Qvo6 sur ie10

Salut faire opposition à la CB

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+

bonjour,

ouvre ton navigateur,

clique sur outils, puis option internet,

avancé, puis réinitialiser!

redémarre ton pc et donne moi des nouvelles !

Je n'ai pas la fonction outils dans mon navigateur...

heu c'est pas possible t'as pas encore utilisé adwcleaner ...

refais ça : https://forums.commentcamarche.net/forum/affich-27980874-qvo6-sur-ie10#1

J'ai refait la manip OTL :

https://forums-fec.be/upload/www/?a=d&i=4149661941

ah ouais ok ... je pige pourquoi ça marche pas.

vire Windows Defender, Norton Internet Security, et Microsoft Security Essentials.

Pour la petite histoire, ma fille est venue jouer sur mon PC...et en passant rapidement d'une page à l'autre, elle a téléchargé une dizaine d'application dont cette m..... de Qvo6.

J'ai désactivé MSE. Pour le reste...je ne sais ou ça se trouve....
J'ai rien vu sur "désinstaler programme".... Ou dois je chercher ?

Bah normalement c'est là dedans ...

Pour windows defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Pour désinstaller MSE : https://support.microsoft.com/fr-fr/help/2435760
Pour Norton : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881

J'ai enlevé Norton et MSE
Pour Window Défender, je ne suis pas arrivé a l'enlever. En revanche je l'ai désactivé.

C'est déjà ça.

Refais une passe d'AdwCleaner en mode sans échec maintenant.

Comment fait on un mode sans échec ?

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Refait AdwCleaner en mode sans echec

Rapport :

# AdwCleaner v2.303 - Rapport créé le 10/06/2013 à 14:03:52
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\user\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0 (fr)

-\\ Google Chrome v27.0.1453.110

*************************

AdwCleaner[R1].txt - [5964 octets] - [27/06/2012 17:43:13]
AdwCleaner[R4].txt - [37139 octets] - [23/05/2013 20:59:28]
AdwCleaner[R5].txt - [1334 octets] - [10/06/2013 11:25:34]
AdwCleaner[R6].txt - [4853 octets] - [10/06/2013 11:55:37]
AdwCleaner[S1].txt - [4809 octets] - [27/06/2012 17:43:42]
AdwCleaner[S3].txt - [297 octets] - [06/06/2013 12:16:10]
AdwCleaner[S4].txt - [1378 octets] - [06/06/2013 12:16:46]
AdwCleaner[S5].txt - [1269 octets] - [10/06/2013 11:25:43]
AdwCleaner[S6].txt - [425 octets] - [10/06/2013 11:55:58]
AdwCleaner[S7].txt - [5024 octets] - [10/06/2013 11:56:45]
AdwCleaner[S8].txt - [1260 octets] - [10/06/2013 14:03:52]

########## EOF - C:\AdwCleaner[S8].txt - [1320 octets] ##########

Mais c'est pas possible .... Jamais vu un PC aussi enquiquinant que le tiens !

