Virus: Qvo6

Résolu/Fermé
karass47 Messages postés 16 Statut Membre -  
 Destru -
Bonjour je suis nouveau sur le forum et je m'inscrit a l'occasion car j'ai un virus sur mon ordi depuis aujourd'hui.
Qvo6. Impossible de le supprimer et j'ai besoin de votre aide, il a infecter tout mes brower (un peu comme Delta Search) sauf que la jarrive vraiment pas a l'enlever

20 réponses

  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    9
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      c'est bien ! tu peux t'ouvrir un nouveau

      et ne dis pas bonjour ni merci c'est pour les chiens !
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      c'est reconnu g3n qu'on est des chiens :)
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      hello je sais....:(^^^
      0
  2. dxb-78
     
    de mon coté, j'ai résolu le problème
    cliquez sur icone (avec bouton de droite),EI puis sur internet explorer (avec bouton de droite) sur propriétés.
    vous supprimez dans cible tout ce qui est derriere "C:\Program Files\Internet Explorer\iexplore.exe"
    théoriquement cela redevient normal.
    3
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ouais , cours après tous tes raccourcis ^^
      0
    2. dxb-78
       
      je l'ai fais et tout est redevenu normal.
      je pense que ce n'est pas un virus mais un gros poisson d'Avril
      la cible ne sert qu'a lancer le programme et pour ma part, Qvo6.com etait après "C:\Program Files\Internet Explorer\iexplore.exe"
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      oué ben il est pas que là ^^
      0
    4. dxb-78
       
      ce qui est sur, c'est qu'il à été mis en place par une mise à jour car je n'est rien téléchargé depuis 3 jours.
      j'ai scané mon PC avec 2 anti-virus et par malwarebytes et le résultat est négatif.
      0
    5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      bah c'est normal ils detectent pas ce genre de trucs
      0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    2
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      hello ouvre-toi un nouveau sujet merci
      0
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut si pressé ou pas content je connais une solution radicale tu formate et basta.

    @+
    1
  7. karass47 Messages postés 16 Statut Membre
     
    Salut je viens de finir le scan avec OTl, voici les deux liens.
    OTL.txt -> http://cjoint.com/?CCCrAotbkZf
    extra.txt -> https://www.cjoint.com/c/CCCrBsX8gvr
    0
    1. Mousse
       
      http://cjoint.com/?CCEoG6KBuS0
      http://cjoint.com/?CCEoK2QFhZV
      0
    2. mousse
       
      Que faire par la suite pouvez-vous poursuive les explications
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      salut tu as le meme probleme ? ouvre un nouveau sujet
      0
  8. karass47 Messages postés 16 Statut Membre
     
    le ficihier ne s'appelle pas [Sx].txt comme tu me la demander mais [S3].txt
    du coup je ne sais pas si c'est ca que tu veux. apres supression mon ordi a redemarrer
    lien -> https://www.cjoint.com/c/CCCrMjTHYg6
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    pourquoi ne pas avoir dit que tu l'avais deja utilisé ?
    0
  10. karass47 Messages postés 16 Statut Membre
     
    J'avais deja chercher sur le net avant de m'inscrire mais ca n'avais pas marcher. dsl je ne savais pas que ca aurai une importance. Donc, je ne peux pas l'enlever ?
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    sisi

    dis m'en plus sur l infection
    0
  12. karass47 Messages postés 16 Statut Membre
     
    Quand j'ouvre inetrnet explorer google nest plus la page d'accueil, c'est ca :
    https://www.cjoint.com/c/CCCsjMlaIg5

    Ce n'est pas juste une question de page d'accueil car il est impossible de mettre google en page d'accueil de nouveau. Je site un site internet "Qvo6.com hijacker virus is indeed a PC risk that you should not overlook or live with. Qvo6.com hijacker virus would affect all your browsers and bother your Internet search severely. Most people pick up Qvo6.com hijacker virus after downloading free programs from unreliable sites." j'espère que tu comprends l'anglais.
    c'est similaire au virus Delta Search si tu connais. Je voulais telecharger un emulateur pour nintendo 64 et c'est apparu.
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bien !

    relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
    0
  14. karass47 Messages postés 16 Statut Membre
     
    La barre verte de diag viens de se finir et aucun rapport na été envoyer (winlogon viens de se remettre son nom d'origine pre_scran.exe)
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    le rapport est dans c:\Pre_Diag_etc........txt

    c'est normal pour le nom de winlogon -> pre-scan
    0
  16. virjjl
     
    j ai du mal a comprendre, a chaque fois qu on vous pose une question sur la facon de supprimer un virus vous répondez par une autre question cad demande de scan et post de rapport. c est trop compliqué de nous dire comment effacer ce virus?
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      oui , en suivant nos conseils , c'est plus facile....sinon c'est trop compliqué pour nous , et 10 fois plus compliqué pour vous
      0
  17. marachombre Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   15
     
    fait clic droit dessus le raccourci de ton navigateur. Va dans l'onglet raccourci et regarde dans cible. Supprime tout ce qui est après "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe". ensuite relance google.
    0
  18. yyyytyuri
     
    merci pour tout ! ce truc allait me faire péter un plomb
    http://cjoint.com/?CEFjLVvgDDj
    http://cjoint.com/?CEFjNPxF7HS
    0
  19. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    et ben si tu ouvres un nouveau sujet , c'est nous qu'on pete pas les plombs lol ^^
    0