FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Alexandra44
#59606
et voici :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.09.02.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Administrator :: WIN-NKCCCNN1PAO [administrateur]

04/09/2013 18:46:31
mbam-log-2013-09-04 (18-46-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 533539
Temps écoulé: 1 heure(s), 7 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par Alexandra44
#59622
Tous à été correctement fait donc je pense que je peut arrêter
Merci encore pour cette grande aide !
J'ai reçu ma leçon et je ne téléchargerais plus sur 01.net et Softronic !
Merci Gabriel de m'avoir aider jusqu'à présent
Avatar du membre
par 2011N2
#59624
Re,

Mais, tu as réussi à supprimer QV06 en faisant ce que je t'ai demandé dernièrement ?

Gabriel.
Avatar du membre
par 2011N2
#59639
Re,

Peu importe, simplement savoir s'il est toujours là, si oui, on tente autre chose, si tu es bien d'accord.

Gabriel.
Avatar du membre
par Alexandra44
#59724
Bonjour Gabriel,
Alors pour Firefox je ne l'est plus à part comme précédemment dans la Cible, donc j'en conclue qu'il doit rester encore quelques traces pour Firefox;
IE est encore sous QV06, donc rien de changer.

On peut oui, essayer autre choses, mais si rien ne change, je laisserais comme tel, car sa n'affecte plus Firefox
Avatar du membre
par 2011N2
#59784
Bonjour,

Ok.

Fais un diagnostic de OTL comme ceci : http://www.forum-entraide-informatique. ... l-tutoriel
Dans Personnalisation, tu colles ce script :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINTEt poste les deux rapports.

Gabriel.
Avatar du membre
par 2011N2
#60016
Re,

Ok.

Ce script va cibler certains éléments à supprimer :

• Lance OTL.
• Copie/colle dans la zone "Personnalisation" de OTL le script qui est indiqué ci-dessous :

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=butm_me ... 1378239619
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-1592221662-366785933-2450878157-500\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKU\S-1-5-21-1592221662-366785933-2450878157-500\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/french/? ... search_box
O4 - Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\Administrator\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
[2012/11/23 12:07:05 | 000,000,000 | ---D | M] -- C:\tmp
[2012/01/31 16:42:07 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{2F603A45-D956-496B-81B5-50D782424976}
IE - HKU\S-1-5-21-1592221662-366785933-2450878157-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
FF - prefs.js..browser.search.defaultenginename: "qvo6"
FF - prefs.js..browser.search.order.1: "qvo6"
FF - prefs.js..browser.search.selectedEngine: "qvo6"
CHR - default_search_provider: qvo6 (Enabled)


• Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Gabriel.
Avatar du membre
par Alexandra44
#60026
Voici le rapport :

========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-21-1592221662-366785933-2450878157-500\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1592221662-366785933-2450878157-500\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk moved successfully.
C:\Users\Administrator\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe moved successfully.
C:\tmp folder moved successfully.
C:\Windows\Installer\{2F603A45-D956-496B-81B5-50D782424976} folder moved successfully.
HKU\S-1-5-21-1592221662-366785933-2450878157-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
Prefs.js: "qvo6" removed from browser.search.defaultenginename
Prefs.js: "qvo6" removed from browser.search.order.1
Prefs.js: "qvo6" removed from browser.search.selectedEngine
Use Chrome's Settings page to remove the default_search_provider items.

OTL by OldTimer - Version 3.2.69.0 log created on 09062013_210220

Rien de changent pour IE, et une page apparaît toujours au démarrage de Firefox, mais pas lorsque que j'ouvre un onglet.
Avatar du membre
par Alexandra44
#60087
Bonjour,

Voici le rapport :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n

11:40:14 - 07/09/2013

Disinfected : C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : D:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1378305346)
Disinfected : C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : D:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1378305346)
Disinfected : C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : D:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1378305346)
Disinfected : C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1378305346)
Disinfected : C:\Users\Administrator\Desktop\TOUT\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1378305346)
Disinfected : C:\Users\Administrator\Desktop\TOUT\AUTRES\Continue downloading Build-a-lot 2 Town of the Year.lnk : D:\Remote Programs\Build a lot 2 - Town of the Year\GPlrLanc.exe (-LOpCode 1 -shortcut hxxp://www.freeridegames.com/main/shortcut.jsp ... ir=Default)
Disinfected : C:\Users\Administrator\Desktop\TOUT\AUTRES\Continue downloading Insider Tales - Vanished in Rome.lnk : D:\Remote Programs\Insider Tales - Vanished in Rome\GPlrLanc.exe (-LOpCode 1 -shortcut hxxp://www.freeridegames.com/main/shortcut.jsp ... ir=Default)
Disinfected : C:\Users\Administrator\Desktop\TOUT\AUTRES\eBay.lnk : C:\Program Files\eBay\eBay.exe (hxxp://rover.ebay.com/rover/1/709-44555-9400-9/4?link=shortcut1)
Disinfected : C:\Users\Administrator\Desktop\TOUT\AUTRES\Google Chrome.lnk : C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1378305346)
Disinfected : C:\Users\Administrator\Desktop\TOUT\AUTRES\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1378305346)
Disinfected : C:\Users\Administrator\Desktop\TOUT\AUTRES\Play Virtual Families.lnk : D:\Remote Programs\Virtual Families\GPlrLanc.exe (-LOpCode 1 -shortcut hxxp://www.freeridegames.com/main/shortcut.jsp ... ir=Default)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1378305346)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ubisoft\Lexis Numérique\Alexandra Ledermann 5\le site.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1378305346)
Avatar du membre
par 2011N2
#61900
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Avatar du membre
par Invité
#61992
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Tu peux si tu le souhaites, mettre en valeur les messages ayant résolu ton problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci que toi.

Merci d'avance,
À bientôt sur FEI !

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]