Virus: Qvo6
Résolu/Fermé
karass47
Messages postés
14
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
11 juillet 2014
-
28 mars 2013 à 17:00
Destru - 7 juin 2013 à 03:15
Destru - 7 juin 2013 à 03:15
A voir également:
- Virus: Qvo6
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
20 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 17:05
28 mars 2013 à 17:05
salut
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
de mon coté, j'ai résolu le problème
cliquez sur icone (avec bouton de droite),EI puis sur internet explorer (avec bouton de droite) sur propriétés.
vous supprimez dans cible tout ce qui est derriere "C:\Program Files\Internet Explorer\iexplore.exe"
théoriquement cela redevient normal.
cliquez sur icone (avec bouton de droite),EI puis sur internet explorer (avec bouton de droite) sur propriétés.
vous supprimez dans cible tout ce qui est derriere "C:\Program Files\Internet Explorer\iexplore.exe"
théoriquement cela redevient normal.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 avril 2013 à 15:20
1 avril 2013 à 15:20
ouais , cours après tous tes raccourcis ^^
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 avril 2013 à 16:29
1 avril 2013 à 16:29
oué ben il est pas que là ^^
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 avril 2013 à 16:38
1 avril 2013 à 16:38
bah c'est normal ils detectent pas ce genre de trucs
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 18:29
28 mars 2013 à 18:29
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 avril 2013 à 23:51
22 avril 2013 à 23:51
hello ouvre-toi un nouveau sujet merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 17:29
28 mars 2013 à 17:29
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 mars 2013 à 18:40
30 mars 2013 à 18:40
Salut si pressé ou pas content je connais une solution radicale tu formate et basta.
@+
@+
karass47
Messages postés
14
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
11 juillet 2014
28 mars 2013 à 17:27
28 mars 2013 à 17:27
Salut je viens de finir le scan avec OTl, voici les deux liens.
OTL.txt -> http://cjoint.com/?CCCrAotbkZf
extra.txt -> https://www.cjoint.com/c/CCCrBsX8gvr
OTL.txt -> http://cjoint.com/?CCCrAotbkZf
extra.txt -> https://www.cjoint.com/c/CCCrBsX8gvr
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mars 2013 à 14:49
30 mars 2013 à 14:49
salut tu as le meme probleme ? ouvre un nouveau sujet
karass47
Messages postés
14
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
11 juillet 2014
28 mars 2013 à 17:39
28 mars 2013 à 17:39
le ficihier ne s'appelle pas [Sx].txt comme tu me la demander mais [S3].txt
du coup je ne sais pas si c'est ca que tu veux. apres supression mon ordi a redemarrer
lien -> https://www.cjoint.com/c/CCCrMjTHYg6
du coup je ne sais pas si c'est ca que tu veux. apres supression mon ordi a redemarrer
lien -> https://www.cjoint.com/c/CCCrMjTHYg6
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 17:41
28 mars 2013 à 17:41
pourquoi ne pas avoir dit que tu l'avais deja utilisé ?
karass47
Messages postés
14
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
11 juillet 2014
28 mars 2013 à 17:48
28 mars 2013 à 17:48
J'avais deja chercher sur le net avant de m'inscrire mais ca n'avais pas marcher. dsl je ne savais pas que ca aurai une importance. Donc, je ne peux pas l'enlever ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 18:00
28 mars 2013 à 18:00
sisi
dis m'en plus sur l infection
dis m'en plus sur l infection
karass47
Messages postés
14
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
11 juillet 2014
28 mars 2013 à 18:13
28 mars 2013 à 18:13
Quand j'ouvre inetrnet explorer google nest plus la page d'accueil, c'est ca :
https://www.cjoint.com/c/CCCsjMlaIg5
Ce n'est pas juste une question de page d'accueil car il est impossible de mettre google en page d'accueil de nouveau. Je site un site internet "Qvo6.com hijacker virus is indeed a PC risk that you should not overlook or live with. Qvo6.com hijacker virus would affect all your browsers and bother your Internet search severely. Most people pick up Qvo6.com hijacker virus after downloading free programs from unreliable sites." j'espère que tu comprends l'anglais.
