Probleme de page de demarrage avec qvo6.comRésolu/Fermé

Question

Bonjour,
Je recontre depuis hier un souci avec ma page de démarrage internet piraté par qvo6.com.
J'ai passé adwcleaner mais le pb persiste.
merci de votre aide

jacques.gache · Accepted Answer

bonjour, tu as le rapport de adwcleaner ?? si oui postes le

naulu · Answer

# AdwCleaner v2.200 - Rapport créé le 04/04/2013 à 22:20:19
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Internet - JULEA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Internet\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Fichiers communs\AVG Secure Search

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\Internet\Application Data\Mozilla\Firefox\Profiles\b3kj7o82.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.43

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.1] : homepage = "hxxp://scruter.net" ,

*************************

AdwCleaner[R1].txt - [14419 octets] - [04/04/2013 21:15:36]
AdwCleaner[R2].txt - [1836 octets] - [04/04/2013 21:26:41]
AdwCleaner[R3].txt - [2180 octets] - [04/04/2013 21:50:39]
AdwCleaner[R4].txt - [1990 octets] - [04/04/2013 22:20:19]
AdwCleaner[S1].txt - [13232 octets] - [04/04/2013 21:16:37]
AdwCleaner[S2].txt - [1869 octets] - [04/04/2013 21:27:17]
AdwCleaner[S3].txt - [2215 octets] - [04/04/2013 21:51:39]

########## EOF - C:\AdwCleaner[R4].txt - [2231 octets] ##########

naulu · Answer

Désolé
Voilà le S1
# AdwCleaner v2.200 - Rapport créé le 04/04/2013 à 21:16:37
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Internet - JULEA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Internet\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\Internet\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Internet\Application Data\Desk 365
Dossier Supprimé : C:\Documents and Settings\Internet\Application Data\eIntaller
Dossier Supprimé : C:\Documents and Settings\Internet\chat-land
Dossier Supprimé : C:\Documents and Settings\Internet\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Valérie\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Desk 365
Fichier Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Bureau\Raccourcis Bureau non utilisés\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Supprimé au redémarrage : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\qvo6Software
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={83C49A6D-E225-49FA-90AA-20B865CE2C85}&mid=097bd309eb0c19e27d50585588669793-6a316b9372b470a6d37e1093f9fcb46b69d96e0b&lang=fr&ds=AVG&pr=fr&d=2012-10-05 16:02:09&pid=avg&sg=&v=14.2.0.1&sap=nt --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059 --> hxxp://www.google.com

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\Internet\Application Data\Mozilla\Firefox\Profiles\b3kj7o82.default\prefs.js

Supprimée : user_pref("avg.install.installDirPath", "C:\Documents and Settings\All Users\Application Data\AV[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid[...]
Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Supprimée : user_pref("browser.startup.homepage", "hxxp://scruter.net");
Supprimée : user_pref("keyword.URL", "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&c[...]
Supprimée : user_pref("browser.search.defaultengine", "scruter");
Supprimée : user_pref("browser.search.order.1", "scruter");
Supprimée : user_pref("browser.search.selectedEngine", "scruter");

-\ Google Chrome v26.0.1410.43

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : homepage = "hxxp://scruter.net" ,

*************************

AdwCleaner[R1].txt - [14419 octets] - [04/04/2013 21:15:36]
AdwCleaner[S1].txt - [13101 octets] - [04/04/2013 21:16:37]

########## EOF - C:\AdwCleaner[S1].txt - [13162 octets] ##########

naulu · Answer

Merci pour ton aide.
bon dodo
Je te transmets le lien de l'analyse de ZHPDiag.txt
https://www.cjoint.com/?CDexzzkSfP7

naulu · Answer

Bonjour,
 est ce que quelqu'un peut m'aider??

naulu · Answer

Bonsoir,
A priori mon souci est résolu?
j'ai été sur les raccourci d'internet explorer pour modifier la cible...
mais il m'a été demandé un rapport de ZHPDiag.txt 
https://www.cjoint.com/?CDexzzkSfP7
pour être sur que je n'avais pas une autre infection.
Est ce que quelqu'un peut me renseigner pour me dire si c'est ok ou pas
merci beaucoup.

naulu · Answer

merci 
j'ai pas bien saisi la procédure 
je copie mais je colle où les lignes en gras
merci

naulu · Answer

tu trouveras dans ce message le rapport.
je passe adwcleaner maintenant
merci

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-04-2013-23-01-19.txt
Run by Internet at 05/04/2013 23:01:19
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins001.exe
SUPPRIME Spybot - Search & Destroy 1.5.2.20

