Qvo6 sur ie10

Résolu
marcusmarin Messages postés 7 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Je n'arrive pas a enlever Qvo6.... je n'ai rien dans mes programmes ni dans mes modules complémentaires... J'ai fait un scan avec AdwCleaner et obtenu un rapport.
Je suis sur Internet Explorer 10.
Merci de votre aide !

(Après Qvo6, j'ai réservé un billet de train sur le site de la SNCF....ma CB a été piratée !!!)

23 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est la persistance de Qvo6 malgré un scan et l'absence d'éléments visibles dans les programmes ou les modules complémentaires, sous Internet Explorer 10.
Plusieurs participants recommandent d'utiliser une version à jour d'AdwCleaner et de relancer une analyse avec suppression pour effacer les éléments résiduels associés à Qvo6, y compris dans les clés de registre et les navigateurs.
D'autres estiment que certaines suites de sécurité bloquent la suppression et conseillent de gérer temporairement des protections, puis de refaire un balayage avec AdwCleaner à nouveau.
La discussion cite aussi des rapports d'AdwCleaner détaillant les fichiers et clés supprimés, et la nécessité de mettre à jour les outils pour les détections récentes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut faire opposition à la CB

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
    ▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
    Laisse tous les autres paramètres par défaut

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %LocalAppData%\*
    %LocalAppData%\*.
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    A+
    0
    1. marcusmarin Messages postés 7 Statut Membre
       
      J'ai fait toutes les démarches auprès de la banque et de la police. Merci.
      Voici les liens :
      https://forums-fec.be/upload/www/?a=d&i=3804179838
      https://forums-fec.be/upload/www/?a=d&i=4596799562
      0
  2. Utilisateur anonyme
     
    bonjour,

    ouvre ton navigateur,

    clique sur outils, puis option internet,

    avancé, puis réinitialiser!

    redémarre ton pc et donne moi des nouvelles !

    0
  3. marcusmarin Messages postés 7 Statut Membre
     
    Je n'ai pas la fonction outils dans mon navigateur...
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    heu c'est pas possible t'as pas encore utilisé adwcleaner ...
    0
    1. marcusmarin Messages postés 7 Statut Membre
       
      ??? J'ai utilisé AdwCleaner avant, pour essayer d'enlever Qvo6 comme indiqué sur mon message d'origine...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Non impossible que tu ai fais une suppression avec adwcleaner
      0
    3. marcusmarin Messages postés 7 Statut Membre
       
      ....je fais quoi maintenant ? As tu une solution ou un axe de travail pour corriger le Qvo6 ?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ben oui si tu relance adwcleaner et clique sur SUPPRESSION ca devrait déjà aller beaucoup mieux ;)
      0
    5. marcusmarin
       
      J'ai ouvert AdwCleaner, fait "supprimer" et.....j'ai toujours Qvo6 ! C'est l'opération que j'ai faite avant de venir te contacter sur " Comment ça marche"....
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marcusmarin
     
    J'ai refait la manip OTL :

    https://forums-fec.be/upload/www/?a=d&i=4149661941
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ah ouais ok ... je pige pourquoi ça marche pas.

    vire Windows Defender, Norton Internet Security, et Microsoft Security Essentials.

    0
  8. marcusmarin
     
    Pour la petite histoire, ma fille est venue jouer sur mon PC...et en passant rapidement d'une page à l'autre, elle a téléchargé une dizaine d'application dont cette m..... de Qvo6.

    J'ai désactivé MSE. Pour le reste...je ne sais ou ça se trouve....
    J'ai rien vu sur "désinstaler programme".... Ou dois je chercher ?
    0
  9. marcusmarin
     
    J'ai enlevé Norton et MSE
    Pour Window Défender, je ne suis pas arrivé a l'enlever. En revanche je l'ai désactivé.
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est déjà ça.

    Refais une passe d'AdwCleaner en mode sans échec maintenant.

    0
  11. marcusmarin
     
    Comment fait on un mode sans échec ?
    0
  12. marcusmarin
     
    Refait AdwCleaner en mode sans echec

    Rapport :

    # AdwCleaner v2.303 - Rapport créé le 10/06/2013 à 14:03:52
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : user - USER-PC
    # Mode de démarrage : Mode sans échec
    # Exécuté depuis : C:\Users\user\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0 (fr)

    -\\ Google Chrome v27.0.1453.110

    *************************

    AdwCleaner[R1].txt - [5964 octets] - [27/06/2012 17:43:13]
    AdwCleaner[R4].txt - [37139 octets] - [23/05/2013 20:59:28]
    AdwCleaner[R5].txt - [1334 octets] - [10/06/2013 11:25:34]
    AdwCleaner[R6].txt - [4853 octets] - [10/06/2013 11:55:37]
    AdwCleaner[S1].txt - [4809 octets] - [27/06/2012 17:43:42]
    AdwCleaner[S3].txt - [297 octets] - [06/06/2013 12:16:10]
    AdwCleaner[S4].txt - [1378 octets] - [06/06/2013 12:16:46]
    AdwCleaner[S5].txt - [1269 octets] - [10/06/2013 11:25:43]
    AdwCleaner[S6].txt - [425 octets] - [10/06/2013 11:55:58]
    AdwCleaner[S7].txt - [5024 octets] - [10/06/2013 11:56:45]
    AdwCleaner[S8].txt - [1260 octets] - [10/06/2013 14:03:52]

    ########## EOF - C:\AdwCleaner[S8].txt - [1320 octets] ##########
    0
    1. marcusmarin
       
      ....et toujours Qvo6
      0
    2. marcusmarin
       
      j'ai aussi : SEAF by C_XX... Il semblerait que ce soit aussi un antivirus.... Je le vire ?
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mais c'est pas possible .... Jamais vu un PC aussi enquiquinant que le tiens !

