Sujet Précédent Sujet Suivant

Qvo6.com

Fermé
Steph - 10 mai 2013 à 18:42
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 19 mai 2013 à 01:43
Bonjour,


J'ai été infecté par ce virus, comme cela était indiqué dans un autre poste, j'ai lancé Adw Cleaner voici le rapport:



***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\steph\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\steph\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\steph\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Fichier Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Fichier Désinfecté : C:\Users\steph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\steph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\steph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\steph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST500LT012-9WS142_W0V36CVXXXXXW0V36CVX&ts=1367864101
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST500LT012-9WS142_W0V36CVXXXXXW0V36CVX&ts=1363431602
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST500LT012-9WS142_W0V36CVXXXXXW0V36CVX&ts=1367864101 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST500LT012-9WS142_W0V36CVXXXXXW0V36CVX&ts=1367864101 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST500LT012-9WS142_W0V36CVXXXXXW0V36CVX&ts=1367864101 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST500LT012-9WS142_W0V36CVXXXXXW0V36CVX&ts=1367864101 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST500LT012-9WS142_W0V36CVXXXXXW0V36CVX&ts=1367864101 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST500LT012-9WS142_W0V36CVXXXXXW0V36CVX&ts=1367864101 --> hxxp://www.google.com

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.34] : keyword = "qvo6",
Supprimée [l.38] : search_url = "hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST50[...]
Supprimée [l.2405] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST500LT012-9WS14[...]
Supprimée [l.2955] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newg[...]

*************************

AdwCleaner[S1].txt - [11444 octets] - [17/03/2013 13:22:23]
AdwCleaner[S2].txt - [367 octets] - [06/05/2013 23:00:39]
AdwCleaner[S3].txt - [5373 octets] - [10/05/2013 18:34:05]

########## EOF - C:\AdwCleaner[S3].txt - [5433 octets] ##########

9 réponses

Réponse 1 / 9
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 334
10 mai 2013 à 18:47
Bonsoir,

Je crains que tu souffres d'une autre infection...

La panique n'excuse pas tout.
0
steph
Modifié par steph le 10/05/2013 à 18:52
De quelle infection s'agit-il?
Je ne comprends pas le sens de la phrase "la panique n'excuse pas tout"...peux-tu développer ton commentaire stp?
0
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 334
10 mai 2013 à 19:08
Les réponses sont données par des personnes, pas par des robots. Merci d'user des formules de politesse courante (bonjour, merci, s'il vous plait...).
0
steph
11 mai 2013 à 12:45
Bonjour,

Je n'arrive toujours pas à effacer ce virus, pourriez vous m'aider svp.
0
Réponse 2 / 9
steph
11 mai 2013 à 13:00
Ne sachant quoi faire, j'ai relancé une suppression dans Aw Cleaner...je ne sais pas comment de débarrasser de ce virus...Pouvez-vous m'aider svp


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.36] : keyword = "qvo6",
Supprimée [l.40] : search_url = "hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST50[...]

*************************

AdwCleaner[R1].txt - [1219 octets] - [11/05/2013 12:54:09]
AdwCleaner[S1].txt - [11444 octets] - [17/03/2013 13:22:23]
AdwCleaner[S2].txt - [367 octets] - [06/05/2013 23:00:39]
AdwCleaner[S3].txt - [5496 octets] - [10/05/2013 18:34:05]
AdwCleaner[S4].txt - [1084 octets] - [11/05/2013 12:54:29]

########## EOF - C:\AdwCleaner[S4].txt - [1144 octets] ##########
0
Réponse 3 / 9
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 11/05/2013 à 16:12
Salut,

Merci de poster les rapports en entier (avec l'entête donc)

On va désactiver la synchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.

Ensuite tu désinstalle ADWcleaner en le lançant et en cliquant sur désinstaller.
Tu le ré-télécharges depuis ce lien: http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleane
Tu choisis "Suppression" et tu poste le rapport dans ta réponse

Enfin, tu télécharges ça tu le lances et tu poste le rapport : http://security-helpzone.com/Tools/g3n/Shortcut_Module.exe

A+
.::. Contributeur Sécurité .::.
0
Réponse 4 / 9
steph
12 mai 2013 à 11:01
Bonjour juju666,

J'ai suivi toutes tes consigne et voici le rapport de adwcleaner:

AdwCleaner v2.300 - Rapport créé le 12/05/2013 à 10:51:57
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : steph - PC-STEPH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\steph\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S5].txt - [738 octets] - [12/05/2013 10:51:57]

########## EOF - C:\AdwCleaner[S5].txt - [797 octets] ##########

Je pense ne plus être infecté, du moins lorsque je lance google chrome, Qvo6 n'apparaît pas.

Merci beaucoup.

Dois-je remettre la synchronisation de google chrome?

Mercie encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2013 à 11:09
Salut,
Fais ça quand même :

Enfin, tu télécharges ça tu le lances et tu poste le rapport : http://security-helpzone.com/Tools/g3n/Shortcut_Module.exe

Et ensuite oui tu peux réactiver la synchronisation de G. Chrome.
Franchement j'aime pas du tout ce navigateur ^^

0
Réponse 6 / 9
steph
18 mai 2013 à 18:38
Bonjour,

J'ai a nouveau été infecté par ce QVO6 et re-téléchargé ADW CLEANER.
Voici le rapport (en entier)

AdwCleaner v2.301 - Rapport créé le 18/05/2013 à 18:31:06
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : steph - PC-STEPH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\steph\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Je vais à nouveau enlever la synchronisation de Chrome mais je n'arrive pas à télécharger http://security-helpzone.com/Tools/g3n/Shortcut_Module.exe
Que dois-je faire?
Je désespère.

Merci beaucoup.
0
Réponse 7 / 9
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 mai 2013 à 18:42
Salut

mais je n'arrive pas à télécharger http://security-helpzone.com/Tools/g3n/Shortcut_Module.exe Que dois-je faire?

Gné ? Plus de précisions stp. Moi je clique dessus et hop il se télécharge.
0
Réponse 8 / 9
steph
18 mai 2013 à 19:03
Merci de ma'voir répondu,

Pour répondre à la question, mon ordinateur bloquait shotcut, je l'ai lancé et voivi ce qui m'ai apparu:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.017 - g3n-h@ckm@n

18:53:19 - 18/05/2013

Je ne sais pas ce que cela signifie...

J'ai aussi enlevé la synchronisation sur google chrome, j'ai désinstaller adw cleaner et l'ai réinstallé et lancé la suppression.

Que dois-je faire maintenant?
0
Réponse 9 / 9
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mai 2013 à 01:43
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0

Discussions similaires

Le site singemp3.me vient il remplacer singemp3.com ?
pierrotmd -
dadout -

1 réponse
Yahoo.fr ou Yahoo.com ??
N°47 -
Janine -

14 réponses
wanadoo.fr ou wanadoo.com
xavipoloi -
Utilisateur anonyme -

1 réponse
Hotmail.com ou hotmail.fr
MMA -
missipsa alamara -

3 réponses
différence entre hotmail.fr et hotmail.com ?
id -
waha -

3 réponses