Qv06 omniprésent / mettre google comme moteur de recherche

Chanchan -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

Impossible d'enlever qv06 comme moteur de recherche : il n'y a même pas la croix à droite pour l'enlever.

Et impossible de rajouter un moteur de recherche différent.

J'ai pourtant fait un scan avec Avast, puis Malwarebytes Anti-Malware, puis AdwCleaner-2.306.exe avec de nombreux virus trouvés et maintenant SpybotSD2.exe (en cours).

Pouvez-vous m'aider pour remettre Google comme moteur de recherche et enlever qv06 ? MERCI !

39 réponses

  • 1
  • 2
Résumé de la discussion

Un problème de moteur de recherche persiste où qv06 reste actif et empêche la configuration du moteur par défaut, Google, malgré les scans antivirus et les tentatives de suppression.
Plusieurs conseils privilégient d'utiliser AdwCleaner puis de remettre Google comme moteur de recherche par défaut via les paramètres du navigateur, afin d'éliminer qv06 et de stabiliser la recherche.
En complément, d'autres répondants suggèrent de désinstaller Spybot, puis d'autres outils éventuellement indésirables comme McAfee Security Scan et Avast, et de lancer des outils de nettoyage supplémentaires.
En cas de persistance, il peut être nécessaire de vérifier les paramètres d'extensions et le profil utilisateur du navigateur pour s'assurer que le moteur par défaut reste Google même après un redémarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    sur quel navigateur reste-t-il qv06 ?
    1
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir C:\ /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    1
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    je t'ai conseillé de virer spybot , il tourne encore
    desinstalle aussi ca : McAfee Security Scan ca sert à rien

    desinstalle avast 5 avec ca :

    https://www.avast.com/fr-fr/uninstall-utility

    installe Avast 8

    https://www.avast.com/fr-fr/index

    telecharge la version gratuite , puis enregistre-toi pour beneficieer de la protection pendant un an

    ensuite refais OTL sous les mêmes conditions
    1
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut arrête et desinstalle spybot c'est de la crotte en barre

    ====

    colle le contenu du rapport d'adwcleaner ici
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    puis : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
    Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
    Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      J'ai pourtant fait un scan avec Avast, puis Malwarebytes Anti-Malware, puis AdwCleaner-2.306.exe
      0
  7. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci Malekal-Morte pour ta réponse.

    Mais j'ai déjà fait tout cela car j'avais vu ton message en réponse à d'autres demandes.

    As-tu une autre idée pour remettre Google comme moteur de recherche et enlever qv06 ?!!!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ben oui j'ai une idée, t'as meme une procédure.
      Faut que tu donnes les rapports, comme on t'a demandé et reparamètre ton navigateur.
      0
    2. plytraid Messages postés 28 Statut Membre 11
       
      apres avoir utilisé awd, tu vas dans les parametres et tu remets google par defaut
      0
    3. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci plytraid mais c'est bien ce que je voudrais faire !!!
      Impossible dans les paramètres d'enlever qv06 (il n'y a même pas la croix à droite) et de rajouter un moteur de recherche.
      0
  8. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    OK. Je n'arrive pas à récupérer le rapport d'AWD (scan d'il y a 1 h environ).
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      c:\adwcleaner[Sx].txt
      0
    2. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci g3n-h@ckm@n pour tes réponses.

      Qu'est-ce que je fais avec c:\adwcleaner[Sx].txt ?
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ben tu fais

      demarrer/ordinateur ou poste de travail / disque c:\ => tu ouvres le rapport Adwcleaner et tu colles son contenu ici
      0
    4. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
       
      OK. Voilà le rapport de 8 h 22 d'AWD :

