Probleme de page de demarrage avec qvo6.com
Résolu/Fermé
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
-
4 avril 2013 à 22:17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 23 sept. 2013 à 20:02
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 23 sept. 2013 à 20:02
A voir également:
- Probleme de page de demarrage avec qvo6.com
- Supprimer une page word - Guide
- Pc lent au démarrage - Guide
- Problème de demarrage windows 10 - Guide
- Forcer demarrage pc - Guide
- Xnxx .com ✓ - Forum Yahoo mail
17 réponses
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
4 avril 2013 à 22:22
4 avril 2013 à 22:22
# AdwCleaner v2.200 - Rapport créé le 04/04/2013 à 22:20:19
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Internet - JULEA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Internet\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Documents and Settings\Internet\Application Data\Mozilla\Firefox\Profiles\b3kj7o82.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.43
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.1] : homepage = "hxxp://scruter.net" ,
*************************
AdwCleaner[R1].txt - [14419 octets] - [04/04/2013 21:15:36]
AdwCleaner[R2].txt - [1836 octets] - [04/04/2013 21:26:41]
AdwCleaner[R3].txt - [2180 octets] - [04/04/2013 21:50:39]
AdwCleaner[R4].txt - [1990 octets] - [04/04/2013 22:20:19]
AdwCleaner[S1].txt - [13232 octets] - [04/04/2013 21:16:37]
AdwCleaner[S2].txt - [1869 octets] - [04/04/2013 21:27:17]
AdwCleaner[S3].txt - [2215 octets] - [04/04/2013 21:51:39]
########## EOF - C:\AdwCleaner[R4].txt - [2231 octets] ##########
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Internet - JULEA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Internet\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Documents and Settings\Internet\Application Data\Mozilla\Firefox\Profiles\b3kj7o82.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.43
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.1] : homepage = "hxxp://scruter.net" ,
*************************
AdwCleaner[R1].txt - [14419 octets] - [04/04/2013 21:15:36]
AdwCleaner[R2].txt - [1836 octets] - [04/04/2013 21:26:41]
AdwCleaner[R3].txt - [2180 octets] - [04/04/2013 21:50:39]
AdwCleaner[R4].txt - [1990 octets] - [04/04/2013 22:20:19]
AdwCleaner[S1].txt - [13232 octets] - [04/04/2013 21:16:37]
AdwCleaner[S2].txt - [1869 octets] - [04/04/2013 21:27:17]
AdwCleaner[S3].txt - [2215 octets] - [04/04/2013 21:51:39]
########## EOF - C:\AdwCleaner[R4].txt - [2231 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2013 à 22:18
4 avril 2013 à 22:18
bonjour, tu as le rapport de adwcleaner ?? si oui postes le
Après avoir effectué le processus via Adwcleaner deux fois , le problème de Qvo6 persiste , à mon grand désespoir .
# AdwCleaner v2.303 - Rapport créé le 18/06/2013 à 14:42:09
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17267
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
*************************
AdwCleaner[R1].txt - [44899 octets] - [18/06/2013 14:19:31]
AdwCleaner[R2].txt - [3741 octets] - [18/06/2013 14:41:25]
AdwCleaner[S1].txt - [44526 octets] - [18/06/2013 14:20:10]
AdwCleaner[S2].txt - [3219 octets] - [18/06/2013 14:42:09]
########## EOF - C:\AdwCleaner[S2].txt - [3279 octets] ##########
# AdwCleaner v2.303 - Rapport créé le 18/06/2013 à 14:42:09
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17267
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
*************************
AdwCleaner[R1].txt - [44899 octets] - [18/06/2013 14:19:31]
AdwCleaner[R2].txt - [3741 octets] - [18/06/2013 14:41:25]
AdwCleaner[S1].txt - [44526 octets] - [18/06/2013 14:20:10]
AdwCleaner[S2].txt - [3219 octets] - [18/06/2013 14:42:09]
########## EOF - C:\AdwCleaner[S2].txt - [3279 octets] ##########
Bonjour,
Je rencontre le même problème.