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
SUPPRIME Memory Process: C:\Documents and Settings\Internet\Bureau\setup-spybotsd162.exe
SUPPRIME Memory Process: C:\Documents and Settings\Internet\Bureau\spybotsd160.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIME Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}]
SUPPRIME Key: CLSID Extra Buttons: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpybotSD TeaTimer
ABSENT RunValue: SpybotSD TeaTimer
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Tiscali_Triway_WiFi\Wizard\CTD_FirmwareUpgrader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IMApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avginet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avgcc.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3HUOYT16\incredimail_install[1].exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BoontyGames\Pro Cycling Manager\Cym2005.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GTL8AP0D\incredimail_install[1].exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\EL3C99PM\incredimail_install[1].exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG8\avgupd.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG8\avgemc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE" http://www.qvo6.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\spybot - search & destroy	eatimer.exe
SUPPRIME File***: c:\documents and settings\internet\bureau\setup-spybotsd162.exe
SUPPRIME File***: c:\documents and settings\internet\bureau\spybotsd160.exe
SUPPRIME File: c:\program files\spybot - search & destroy\sdhelper.dll 
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\bing maps 3d.lnk
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\mozilla firefox.lnk
SUPPRIME File: c:\documents and settings\internet\local settings\application data\desk365-1.3.12.4557.exe 
SUPPRIME File: c:\documents and settings\internet\menu démarrer\programmes\démarrage\chat-land messenger.lnk 
ABSENT Folder/File: c:\documents and settings\internet\local settings\application data\desk365-1.3.12.4557.exe
ABSENT Folder/File: c:\program files\spybot - search & destroy
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
5 : Clé(s) du Registre
22 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
12 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 01mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/04/2013 23:01:19 [4665]

naulu · Answer

voici le rapport de adwcleaner:
# AdwCleaner v2.200 - Rapport créé le 05/04/2013 à 23:08:11
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Internet - JULEA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Internet\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\Internet\Application Data\Mozilla\Firefox\Profiles\b3kj7o82.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.43

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : homepage = "hxxp://scruter.net" ,

*************************

AdwCleaner[R1].txt - [14419 octets] - [04/04/2013 21:15:36]
AdwCleaner[R2].txt - [1836 octets] - [04/04/2013 21:26:41]
AdwCleaner[R3].txt - [2180 octets] - [04/04/2013 21:50:39]
AdwCleaner[R4].txt - [2300 octets] - [04/04/2013 22:20:19]
AdwCleaner[S1].txt - [13232 octets] - [04/04/2013 21:16:37]
AdwCleaner[S2].txt - [1869 octets] - [04/04/2013 21:27:17]
AdwCleaner[S3].txt - [2215 octets] - [04/04/2013 21:51:39]
AdwCleaner[S4].txt - [375 octets] - [04/04/2013 22:23:17]
AdwCleaner[S5].txt - [2265 octets] - [05/04/2013 23:08:11]

########## EOF - C:\AdwCleaner[S5].txt - [2325 octets] ##########

naulu · Answer

Il semble que c'est tout bon et que le problème soit résolu.
Pas de problème apparent.
Est il nécessaire que je fasse un scan avec malawarebytes?
merci

naulu · Answer

Bonjour,
Merci pour ton aide précieuse
Voici le derniert rapport que je poste (j'espère)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.05.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Internet :: JULEA [administrateur]

05/04/2013 23:47:44
mbam-log-2013-04-05 (23-47-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434396
Temps écoulé: 4 heure(s), 15 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mssadv.exe (Trojan.Agent) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mssadv.exe (Trojan.Agent) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

naulu · Answer

Bonjour,
vous trouverez en lien le rapport de ZHPDiag généré après analyse ce jour
http://cjoint.com/?0Dhnq78hMhN
merci

naulu · Answer

Bonjour, 
vous trouverez en lien le rapport de ZHPDiag généré après analyse ce jour 
https://www.cjoint.com/?0Dhnq78hMhN 
merci

naulu · Answer

re,
voici le rapport de ZHPfix


Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-04-2013-15-20-30.txt
Run by Internet at 07/04/2013 15:20:30
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AlcxMonitor
SUPPRIME RunValue: ISUSPM Startup
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: MoneyAgent
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: MoneyAgent
ABSENT RunValue: ctfmon.exe
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\bing maps 3d.lnk
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\mozilla firefox.lnk
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
11 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/04/2013 22:01:19 [4717]
C:\ZHP\ZHPFix[R2].txt - 07/04/2013 15:20:30 [1468]

naulu · Answer

re,
voici le lien pour le rapport de delfix
https://pjjoint.malekal.com/files.php?id=20130407_x14l9v7l14s5

merci

naulu · Answer

Voilà,
j'ai tout fait  ccleaner compris...
il reste des choses à faire ou je peux clore le sujet en indiquant le sujet comme résolu?

Un énorme merci pour votre disponibilité et votre compétence
super

mdrrr · Answer

bande de con il s'enleve pas :p

Probleme de page de demarrage avec qvo6.com

17 réponses

Discussions similaires

Newsletters