c'est similaire au virus Delta Search si tu connais. Je voulais telecharger un emulateur pour nintendo 64 et c'est apparu.
https://www.cjoint.com/c/CCCsjMlaIg5
Ce n'est pas juste une question de page d'accueil car il est impossible de mettre google en page d'accueil de nouveau. Je site un site internet "Qvo6.com hijacker virus is indeed a PC risk that you should not overlook or live with. Qvo6.com hijacker virus would affect all your browsers and bother your Internet search severely. Most people pick up Qvo6.com hijacker virus after downloading free programs from unreliable sites." j'espère que tu comprends l'anglais.
c'est similaire au virus Delta Search si tu connais. Je voulais telecharger un emulateur pour nintendo 64 et c'est apparu.
karass47
Messages postés
14
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
11 juillet 2014
28 mars 2013 à 19:20
28 mars 2013 à 19:20
Ca viens de se finir. Et je pense que le problème est résolu. J'ai ouvert google et je n'avais plus qvo9 en page d'accueil.
Voici le lien -> https://www.cjoint.com/c/CCCttIiCSK5
Voici le lien -> https://www.cjoint.com/c/CCCttIiCSK5
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 19:38
28 mars 2013 à 19:38
bien !
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
karass47
Messages postés
14
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
11 juillet 2014
28 mars 2013 à 19:55
28 mars 2013 à 19:55
La barre verte de diag viens de se finir et aucun rapport na été envoyer (winlogon viens de se remettre son nom d'origine pre_scran.exe)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 20:01
28 mars 2013 à 20:01
le rapport est dans c:\Pre_Diag_etc........txt
c'est normal pour le nom de winlogon -> pre-scan
c'est normal pour le nom de winlogon -> pre-scan
j ai du mal a comprendre, a chaque fois qu on vous pose une question sur la facon de supprimer un virus vous répondez par une autre question cad demande de scan et post de rapport. c est trop compliqué de nous dire comment effacer ce virus?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 mars 2013 à 18:31
30 mars 2013 à 18:31
oui , en suivant nos conseils , c'est plus facile....sinon c'est trop compliqué pour nous , et 10 fois plus compliqué pour vous
marachombre
Messages postés
31
Date d'inscription
lundi 20 mai 2013
Statut
Membre
Dernière intervention
22 octobre 2014
15
20 mai 2013 à 18:32
20 mai 2013 à 18:32
fait clic droit dessus le raccourci de ton navigateur. Va dans l'onglet raccourci et regarde dans cible. Supprime tout ce qui est après "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe". ensuite relance google.
Utilisateur anonyme
23 mai 2013 à 12:01
23 mai 2013 à 12:01
Bonjour,
voici le lien
https://www.cjoint.com/?3Exl3eVCR7Y
je teste si ça fonctionne
Merci
voici le lien
https://www.cjoint.com/?3Exl3eVCR7Y
je teste si ça fonctionne
Merci
merci pour tout ! ce truc allait me faire péter un plomb
http://cjoint.com/?CEFjLVvgDDj
http://cjoint.com/?CEFjNPxF7HS
http://cjoint.com/?CEFjLVvgDDj
http://cjoint.com/?CEFjNPxF7HS
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
31 mai 2013 à 11:18
31 mai 2013 à 11:18
et ben si tu ouvres un nouveau sujet , c'est nous qu'on pete pas les plombs lol ^^
5 mai 2013 à 17:11
21 mai 2013 à 16:48
Extras.Txt: https://www.cjoint.com/c/CEvqVlSihoT
21 mai 2013 à 22:25
et ne dis pas bonjour ni merci c'est pour les chiens !
21 mai 2013 à 22:38
21 mai 2013 à 22:39