Je suis perdue
ma page de démarrage internet est piratée par qvo6.com.
J'ai passé ccleaner mais le pb persiste, scan avec hijackthis
Aucun succès
Merci pour votre aide
Je rencontre le même problème.
Je suis perdue
ma page de démarrage internet est piratée par qvo6.com.
J'ai passé ccleaner mais le pb persiste, scan avec hijackthis
Aucun succès
Merci pour votre aide
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 sept. 2013 à 20:02
23 sept. 2013 à 20:02
PATRICIA44 ouvres toi un sujet , cela est pas bien de poster sur le sujet d'une autre personne !!
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
5 avril 2013 à 23:18
5 avril 2013 à 23:18
voici le rapport de adwcleaner:
# AdwCleaner v2.200 - Rapport créé le 05/04/2013 à 23:08:11
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Internet - JULEA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Internet\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Documents and Settings\Internet\Application Data\Mozilla\Firefox\Profiles\b3kj7o82.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.43
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.1] : homepage = "hxxp://scruter.net" ,
*************************
AdwCleaner[R1].txt - [14419 octets] - [04/04/2013 21:15:36]
AdwCleaner[R2].txt - [1836 octets] - [04/04/2013 21:26:41]
AdwCleaner[R3].txt - [2180 octets] - [04/04/2013 21:50:39]
AdwCleaner[R4].txt - [2300 octets] - [04/04/2013 22:20:19]
AdwCleaner[S1].txt - [13232 octets] - [04/04/2013 21:16:37]
AdwCleaner[S2].txt - [1869 octets] - [04/04/2013 21:27:17]
AdwCleaner[S3].txt - [2215 octets] - [04/04/2013 21:51:39]
AdwCleaner[S4].txt - [375 octets] - [04/04/2013 22:23:17]
AdwCleaner[S5].txt - [2265 octets] - [05/04/2013 23:08:11]
########## EOF - C:\AdwCleaner[S5].txt - [2325 octets] ##########
# AdwCleaner v2.200 - Rapport créé le 05/04/2013 à 23:08:11
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Internet - JULEA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Internet\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Documents and Settings\Internet\Application Data\Mozilla\Firefox\Profiles\b3kj7o82.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.43
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.1] : homepage = "hxxp://scruter.net" ,
*************************
AdwCleaner[R1].txt - [14419 octets] - [04/04/2013 21:15:36]
AdwCleaner[R2].txt - [1836 octets] - [04/04/2013 21:26:41]
AdwCleaner[R3].txt - [2180 octets] - [04/04/2013 21:50:39]
AdwCleaner[R4].txt - [2300 octets] - [04/04/2013 22:20:19]
AdwCleaner[S1].txt - [13232 octets] - [04/04/2013 21:16:37]
AdwCleaner[S2].txt - [1869 octets] - [04/04/2013 21:27:17]
AdwCleaner[S3].txt - [2215 octets] - [04/04/2013 21:51:39]
AdwCleaner[S4].txt - [375 octets] - [04/04/2013 22:23:17]
AdwCleaner[S5].txt - [2265 octets] - [05/04/2013 23:08:11]
########## EOF - C:\AdwCleaner[S5].txt - [2325 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 avril 2013 à 23:21
5 avril 2013 à 23:21
ok comment va le pc et ton problème ??
