temp\*.tmp files -> C:\WINDOWS\Temp\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"Dell QuickSet"=-
"HP Component Manager"=-
"HP Software Update"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"ISUSPM"=-
[HKLM\Software\Microsoft\Command Processor]
"AutoRun"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
:Files
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\WINDOWS\System32\TempWmicBatchFile.bat
C:\_Sid.txt
C:\328e48ad62a53e1b55c4fe
C:\WINDOWS\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
il y a une bonne raison à cela
==
désolé pour le temps mais ton rapport a été long à eplucher lol ^^
désinstalle tout Java
desinstalle bing bar
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
IE - HKU\S-1-5-21-845578113-1741579886-1983552872-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.adventiss.com/catalogue.php [binary data]
IE - HKU\S-1-5-21-845578113-1741579886-1983552872-1005\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0
FF - user.js - File not found
CHR - default_search_provider: qvo6 (Enabled)
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{4eae4a16-2e7b-11de-a21d-002170ca6779}\Shell\AutoRun\command - "" = E:\1ogf.exe
O33 - MountPoints2\{4eae4a16-2e7b-11de-a21d-002170ca6779}\Shell\open\Command - "" = E:\1ogf.exe
NetSvcs: Iprip - File not found
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\Temp\*.tmp files -> C:\WINDOWS\Temp\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"Dell QuickSet"=-
"HP Component Manager"=-
"HP Software Update"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"ISUSPM"=-
[HKLM\Software\Microsoft\Command Processor]
"AutoRun"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
:Files
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\WINDOWS\System32\TempWmicBatchFile.bat
C:\_Sid.txt
C:\328e48ad62a53e1b55c4fe
C:\WINDOWS\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.