    Tu as déjà suivi une désinfection ici ou ailleurs je suppose? Parce que SEAF de C_XX est un outil de recherche (fichiers et registre)
    Tu peux le désinstaller effectivement.

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.google.com/webhp?gws_rd=ssl
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/webhp?gws_rd=ssl
    IE - HKU\S-1-5-21-2198490236-2501601830-301190139-1000\..\SearchScopes\{0051CD0B-BFFB-40F8-B931-2D3BA486F3F8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaulturl: ""
    FF - prefs.js..extensions.enabledAddons: crossriderapp4479@crossrider.com:0.88.83
    FF - prefs.js..extensions.enabledAddons: {0F827075-B026-42F3-885D-98981EE7B1AE}:2.6.1125.80
    FF - prefs.js..network.proxy.type: 0
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17428"
    FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?AF=17428"
    FF - prefs.js..browser.startup.homepage: "http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST31000524AS_9VPC2FRDXXXX9VPC2FRD&ts=1369335020"
    FF - prefs.js..browser.search.defaultenginename: "qvo6"
    FF - prefs.js..browser.search.order.1: "qvo6"
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.search.selectedEngine: "qvo6"
    [2013/03/02 13:04:43 | 000,000,000 | ---D | M] (SweetPacks Toolbar for Firefox) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    [2013/05/23 20:16:31 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\addon@dealplyshopping.com
    [2013/03/02 13:06:56 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\crossriderapp4479@crossrider.com
    [2013/04/11 04:56:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\ffxtlbr@babylon.com
    [2013/05/23 20:14:12 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\ffxtlbr@delta.com
    [2013/04/11 04:57:29 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\SpecialSavings@SpecialSavings.com
    [2013/03/02 13:06:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode
    [2013/03/02 13:04:42 | 000,190,000 | ---- | M] () (No name found) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    [2012/04/13 13:17:28 | 000,002,408 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\askcom.xml
    [2013/05/23 20:13:58 | 000,006,503 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\babylon.xml
    [2013/05/23 20:14:13 | 000,001,294 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\delta.xml
    [2013/04/11 04:43:53 | 000,002,687 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\Search_Results.xml
    [2012/06/13 07:21:00 | 000,004,002 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\sweetim.xml
    CHR - default_search_provider: qvo6 (Enabled)
    CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
    CHR - Extension: specialsavings = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje\2.0.0.4_0\
    O2 - BHO: (SpecialSavings) - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files (x86)\SpecialSavings\ScriptHost.dll File not found
    [2013/05/23 20:50:50 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Lollipop
    [2013/05/23 20:50:25 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Desk 365
    [2013/05/23 20:50:09 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\eIntaller
    [2013/05/23 20:16:34 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\DealPly
    [2013/05/23 20:16:29 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
    [2013/05/23 20:14:47 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    [2013/05/23 20:14:34 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Optimizer Pro
    [2013/05/23 20:14:25 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\BabSolution
    [2013/05/23 20:14:10 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Delta
    [2012/10/15 15:45:53 | 000,000,000 | ---D | M] -- C:\ProgramData\pimstdvqsiqcopo
    [2013/05/09 12:34:18 | 000,009,808 | ---- | M] () -- C:\Users\user\AppData\Roaming\BabSolution\Shared\BabMaint.exe
    [2013/05/20 09:38:34 | 000,395,248 | ---- | M] (Babylon Ltd.) -- C:\Users\user\AppData\Roaming\BabSolution\Shared\GUninstaller.exe
    [2013/03/19 16:12:05 | 000,093,728 | ---- | M] () -- C:\Users\user\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe
    [2013/05/23 20:51:04 | 010,434,864 | ---- | M] () -- C:\Users\user\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe
    [2013/05/08 19:51:48 | 004,538,960 | ---- | M] (337 Technology Limited.) -- C:\Users\user\AppData\Roaming\eIntaller\0322C0223DCA42d2AF8F1D198F85914B\Desk365.exe
    [2013/05/23 20:50:16 | 000,360,512 | ---- | M] (eSafe Security Co., Ltd.) -- C:\Users\user\AppData\Roaming\eIntaller\0322C0223DCA42d2AF8F1D198F85914B\eGdpSvc.exe
    [2013/05/23 20:50:13 | 000,698,424 | ---- | M] (eXQ Co., Ltd.) -- C:\Users\user\AppData\Roaming\eIntaller\0322C0223DCA42d2AF8F1D198F85914B\eXQ.exe

    :commands
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut c'est moi qui t'ai désinfecté précédemment ?
    0
  15. marcusmarin
     
    oui, d'un virus gendarmerie nationale !
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      il semblerait que tu n'aies pas exécuté le ménage final !!!
      0
    2. marcusmarin
       
      oups ! Il est vrai qu'on a passé près d'une semaine dessus... et qu'il m'a fallu reprendre très vite mon activité....
      0
  16. marcusmarin
     
    toujours Qvo6.

    https://forums-fec.be/upload/www/?a=d&i=3274069543
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    eh bien voilà j'espère que cette fois-ci tu vas nous écouter jusqu'au bout.

    toujours Qvo6.
    Sur quel navigateur et sous quelle forme ?
    En page de démarrage, en page de recherche par défaut, en calecon ?
    Donne un max de renseignement, je ne suis ni devin, ni devant ton PC !
    0
  18. marcusmarin
     
    en page de démarrage d'Internet Explorer 10.0.5

    copie d'écran :
    https://forums-fec.be/upload/www/?a=d&i=7332330405
    0
  • 1
  • 2