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
4 avril 2013 à 22:29
4 avril 2013 à 22:29
Désolé
Voilà le S1
# AdwCleaner v2.200 - Rapport créé le 04/04/2013 à 21:16:37
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Internet - JULEA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Internet\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\Internet\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Internet\Application Data\Desk 365
Dossier Supprimé : C:\Documents and Settings\Internet\Application Data\eIntaller
Dossier Supprimé : C:\Documents and Settings\Internet\chat-land
Dossier Supprimé : C:\Documents and Settings\Internet\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Valérie\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Desk 365
Fichier Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Bureau\Raccourcis Bureau non utilisés\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Supprimé au redémarrage : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\qvo6Software
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={83C49A6D-E225-49FA-90AA-20B865CE2C85}&mid=097bd309eb0c19e27d50585588669793-6a316b9372b470a6d37e1093f9fcb46b69d96e0b&lang=fr&ds=AVG&pr=fr&d=2012-10-05 16:02:09&pid=avg&sg=&v=14.2.0.1&sap=nt --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059 --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Documents and Settings\Internet\Application Data\Mozilla\Firefox\Profiles\b3kj7o82.default\prefs.js
Supprimée : user_pref("avg.install.installDirPath", "C:\\Documents and Settings\\All Users\\Application Data\\AV[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid[...]
Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Supprimée : user_pref("browser.startup.homepage", "hxxp://scruter.net");
Supprimée : user_pref("keyword.URL", "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&c[...]
Supprimée : user_pref("browser.search.defaultengine", "scruter");
Supprimée : user_pref("browser.search.order.1", "scruter");
Supprimée : user_pref("browser.search.selectedEngine", "scruter");
-\\ Google Chrome v26.0.1410.43
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.1] : homepage = "hxxp://scruter.net" ,
*************************
AdwCleaner[R1].txt - [14419 octets] - [04/04/2013 21:15:36]
AdwCleaner[S1].txt - [13101 octets] - [04/04/2013 21:16:37]
########## EOF - C:\AdwCleaner[S1].txt - [13162 octets] ##########
Voilà le S1
# AdwCleaner v2.200 - Rapport créé le 04/04/2013 à 21:16:37
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Internet - JULEA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Internet\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\Internet\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Internet\Application Data\Desk 365
Dossier Supprimé : C:\Documents and Settings\Internet\Application Data\eIntaller
Dossier Supprimé : C:\Documents and Settings\Internet\chat-land
Dossier Supprimé : C:\Documents and Settings\Internet\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Valérie\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Desk 365
Fichier Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Bureau\Raccourcis Bureau non utilisés\Google Chrome.lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Fichier Désinfecté : C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Supprimé au redémarrage : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\qvo6Software
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://scruter.net --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={83C49A6D-E225-49FA-90AA-20B865CE2C85}&mid=097bd309eb0c19e27d50585588669793-6a316b9372b470a6d37e1093f9fcb46b69d96e0b&lang=fr&ds=AVG&pr=fr&d=2012-10-05 16:02:09&pid=avg&sg=&v=14.2.0.1&sap=nt --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=0 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid=ST3120022A_5JT2S9WA&ts=1364998059 --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Documents and Settings\Internet\Application Data\Mozilla\Firefox\Profiles\b3kj7o82.default\prefs.js
Supprimée : user_pref("avg.install.installDirPath", "C:\\Documents and Settings\\All Users\\Application Data\\AV[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=mib&from=mib&uid[...]
Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Supprimée : user_pref("browser.startup.homepage", "hxxp://scruter.net");
Supprimée : user_pref("keyword.URL", "hxxp://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&c[...]
Supprimée : user_pref("browser.search.defaultengine", "scruter");
Supprimée : user_pref("browser.search.order.1", "scruter");
Supprimée : user_pref("browser.search.selectedEngine", "scruter");
-\\ Google Chrome v26.0.1410.43
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Internet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.1] : homepage = "hxxp://scruter.net" ,
*************************
AdwCleaner[R1].txt - [14419 octets] - [04/04/2013 21:15:36]
AdwCleaner[S1].txt - [13101 octets] - [04/04/2013 21:16:37]
########## EOF - C:\AdwCleaner[S1].txt - [13162 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2013 à 22:49
4 avril 2013 à 22:49
ok la on vois bien que adwcleaner à supprimer qvo6.com !! tu dis toujours l'avoir en page de démarrage , sur qu'elle navigateur ??
regarde si cela peut aider https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web
et puis pour voire si vraiment rien d'autre comme saloperies sur le pc postes un zhpdiag !!
