Infection Qvo6 et globososo
Fermé
flojyo
Messages postés
8
Date d'inscription
samedi 4 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
-
4 mai 2013 à 08:39
maloute27 Messages postés 4 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 23 mai 2013 - 23 mai 2013 à 20:35
maloute27 Messages postés 4 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 23 mai 2013 - 23 mai 2013 à 20:35
A voir également:
- Infection Qvo6 et globososo
- Infection ou pas ??? - Forum Virus
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
16 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
4 mai 2013 à 09:02
4 mai 2013 à 09:02
salut vire spybot et spywarefighter rien du tout c'est de la crotte en barre
pour adwcleaner il a été installé quand ?
pour adwcleaner il a été installé quand ?
flojyo
Messages postés
8
Date d'inscription
samedi 4 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 09:04
4 mai 2013 à 09:04
je l'ai réinstallé le 1/05/13
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
4 mai 2013 à 09:16
4 mai 2013 à 09:16
ok t'as le dernier rapport de suppression ?
flojyo
Messages postés
8
Date d'inscription
samedi 4 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 09:19
4 mai 2013 à 09:19
oui
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flojyo
Messages postés
8
Date d'inscription
samedi 4 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 09:20
4 mai 2013 à 09:20
# AdwCleaner v2.300 - Rapport créé le 01/05/2013 à 23:10:28
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : flojyo - PORTABLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\flojyo\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{16CC3586-3547-4025-9E2F-F04C365D8B90}
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{16CC3586-3547-4025-9E2F-F04C365D8B90}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16519
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\flojyo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7796 octets] - [14/04/2013 10:04:50]
AdwCleaner[R2].txt - [1435 octets] - [25/04/2013 20:51:14]
AdwCleaner[R3].txt - [16608 octets] - [28/04/2013 14:31:42]
AdwCleaner[R4].txt - [1760 octets] - [01/05/2013 23:09:30]
AdwCleaner[S1].txt - [7723 octets] - [14/04/2013 10:05:30]
AdwCleaner[S2].txt - [1378 octets] - [25/04/2013 20:51:36]
AdwCleaner[S3].txt - [15621 octets] - [28/04/2013 14:32:08]
AdwCleaner[S4].txt - [1543 octets] - [01/05/2013 23:10:28]
########## EOF - C:\AdwCleaner[S4].txt - [1603 octets] ##########
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : flojyo - PORTABLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\flojyo\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{16CC3586-3547-4025-9E2F-F04C365D8B90}
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{16CC3586-3547-4025-9E2F-F04C365D8B90}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16519
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\flojyo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7796 octets] - [14/04/2013 10:04:50]
AdwCleaner[R2].txt - [1435 octets] - [25/04/2013 20:51:14]
AdwCleaner[R3].txt - [16608 octets] - [28/04/2013 14:31:42]
AdwCleaner[R4].txt - [1760 octets] - [01/05/2013 23:09:30]
AdwCleaner[S1].txt - [7723 octets] - [14/04/2013 10:05:30]
AdwCleaner[S2].txt - [1378 octets] - [25/04/2013 20:51:36]
AdwCleaner[S3].txt - [15621 octets] - [28/04/2013 14:32:08]
AdwCleaner[S4].txt - [1543 octets] - [01/05/2013 23:10:28]
########## EOF - C:\AdwCleaner[S4].txt - [1603 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
4 mai 2013 à 09:24
4 mai 2013 à 09:24
passe ce truc-là et colle le contenu du rapport qui va s'ouvrir à la fin
http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
flojyo
Messages postés
8
Date d'inscription
samedi 4 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 09:29
4 mai 2013 à 09:29
norton ma dit que le programme était suspect et a supprimé SONAR ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
4 mai 2013 à 09:29
4 mai 2013 à 09:29
desactive norton toute facon il est pourri cet antivirus
flojyo
Messages postés
8
Date d'inscription
samedi 4 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 09:44
4 mai 2013 à 09:44
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.015 - g3n-h@ckm@n
09:33:07 - 04/05/2013
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=HitachiXHTS547564A9E384_J2180053JJ35PDJJ35PDX&ts=1367146250)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://redirect.hp.com/svs/rdr?TYPE=4&tp=onlinesvs&s=ebay&pf=cnnb&locale=fr_fr&bd=all&c=131)
Disinfected : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
09:33:07 - 04/05/2013
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=HitachiXHTS547564A9E384_J2180053JJ35PDJJ35PDX&ts=1367146250)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://redirect.hp.com/svs/rdr?TYPE=4&tp=onlinesvs&s=ebay&pf=cnnb&locale=fr_fr&bd=all&c=131)
Disinfected : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
4 mai 2013 à 09:54
4 mai 2013 à 09:54
ok
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
flojyo
Messages postés
8
Date d'inscription
samedi 4 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 10:37
4 mai 2013 à 10:37
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
4 mai 2013 à 10:40
4 mai 2013 à 10:40
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
flojyo
Messages postés
8
Date d'inscription
samedi 4 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 12:19
4 mai 2013 à 12:19
L'analyse est terminée et n'a rien détecté. Je crois que c'est bon merci beaucoup, car je commençais à croire que je ne m'en débarrasserai pas.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
4 mai 2013 à 13:02
4 mai 2013 à 13:02
ok dans l après midi je te ferai un script pour virer les restes
Karoo31
Messages postés
3
Date d'inscription
lundi 20 mai 2013
Statut
Membre
Dernière intervention
21 mai 2013
20 mai 2013 à 21:24
20 mai 2013 à 21:24
Bonjour g3n-h@ckm@n, j'ai le même problème que flojyo. Je crois avoir réussi à me débarrasser de Qvo6 mais pas de globososo. Est ce que tu pourrais m'aider ? Est ce que je dois faire comme ce que tu as écris au dessus ?
J'espère que tu liras ce message ...
Merci beaucoup de ton aide.
J'espère que tu liras ce message ...
Merci beaucoup de ton aide.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 mai 2013 à 22:24
21 mai 2013 à 22:24
salut faut t'ouvrir un nouveau sujet
maloute27
Messages postés
4
Date d'inscription
lundi 20 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
23 mai 2013 à 20:35
23 mai 2013 à 20:35
Bonjour g3n-h@ckm@n, j'aimerais également avoir de l'aide pour supprimer globososo...... j'ai posté un nouveau sujet et personne ne m'aide....... :(
j'espère que toi tu le feras..... merci d'avance
j'espère que toi tu le feras..... merci d'avance