      # AdwCleaner v2.306 - Rapport créé le 24/07/2013 à 08:20:45
      # Mis à jour le 19/07/2013 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Jean - PC_JEAN
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Documents and Settings\Jean\Bureau\AdwCleaner-2.306.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
      Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\eIntaller
      Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\CT2504091
      Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
      Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\extensions\plugin@getwebcake.com
      Dossier Supprimé : C:\Documents and Settings\Jean\Application Data\PriceGong
      Dossier Supprimé : C:\Documents and Settings\Jean\Local Settings\Application Data\Conduit
      Dossier Supprimé : C:\Documents and Settings\Jean\Local Settings\Application Data\Vuze_Remote
      Dossier Supprimé : C:\Program Files\Conduit
      Dossier Supprimé : C:\Program Files\Vuze_Remote
      Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
      Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk
      Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
      Fichier Désinfecté : C:\Documents and Settings\Jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
      Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Démarrer Internet Explorer (3).lnk
      Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Google Chrome.lnk
      Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Internet.lnk
      Fichier Désinfecté : C:\Documents and Settings\Jean\Bureau\Logiciels 25.05.12\Mozilla Firefox.lnk
      Fichier Désinfecté : C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
      Fichier Désinfecté : C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
      Fichier Désinfecté : C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Internet Explorer.lnk
      Fichier Supprimé : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\searchplugins\Conduit.xml
      Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
      Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
      Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\eSafe

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E7D019B-B769-4253-BE2E-66C03B84AE3F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
      Clé Supprimée : HKCU\Software\PriceGong
      Clé Supprimée : HKCU\Software\SmartBar
      Clé Supprimée : HKCU\Software\Vuze_Remote
      Clé Supprimée : HKCU\Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E7D019B-B769-4253-BE2E-66C03B84AE3F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A3F131D-84E1-4C22-9D7B-BCABCFD4E6D8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\Software\eSafeSecControl
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{596F8884-C3C6-415A-99A3-FB669F60529B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A6A00FAA-D285-4E34-84C5-FE013676AF43}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7E7D019B-B769-4253-BE2E-66C03B84AE3F}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
      Clé Supprimée : HKLM\Software\qvo6Software
      Clé Supprimée : HKLM\SOFTWARE\Software
      Clé Supprimée : HKLM\Software\Tarma Installer
      Clé Supprimée : HKLM\Software\Vuze_Remote
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
      Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308
      Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Documents and Settings\Jean\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308
      Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597309 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597309 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308 --> hxxp://www.google.com

      -\\ Mozilla Firefox v22.0 (fr)

      Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\l0zgr4lg.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      Fichier : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\prefs.js

      C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\user.js ... Supprimé !

      Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
      Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
      Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
      Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
      Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
      Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_1367226520000", true);
      Supprimée : user_pref("CT2504091.CTID", "CT2504091");
      Supprimée : user_pref("CT2504091.CurrentServerDate", "24-7-2013");
      Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
      Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sat Jul 20 2013 15:57:40 GMT+0200");
      Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
      Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Thu Apr 11 2013 16:05:36 GMT+0200");
      Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
      Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Apr 11 2013 19:15:36 GMT+0200");
      Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Apr 11 2013 11:51:25 GMT+0200");
      Supprimée : user_pref("CT2504091.FirstServerDate", "10-4-2013");
      Supprimée : user_pref("CT2504091.FirstTime", true);
      Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
      Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
      Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
      Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
      Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
      Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
      Supprimée : user_pref("CT2504091.Initialize", true);
      Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
      Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
      Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
      Supprimée : user_pref("CT2504091.InstalledDate", "Wed Apr 10 2013 10:43:05 GMT+0200");
      Supprimée : user_pref("CT2504091.IsGrouping", false);
      Supprimée : user_pref("CT2504091.IsMulticommunity", false);
      Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
      Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
      Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Tue Jul 23 2013 17:07:44 GMT+0200");
      Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
      Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
      Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Thu Apr 11 2013 15:20:38 GMT+0200");
      Supprimée : user_pref("CT2504091.LastLogin_3.18.0.7", "Thu Jul 18 2013 18:53:00 GMT+0200");
      Supprimée : user_pref("CT2504091.LastLogin_3.19.0.3", "Wed Jul 24 2013 08:06:57 GMT+0200");
      Supprimée : user_pref("CT2504091.LatestVersion", "3.19.0.3");
      Supprimée : user_pref("CT2504091.Locale", "en-us");
      Supprimée : user_pref("CT2504091.LoginCache", 4);
      Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
      Supprimée : user_pref("CT2504091.MCDetectTooltipShow", false);
      Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
      Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
      Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
      Supprimée : user_pref("CT2504091.RadioShrinked", "shrinked");
      Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 0);
      Supprimée : user_pref("CT2504091.SavedHomepage", "hxxp://tf1.lci.fr/");
      Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
      Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
      Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
      Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
      Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
      Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Tue Jul 23 2013 17:07:21 GMT+0200");
      Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
      Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
      Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Tue Jul 23 2013 17:07:32 GMT+0200");
      Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
      Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Wed Jul 24 2013 08:06:53 GMT+0200");
      Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1374635451");
      Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
      Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Tue Apr 09 2013 12:34:26 GMT+0200");
      Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1331805997");
      Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
      Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
      Supprimée : user_pref("CT2504091.UserID", "UN27716490742736144");
      Supprimée : user_pref("CT2504091.ValidationData_Search", 0);
      Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
      Supprimée : user_pref("CT2504091.alertChannelId", "897164");
      Supprimée : user_pref("CT2504091.backendstorage./9b-0?3g>d", "3C3E6F703D426F707A6F77447A2076767D20257D4D22522A24[...]
      Supprimée : user_pref("CT2504091.backendstorage./9b5ba==9cjag", "3B3F706B704374727A437047724674484A7D227D7B");
      Supprimée : user_pref("CT2504091.backendstorage.pg_enable", "74727565");
      Supprimée : user_pref("CT2504091.clientLogIsEnabled", false);
      Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
      Supprimée : user_pref("CT2504091.components.129079840422182852", false);
      Supprimée : user_pref("CT2504091.components.129079840422339107", false);
      Supprimée : user_pref("CT2504091.components.129079840422964131", false);
      Supprimée : user_pref("CT2504091.components.129079849636241789", false);
      Supprimée : user_pref("CT2504091.components.129974830244070075", false);
      Supprimée : user_pref("CT2504091.components.129975529526495326", false);
      Supprimée : user_pref("CT2504091.components.129990558296257215", false);
      Supprimée : user_pref("CT2504091.components.1359634298000", false);
      Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
      Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
      Supprimée : user_pref("CT2504091.initDone", true);
      Supprimée : user_pref("CT2504091.myStuffEnabled", true);
      Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
      Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
      Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
      Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
      Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
      Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
      Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
      Supprimée : user_pref("CT2504091.testingCtid", "");
      Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Tue Jul 23 2013 17:07:42 GMT+0200");
      Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
      Supprimée : user_pref("CT2504091.usagesFlag", 2);
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://newtab.conduit-hosting.com/newtab/?ctid=CT2504091&UM=UM_ID",[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
      Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");
      Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
      Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
      Supprimée : user_pref("CommunityToolbar.globalUserId", "8c340deb-2a53-44e0-92b0-96e5d337b6e1");
      Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
      Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
      Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
      Supprimée : user_pref("browser.search.order.1", "qvo6");
      Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
      Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");

      -\\ Google Chrome v28.0.1500.72

      Fichier : C:\Documents and Settings\Jean\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.2270] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XX[...]
      Supprimée [l.3348] : urls_to_restore_on_startup = [ "hxxps://mail.google.com/mail/u/0/?hl=fr#inbox", "hxxp://lci.t[...]

      *************************

      AdwCleaner[S1].txt - [19101 octets] - [24/07/2013 08:20:45]

      ########## EOF - C:\AdwCleaner[S1].txt - [19162 octets] ##########
      0
    5. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
       
      Et voilà le rapport d'AWD de 11 h 14 :

      # AdwCleaner v2.306 - Rapport créé le 24/07/2013 à 11:13:06
      # Mis à jour le 19/07/2013 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Jean - PC_JEAN
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Documents and Settings\Jean\Bureau\AdwCleaner-2.306.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Documents and Settings\All Users\Application Data\eSafe

      ***** [Registre] *****

      Clé Présente : HKLM\Software\eSafeSecControl

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v22.0 (fr)

      Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\l0zgr4lg.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      Fichier : C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\x60187xi.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v28.0.1500.72

      Fichier : C:\Documents and Settings\Jean\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      Présente [l.35] : keyword = "qvo6",
      Présente [l.39] : search_url = "hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597309&type=default&q={searchTerms}",
      Présente [l.2671] : urls_to_restore_on_startup = [ "hxxp://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html", "hxxp://www.commentcamarche.net/forum/affich-28193780-comment-desinstaller-qvo6-qv06", "hxxp://www.google.fr/" ]

      *************************

      AdwCleaner[R1].txt - [1738 octets] - [24/07/2013 11:13:06]
      AdwCleaner[S1].txt - [19232 octets] - [24/07/2013 08:20:45]

      ########## EOF - C:\AdwCleaner[R1].txt - [1859 octets] ##########
      0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    refais un scan complet avec malwarebytes après mise à jour de celui-ci

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  10. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    OK. Merci. Je relance un scan de Malwarebyte's et te l'envoie.
    0
  11. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport de Malwarebytes (1 élément détecté sachant que je peux toujours pas mettre google comme moteur de recherche, ni enlever qv06) :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.24.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Jean :: PC_JEAN [administrateur]

    Protection: Activé

    24/07/2013 11:34:50
    mbam-log-2013-07-24 (11-34-50).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 425049
    Temps écoulé: 3 heure(s), 1 minute(s), 54 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP365\A0060393.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    utilise ceci et poste le rapport qui s'ouvrira en fin de scan

    http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
    0
  13. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport de Shortcut :

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n

    16:43:29 - 24/07/2013

    Disinfected : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9160310AS_5SV1AB86XXXX5SV1AB86&ts=1374597308)
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n

    16:46:30 - 24/07/2013

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n

    16:47:33 - 24/07/2013
    0
  14. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Sur Google Chrome et apparemment pas sur Mozilla firefox, ni Internet Explorer (à vérifier quand même).
    0
  15. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci ! J'ai lancé ce nouveau scan. Je vous tiens au courant.
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    c'est un diagnostique , on devrait pouvoir faire sauter le reste de qvo6 en scriptant ensuite
    0
  17. Chanchan16 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà, je pense avoir tout fait et j'attends le rapport d'OTL.
    En tout cas, merci pour vos explications claires bien que très techniques.
    Je reviens vers vous dans 1 h environ.
    0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ca roule :)
    0
  19. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    j'ai demandé à ce qu'OTL soit sur le bureau et non dans un dossier tiers !!
    il y a une bonne raison à cela

    ==

    désolé pour le temps mais ton rapport a été long à eplucher lol ^^

    désinstalle tout Java
    desinstalle bing bar

    ==

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4090115
    IE - HKU\S-1-5-21-845578113-1741579886-1983552872-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.adventiss.com/catalogue.php [binary data]
    IE - HKU\S-1-5-21-845578113-1741579886-1983552872-1005\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0
    FF - user.js - File not found
    CHR - default_search_provider: qvo6 (Enabled)
    CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
    CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O33 - MountPoints2\{4eae4a16-2e7b-11de-a21d-002170ca6779}\Shell\AutoRun\command - "" = E:\1ogf.exe
    O33 - MountPoints2\{4eae4a16-2e7b-11de-a21d-002170ca6779}\Shell\open\Command - "" = E:\1ogf.exe
    NetSvcs: Iprip - File not found
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\Temp\*.tmp files -> C:\WINDOWS\Temp\*.tmp -> ]

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Alcmtr"=-
    "Dell QuickSet"=-
    "HP Component Manager"=-
    "HP Software Update"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    ""=-
    "ISUSPM"=-
    [HKLM\Software\Microsoft\Command Processor]
    "AutoRun"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-

    :Files
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\WINDOWS\System32\TempWmicBatchFile.bat
    C:\_Sid.txt
    C:\328e48ad62a53e1b55c4fe
    C:\WINDOWS\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}

    :commands
    [emptytemp]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    0
  • 1
  • 2