je regarderais que demain car la dodo !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
regarde si cela peut aider https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web
et puis pour voire si vraiment rien d'autre comme saloperies sur le pc postes un zhpdiag !!
je regarderais que demain car la dodo !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 août 2013 à 19:01
20 août 2013 à 19:01
camilla ouvre toi un sujet tu sais comment faire !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
4 avril 2013 à 23:31
4 avril 2013 à 23:31
Merci pour ton aide.
bon dodo
Je te transmets le lien de l'analyse de ZHPDiag.txt
https://www.cjoint.com/?CDexzzkSfP7
bon dodo
Je te transmets le lien de l'analyse de ZHPDiag.txt
https://www.cjoint.com/?CDexzzkSfP7
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
5 avril 2013 à 15:27
5 avril 2013 à 15:27
Bonjour,
est ce que quelqu'un peut m'aider??
est ce que quelqu'un peut m'aider??
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
5 avril 2013 à 22:17
5 avril 2013 à 22:17
Bonsoir,
A priori mon souci est résolu?
j'ai été sur les raccourci d'internet explorer pour modifier la cible...
mais il m'a été demandé un rapport de ZHPDiag.txt
https://www.cjoint.com/?CDexzzkSfP7
pour être sur que je n'avais pas une autre infection.
Est ce que quelqu'un peut me renseigner pour me dire si c'est ok ou pas
merci beaucoup.
A priori mon souci est résolu?
j'ai été sur les raccourci d'internet explorer pour modifier la cible...
mais il m'a été demandé un rapport de ZHPDiag.txt
https://www.cjoint.com/?CDexzzkSfP7
pour être sur que je n'avais pas une autre infection.
Est ce que quelqu'un peut me renseigner pour me dire si c'est ok ou pas
merci beaucoup.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 avril 2013 à 22:39
5 avril 2013 à 22:39
bon tu fais zhpfix et puis adwcleaner
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.2636]
[MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [SPRF][02/06/2009] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Documents and Settings\Internet\Bureau\setup-spybotsd162.exe [16409960]
[MD5.263EFD784C93F4AD29B3D42FFDD90B22] [SPRF][15/09/2008] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Documents and Settings\Internet\Bureau\spybotsd160.exe [14968808]
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
OPT:O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
OPT:O4 - HKUS\S-1-5-21-337149057-2303375650-2178732976-1008\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - GS\Programs: Bing Maps 3D.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
O43 - CFD: 17/09/2009 - 22:35:32 - [116.862] ----D C:\Program Files\Spybot - Search & Destroy
O61 - LFC: 03/04/2013 - 15:07:01 ---A- C:\Documents and Settings\Internet\Local Settings\Application Data\Desk365-1.3.12.4557.exe [4152328]
O61 - LFC: 03/04/2013 - 15:16:30 ---A- C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Démarrage\Chat-Land Messenger.LNK [707]
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE" http://www.qvo6.com
[MD5.04DDFE60599FBB31AF496ED85D89EF3C] [SPRF][03/04/2013] (.Beijing 337 Technology Co., Ltd. - TODO: <File description>.) -- C:\Documents and Settings\Internet\Local Settings\Application Data\Desk365-1.3.12.4557.exe [4152328]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
C:\Program Files\Spybot - Search & Destroy
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes adwcleanzer mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.2636]
[MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [SPRF][02/06/2009] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Documents and Settings\Internet\Bureau\setup-spybotsd162.exe [16409960]
[MD5.263EFD784C93F4AD29B3D42FFDD90B22] [SPRF][15/09/2008] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Documents and Settings\Internet\Bureau\spybotsd160.exe [14968808]
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
OPT:O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
OPT:O4 - HKUS\S-1-5-21-337149057-2303375650-2178732976-1008\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - GS\Programs: Bing Maps 3D.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
O43 - CFD: 17/09/2009 - 22:35:32 - [116.862] ----D C:\Program Files\Spybot - Search & Destroy
O61 - LFC: 03/04/2013 - 15:07:01 ---A- C:\Documents and Settings\Internet\Local Settings\Application Data\Desk365-1.3.12.4557.exe [4152328]
O61 - LFC: 03/04/2013 - 15:16:30 ---A- C:\Documents and Settings\Internet\Menu Démarrer\Programmes\Démarrage\Chat-Land Messenger.LNK [707]
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE" http://www.qvo6.com
[MD5.04DDFE60599FBB31AF496ED85D89EF3C] [SPRF][03/04/2013] (.Beijing 337 Technology Co., Ltd. - TODO: <File description>.) -- C:\Documents and Settings\Internet\Local Settings\Application Data\Desk365-1.3.12.4557.exe [4152328]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
C:\Program Files\Spybot - Search & Destroy
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes adwcleanzer mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
5 avril 2013 à 22:50
5 avril 2013 à 22:50
merci
j'ai pas bien saisi la procédure
je copie mais je colle où les lignes en gras
merci
j'ai pas bien saisi la procédure
je copie mais je colle où les lignes en gras
merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 avril 2013 à 23:00
5 avril 2013 à 23:00
une fois que tu as copier tu lance ZHPFIX avecle raccouci sur ton bureau !!
