FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[del18']

bonjour,
à l'ouverture de firefox j'ai qv06 qui s'affiche!! J'ai tenté de le supprimer avec mon anti-virus avast mais en vain qv06 est toujours présent.
Pourriez-vous m'aider à la supprimer ? Svp

[2011N2]

Bonjour,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

[del18]

voici le rapport adwcleaner:
# AdwCleaner v3.016 - Rapport créé le 27/12/2013 à 15:34:04
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : dedel - DEDEL-PC
# Exécuté depuis : C:\Users\dedel\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : WajamUpdater
Service Supprimé : winzipersvc
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\LemurLeap
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\dedel\chat-land
Dossier Supprimé : C:\Users\dedel\AppData\Local\lollipop
Dossier Supprimé : C:\Users\dedel\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\dedel\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\dedel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\dedel\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\dedel\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\dedel\AppData\Roaming\eUpdate
Dossier Supprimé : C:\Users\dedel\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\dedel\AppData\Roaming\WinZipper
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\dedel\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url
Fichier Supprimé : C:\Users\dedel\Desktop\Telecharger-gratuit.Url
Fichier Supprimé : C:\Users\dedel\AppData\Roaming\Mozilla\Firefox\Profiles\f4vfkbu2.default\invalidprefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\22find.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\delta-homes.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\dedel\AppData\Roaming\Mozilla\Firefox\Profiles\f4vfkbu2.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\Tasks\DSite.job
Fichier Supprimé : C:\Windows\System32\Tasks\DSite
Fichier Supprimé : C:\Windows\System32\Tasks\RunAsStdUser

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\dedel\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\dedel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk
Raccourci Désinfecté : C:\Users\dedel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\f28dd8e73de510
Clé Supprimée : HKLM\SOFTWARE\f28dd8e73de510
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page_bak]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\dedel\AppData\Roaming\Mozilla\Firefox\Profiles\f4vfkbu2.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "d4c1c19a000000000000001109d02f90");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15949");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:57:17");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357tsp=4992");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R0].txt - [12646 octets] - [27/12/2013 15:31:59]
AdwCleaner[S0].txt - [10119 octets] - [27/12/2013 15:34:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10180 octets] ##########

Maintenant je passe au SFTGC....

[del18]

voici le rapport SFTGC :
http://cjoint.com/?3LBqui144qr

[2011N2]

Re,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[del18]

Oups j'ai voulu faire le zhpdiag mais c'est un autre logiciel qui s'est mis à la place !! du coup j'ai conduit à la place firefox?? Que dois-je faire ? entre temps j'ai téléchargé le dhp diag ...

[2011N2]

Re,

Fais le ZHPDiag, on l'enlèvera.

Gabriel.

[del18]

oh mon sauveur, le ZHPDiag est en cours ...   

[2011N2]

Ok

Moi je reviens demain, bonne fin de journée.

Gabriel.

[del18]

voici le rapport ZHPDiag :
http://cjoint.com/?3LBrrQFAuRG

[del18]

merci, bonne soirée

[del18]

Bonjour, me revoilà... que dois-je faire après le ZPHDiag ??

[2011N2]

Bonsoir,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[del18]

Bonjour,
Voici le rapport ZHPFix :
http://cjoint.com/?3LEn7e9WL4z

[2011N2]

Bonjour,

Désinstalle : McAfee Security Scan Plus

Puis fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[del18]

J'ai supprimé McAffee, j'ai fait l'examen complet avec mbam. Par contre au moment de supprimer les éléments, mauvaise manip je n'ai pas pu supprimer les éléments détectés, j'ai réitéré l'examen mais il ne veut plus faire apparaître la fenêtre avec ces éléments, je vais réessayer demain.
J'ai un rapport que je vous poste, ne sachant pas si c'est réellement utile....
http://cjoint.com/?3LEtQVguFds

[2011N2]

Re,

Tu cliques sur "Afficher les résultats" à la fin de l'examen ?

Gabriel.

[del18]

quand je recommence l'opération, une fois qu'il a fini le travail j'ai plus aucune fenêtre de mbam ....donc je ne peux pas cliquer sur afficher les résultats...

[del18]

je recommence pour la troisième fois verra bien   

[2011N2]

Re,

Peut-être qu'il n'a rien trouvé alors, non ?

Tu vois, lors de l'examen affiché en rouge "Eléments détectés : X" ?

Gabriel.

[del18]

j'ai bien surveillé jusqu'à la fin, cette fois-ci la fenêtre "afficher les résultat a bien apparu... et j'ai pu supprimer les éléments détectés, voici le rapport :
http://cjoint.com/?3LEvBOHfF2U
Sorry...

[2011N2]

Re,

Bien.
Comment se comporte le PC ?

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

[del18]

IL n'a plus qv06 ni conduit. Il avait l'air en forme mais quand j'ai été sur cjoint une fenêtre c'est ouverte pour me dire de mettre à jour Java, j'ai fait retour puis une notre c'est ouverte avec "félicitations....". Ca me paraît étrange ....
je te poste le ZHPDiag :
http://cjoint.com/?3LEwAzCMqlV

[2011N2]

Re,

Sur quel navigateur ?

Gabriel.

[del18]

sur Mozilla Firefox

[2011N2]

Re,

Réinitialise-le comme ceci puis donne-moi des nouvelles : http://www.forum-entraide-informatique. ... la-firefox

Ce n'est pas tout à fait terminé, il nous reste encore à finaliser.

Gabriel.

[del18]

c'est bon c'est fait..

[2011N2]

Re,

J'ai aussi le souci sur cjoint, donc pas d'inquiétude, ça bug là-bas...

Voici la procédure de finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[del18]

ok pour tout, je te remercie de ton aide. Je continuerai demain et te tiens informer au fur à mesure, bonne soirée.

[2011N2]

Salut,

Ok très bien.

Bonne journée,

Gabriel.

[del18]

Bonjour,
Je te souhaite une bonne année 2014,
J'ai été assez rapidement bloqué au niveau de la mise à jour adobe reader qui ne veut pas s'installer !! j'ai essayé plusieurs fois de l'installer, mais en vain voici ce qui s'affiche : base de donné : C\windows\installer\4d6d7.ipi Impossible d'ouvrir le fichier de base de données. Erreur système-2147287035. Que me conseilles-tu ?

[del18]

J'ai voulu télécharger Usbfix pour gagner du temps, mais Avast le bloque à chaque fois car il trouve un virus win 32 .... que dois-je faire ?

[2011N2]

Bonjour,

Pour l'erreur Adobe essaye ceci : http://www.forum-entraide-informatique. ... -installer

Et fais UsbFix en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[del18]

pour adobe s'est fait et je m'occupe d'usbfix tout à l'heure. Merci

[2011N2]

Re,

Ok, @+

Gabriel.

[del18]

Re,
j'ai fait USBFix en mode sans échec... ce qui a fonctionné, voici les rapports de mes différents supports amovibles :
http://cjoint.com/?3AdacrWII2C
http://cjoint.com/?3Adadx0kjA8
Je continue la procédure et te tiens informer au fur et à mesure. Bonne soirée

[2011N2]

Re,

D'accord.

Gabriel.

[del18]

Re,
voici le rapport delfix : http://cjoint.com/?3Adavtzid7u.

[2011N2]

Bonjour,

Ok pour Delfix.

Gabriel.

[del18]

Bonjour,
Pour la vérification du disque avec l'outil Chkdsk au cours de la procédure il demande de cocher les deux cases, mais je n'arrive pas à cocher l'une d'elle : "rechercher et tenter une récupération des secteurs défectueux" , que dois-je faire ?