Infection Qvo6 et globososo
flojyo
Messages postés
8
Statut
Membre
-
maloute27 Messages postés 5 Statut Membre -
maloute27 Messages postés 5 Statut Membre -
Bonjour,
mon ordinateur est infecté par le logiciel espion Qvo6 et aussi globososo . j'ai vu les différents messages concernant Qvo6 (je n'ai rien trouvé concernant globososo) et j'ai le logiciel Adw cleaner mais il ne l'a pas supprimé. J'ai également installé spybot puis spywarefighter mais rien n'a fonctionné. Quelqu'un aurait-il une nouvelle solution à me proposer ?
mon ordinateur est infecté par le logiciel espion Qvo6 et aussi globososo . j'ai vu les différents messages concernant Qvo6 (je n'ai rien trouvé concernant globososo) et j'ai le logiciel Adw cleaner mais il ne l'a pas supprimé. J'ai également installé spybot puis spywarefighter mais rien n'a fonctionné. Quelqu'un aurait-il une nouvelle solution à me proposer ?
A voir également:
- Infection Qvo6 et globososo
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
16 réponses
salut vire spybot et spywarefighter rien du tout c'est de la crotte en barre
pour adwcleaner il a été installé quand ?
pour adwcleaner il a été installé quand ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v2.300 - Rapport créé le 01/05/2013 à 23:10:28
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : flojyo - PORTABLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\flojyo\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{16CC3586-3547-4025-9E2F-F04C365D8B90}
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{16CC3586-3547-4025-9E2F-F04C365D8B90}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16519
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\flojyo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7796 octets] - [14/04/2013 10:04:50]
AdwCleaner[R2].txt - [1435 octets] - [25/04/2013 20:51:14]
AdwCleaner[R3].txt - [16608 octets] - [28/04/2013 14:31:42]
AdwCleaner[R4].txt - [1760 octets] - [01/05/2013 23:09:30]
AdwCleaner[S1].txt - [7723 octets] - [14/04/2013 10:05:30]
AdwCleaner[S2].txt - [1378 octets] - [25/04/2013 20:51:36]
AdwCleaner[S3].txt - [15621 octets] - [28/04/2013 14:32:08]
AdwCleaner[S4].txt - [1543 octets] - [01/05/2013 23:10:28]
########## EOF - C:\AdwCleaner[S4].txt - [1603 octets] ##########
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : flojyo - PORTABLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\flojyo\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{16CC3586-3547-4025-9E2F-F04C365D8B90}
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{16CC3586-3547-4025-9E2F-F04C365D8B90}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16519
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\flojyo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7796 octets] - [14/04/2013 10:04:50]
AdwCleaner[R2].txt - [1435 octets] - [25/04/2013 20:51:14]
AdwCleaner[R3].txt - [16608 octets] - [28/04/2013 14:31:42]
AdwCleaner[R4].txt - [1760 octets] - [01/05/2013 23:09:30]
AdwCleaner[S1].txt - [7723 octets] - [14/04/2013 10:05:30]
AdwCleaner[S2].txt - [1378 octets] - [25/04/2013 20:51:36]
AdwCleaner[S3].txt - [15621 octets] - [28/04/2013 14:32:08]
AdwCleaner[S4].txt - [1543 octets] - [01/05/2013 23:10:28]
########## EOF - C:\AdwCleaner[S4].txt - [1603 octets] ##########
passe ce truc-là et colle le contenu du rapport qui va s'ouvrir à la fin
http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.015 - g3n-h@ckm@n
09:33:07 - 04/05/2013
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=HitachiXHTS547564A9E384_J2180053JJ35PDJJ35PDX&ts=1367146250)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://redirect.hp.com/svs/rdr?TYPE=4&tp=onlinesvs&s=ebay&pf=cnnb&locale=fr_fr&bd=all&c=131)
Disinfected : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
09:33:07 - 04/05/2013
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=HitachiXHTS547564A9E384_J2180053JJ35PDJJ35PDX&ts=1367146250)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://redirect.hp.com/svs/rdr?TYPE=4&tp=onlinesvs&s=ebay&pf=cnnb&locale=fr_fr&bd=all&c=131)
Disinfected : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
ok
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
L'analyse est terminée et n'a rien détecté. Je crois que c'est bon merci beaucoup, car je commençais à croire que je ne m'en débarrasserai pas.