c'est expliqué !! juste en desous des lignes en gras je disais bien
c'est expliqué !! juste en desous des lignes en gras je disais bien
tu prends le temps de lire la procédure avant de lancer , merci
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
5 avril 2013 à 23:06
5 avril 2013 à 23:06
tu trouveras dans ce message le rapport.
je passe adwcleaner maintenant
merci
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-04-2013-23-01-19.txt
Run by Internet at 05/04/2013 23:01:19
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins001.exe
SUPPRIME Spybot - Search & Destroy 1.5.2.20
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
SUPPRIME Memory Process: C:\Documents and Settings\Internet\Bureau\setup-spybotsd162.exe
SUPPRIME Memory Process: C:\Documents and Settings\Internet\Bureau\spybotsd160.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIME Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}]
SUPPRIME Key: CLSID Extra Buttons: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpybotSD TeaTimer
ABSENT RunValue: SpybotSD TeaTimer
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Tiscali_Triway_WiFi\Wizard\CTD_FirmwareUpgrader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IMApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avginet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avgcc.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3HUOYT16\incredimail_install[1].exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BoontyGames\Pro Cycling Manager\Cym2005.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GTL8AP0D\incredimail_install[1].exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\EL3C99PM\incredimail_install[1].exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG8\avgupd.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG8\avgemc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE" http://www.qvo6.com
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\spybot - search & destroy\teatimer.exe
SUPPRIME File***: c:\documents and settings\internet\bureau\setup-spybotsd162.exe
SUPPRIME File***: c:\documents and settings\internet\bureau\spybotsd160.exe
SUPPRIME File: c:\program files\spybot - search & destroy\sdhelper.dll
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\bing maps 3d.lnk
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\mozilla firefox.lnk
SUPPRIME File: c:\documents and settings\internet\local settings\application data\desk365-1.3.12.4557.exe
SUPPRIME File: c:\documents and settings\internet\menu démarrer\programmes\démarrage\chat-land messenger.lnk
ABSENT Folder/File: c:\documents and settings\internet\local settings\application data\desk365-1.3.12.4557.exe
ABSENT Folder/File: c:\program files\spybot - search & destroy
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Processus mémoire
5 : Clé(s) du Registre
22 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
12 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/04/2013 23:01:19 [4665]
je passe adwcleaner maintenant
merci
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-04-2013-23-01-19.txt
Run by Internet at 05/04/2013 23:01:19
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins001.exe
SUPPRIME Spybot - Search & Destroy 1.5.2.20
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
SUPPRIME Memory Process: C:\Documents and Settings\Internet\Bureau\setup-spybotsd162.exe
SUPPRIME Memory Process: C:\Documents and Settings\Internet\Bureau\spybotsd160.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIME Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}]
SUPPRIME Key: CLSID Extra Buttons: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpybotSD TeaTimer
ABSENT RunValue: SpybotSD TeaTimer