Tu as déjà suivi une désinfection ici ou ailleurs je suppose? Parce que SEAF de C_XX est un outil de recherche (fichiers et registre)
Tu peux le désinstaller effectivement.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.google.com/webhp?gws_rd=ssl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/webhp?gws_rd=ssl
IE - HKU\S-1-5-21-2198490236-2501601830-301190139-1000\..\SearchScopes\{0051CD0B-BFFB-40F8-B931-2D3BA486F3F8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..extensions.enabledAddons: crossriderapp4479@crossrider.com:0.88.83
FF - prefs.js..extensions.enabledAddons: {0F827075-B026-42F3-885D-98981EE7B1AE}:2.6.1125.80
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17428"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?AF=17428"
FF - prefs.js..browser.startup.homepage: "http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST31000524AS_9VPC2FRDXXXX9VPC2FRD&ts=1369335020"
FF - prefs.js..browser.search.defaultenginename: "qvo6"
FF - prefs.js..browser.search.order.1: "qvo6"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.search.selectedEngine: "qvo6"
[2013/03/02 13:04:43 | 000,000,000 | ---D | M] (SweetPacks Toolbar for Firefox) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2013/05/23 20:16:31 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\addon@dealplyshopping.com
[2013/03/02 13:06:56 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\crossriderapp4479@crossrider.com
[2013/04/11 04:56:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\ffxtlbr@babylon.com
[2013/05/23 20:14:12 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\ffxtlbr@delta.com
[2013/04/11 04:57:29 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\SpecialSavings@SpecialSavings.com
[2013/03/02 13:06:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode
[2013/03/02 13:04:42 | 000,190,000 | ---- | M] () (No name found) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012/04/13 13:17:28 | 000,002,408 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\askcom.xml
[2013/05/23 20:13:58 | 000,006,503 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\babylon.xml
[2013/05/23 20:14:13 | 000,001,294 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\delta.xml
[2013/04/11 04:43:53 | 000,002,687 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\Search_Results.xml
[2012/06/13 07:21:00 | 000,004,002 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\sweetim.xml
CHR - default_search_provider: qvo6 (Enabled)
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
CHR - Extension: specialsavings = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje\2.0.0.4_0\
O2 - BHO: (SpecialSavings) - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files (x86)\SpecialSavings\ScriptHost.dll File not found
[2013/05/23 20:50:50 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Lollipop
[2013/05/23 20:50:25 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Desk 365
[2013/05/23 20:50:09 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\eIntaller
[2013/05/23 20:16:34 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\DealPly
[2013/05/23 20:16:29 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
[2013/05/23 20:14:47 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2013/05/23 20:14:34 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Optimizer Pro
[2013/05/23 20:14:25 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\BabSolution
[2013/05/23 20:14:10 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Delta
[2012/10/15 15:45:53 | 000,000,000 | ---D | M] -- C:\ProgramData\pimstdvqsiqcopo
[2013/05/09 12:34:18 | 000,009,808 | ---- | M] () -- C:\Users\user\AppData\Roaming\BabSolution\Shared\BabMaint.exe
[2013/05/20 09:38:34 | 000,395,248 | ---- | M] (Babylon Ltd.) -- C:\Users\user\AppData\Roaming\BabSolution\Shared\GUninstaller.exe
[2013/03/19 16:12:05 | 000,093,728 | ---- | M] () -- C:\Users\user\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe
[2013/05/23 20:51:04 | 010,434,864 | ---- | M] () -- C:\Users\user\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe
[2013/05/08 19:51:48 | 004,538,960 | ---- | M] (337 Technology Limited.) -- C:\Users\user\AppData\Roaming\eIntaller\0322C0223DCA42d2AF8F1D198F85914B\Desk365.exe
[2013/05/23 20:50:16 | 000,360,512 | ---- | M] (eSafe Security Co., Ltd.) -- C:\Users\user\AppData\Roaming\eIntaller\0322C0223DCA42d2AF8F1D198F85914B\eGdpSvc.exe
[2013/05/23 20:50:13 | 000,698,424 | ---- | M] (eXQ Co., Ltd.) -- C:\Users\user\AppData\Roaming\eIntaller\0322C0223DCA42d2AF8F1D198F85914B\eXQ.exe

:commands
[EMPTYTEMP]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

salut c'est moi qui t'ai désinfecté précédemment ?

oui, d'un virus gendarmerie nationale !

toujours Qvo6.

https://forums-fec.be/upload/www/?a=d&i=3274069543

eh bien voilà j'espère que cette fois-ci tu vas nous écouter jusqu'au bout.

toujours Qvo6.
Sur quel navigateur et sous quelle forme ?
En page de démarrage, en page de recherche par défaut, en calecon ?
Donne un max de renseignement, je ne suis ni devin, ni devant ton PC !

en page de démarrage d'Internet Explorer 10.0.5

copie d'écran :
https://forums-fec.be/upload/www/?a=d&i=7332330405