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Tiscali_Triway_WiFi\Wizard\CTD_FirmwareUpgrader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IMApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avginet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avgcc.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3HUOYT16\incredimail_install[1].exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BoontyGames\Pro Cycling Manager\Cym2005.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GTL8AP0D\incredimail_install[1].exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\EL3C99PM\incredimail_install[1].exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG8\avgupd.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG8\avgemc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE" http://www.qvo6.com
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\spybot - search & destroy\teatimer.exe
SUPPRIME File***: c:\documents and settings\internet\bureau\setup-spybotsd162.exe
SUPPRIME File***: c:\documents and settings\internet\bureau\spybotsd160.exe
SUPPRIME File: c:\program files\spybot - search & destroy\sdhelper.dll
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\bing maps 3d.lnk
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\mozilla firefox.lnk
SUPPRIME File: c:\documents and settings\internet\local settings\application data\desk365-1.3.12.4557.exe
SUPPRIME File: c:\documents and settings\internet\menu démarrer\programmes\démarrage\chat-land messenger.lnk
ABSENT Folder/File: c:\documents and settings\internet\local settings\application data\desk365-1.3.12.4557.exe
ABSENT Folder/File: c:\program files\spybot - search & destroy
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Processus mémoire
5 : Clé(s) du Registre
22 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
12 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/04/2013 23:01:19 [4665]
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
5 avril 2013 à 23:25
5 avril 2013 à 23:25
Il semble que c'est tout bon et que le problème soit résolu.
Pas de problème apparent.
Est il nécessaire que je fasse un scan avec malawarebytes?
merci
Pas de problème apparent.
Est il nécessaire que je fasse un scan avec malawarebytes?
merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 avril 2013 à 23:36
5 avril 2013 à 23:36
pourquoi pas !! cela nous confirmera que c'est bon !!
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
6 avril 2013 à 09:53
6 avril 2013 à 09:53
Bonjour,
Merci pour ton aide précieuse
Voici le derniert rapport que je poste (j'espère)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.05.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Internet :: JULEA [administrateur]
05/04/2013 23:47:44
mbam-log-2013-04-05 (23-47-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434396
Temps écoulé: 4 heure(s), 15 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mssadv.exe (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mssadv.exe (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci pour ton aide précieuse
Voici le derniert rapport que je poste (j'espère)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.05.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Internet :: JULEA [administrateur]
05/04/2013 23:47:44
mbam-log-2013-04-05 (23-47-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434396
Temps écoulé: 4 heure(s), 15 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mssadv.exe (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mssadv.exe (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 avril 2013 à 21:38
6 avril 2013 à 21:38
bonjour, ok pourrais tu nous poster un nouveau zhpdiag mais en cochant tous au tournevis !!
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Bonjour,
vous trouverez en lien le rapport de ZHPDiag généré après analyse ce jour
http://cjoint.com/?0Dhnq78hMhN
merci
vous trouverez en lien le rapport de ZHPDiag généré après analyse ce jour
http://cjoint.com/?0Dhnq78hMhN
merci
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
7 avril 2013 à 13:31
7 avril 2013 à 13:31
Bonjour,
vous trouverez en lien le rapport de ZHPDiag généré après analyse ce jour
https://www.cjoint.com/?0Dhnq78hMhN
merci
vous trouverez en lien le rapport de ZHPDiag généré après analyse ce jour
https://www.cjoint.com/?0Dhnq78hMhN
merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 avril 2013 à 15:05
7 avril 2013 à 15:05
bonjour, il y a de petit reste tu vas nettoyer avec un zhpfix , et puis on finalise le nettoyage !!
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
OPT:O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [MoneyAgent] . (.Microsoft Corp. - Microsoft Money Express.) -- C:\Program Files\Microsoft Money\System\mnyexpr.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-337149057-2303375650-2178732976-1008\..\Run: [MoneyAgent] . (.Microsoft Corp. - Microsoft Money Express.) -- C:\Program Files\Microsoft Money\System\mnyexpr.exe
OPT:O4 - HKUS\S-1-5-21-337149057-2303375650-2178732976-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - GS\Programs: Bing Maps 3D.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) après avoir poster le rapport de zhpfix et seulement après tu fais DELFIX
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
et coche Suppression des outils de désinfection
et coche Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
3) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
OPT:O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [MoneyAgent] . (.Microsoft Corp. - Microsoft Money Express.) -- C:\Program Files\Microsoft Money\System\mnyexpr.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-337149057-2303375650-2178732976-1008\..\Run: [MoneyAgent] . (.Microsoft Corp. - Microsoft Money Express.) -- C:\Program Files\Microsoft Money\System\mnyexpr.exe
OPT:O4 - HKUS\S-1-5-21-337149057-2303375650-2178732976-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - GS\Programs: Bing Maps 3D.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) après avoir poster le rapport de zhpfix et seulement après tu fais DELFIX
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
et coche Suppression des outils de désinfection
et coche Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
3) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
7 avril 2013 à 15:27
7 avril 2013 à 15:27
re,
voici le rapport de ZHPfix
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-04-2013-15-20-30.txt
Run by Internet at 07/04/2013 15:20:30
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AlcxMonitor
SUPPRIME RunValue: ISUSPM Startup
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: MoneyAgent
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: MoneyAgent
ABSENT RunValue: ctfmon.exe
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\bing maps 3d.lnk
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\mozilla firefox.lnk
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
11 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/04/2013 22:01:19 [4717]
C:\ZHP\ZHPFix[R2].txt - 07/04/2013 15:20:30 [1468]
voici le rapport de ZHPfix
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-04-2013-15-20-30.txt
Run by Internet at 07/04/2013 15:20:30
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AlcxMonitor
SUPPRIME RunValue: ISUSPM Startup
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: MoneyAgent
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: MoneyAgent
ABSENT RunValue: ctfmon.exe
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\bing maps 3d.lnk
ABSENT File: c:\documents and settings\internet\menu démarrer\programmes\mozilla firefox.lnk
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
11 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/04/2013 22:01:19 [4717]
C:\ZHP\ZHPFix[R2].txt - 07/04/2013 15:20:30 [1468]
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
7 avril 2013 à 15:35
7 avril 2013 à 15:35
re,
voici le lien pour le rapport de delfix
https://pjjoint.malekal.com/files.php?id=20130407_x14l9v7l14s5
merci
voici le lien pour le rapport de delfix
https://pjjoint.malekal.com/files.php?id=20130407_x14l9v7l14s5
merci
naulu
Messages postés
19
Date d'inscription
jeudi 4 avril 2013
Statut
Membre
Dernière intervention
23 novembre 2014
5
7 avril 2013 à 15:50
7 avril 2013 à 15:50
Voilà,
j'ai tout fait ccleaner compris...
il reste des choses à faire ou je peux clore le sujet en indiquant le sujet comme résolu?
Un énorme merci pour votre disponibilité et votre compétence
super
j'ai tout fait ccleaner compris...
il reste des choses à faire ou je peux clore le sujet en indiquant le sujet comme résolu?
Un énorme merci pour votre disponibilité et votre compétence
super
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 avril 2013 à 15:54
7 avril 2013 à 15:54
bonjour, si plus de problèmes ou question ok met ton sujet en résolu au niveau de ton premier message @+
bande de con il s'enleve pas :p
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 avril 2013 à 19:07
12 avril 2013 à 19:07
bonjour mdrrr merci pour le compliment !! mais si tu pouvais expliquer le pourquoi de se message j'aimerais bien ne pas mourir con ??? MERCI
4 avril 2013 à 22:27
AdwCleaner[S2].txt - [1869 octets] - [04/04/2013 21:27:17]
AdwCleaner[S3].txt - [2215 octets] - [04/04/2013 21:51:39]
si tu pouvais me les trouver et les poster , merci surtout le S1