qvo6 sur ie10 Résolu

Question

Je n'arrive pas a enlever Qvo6.... je n'ai rien dans mes programmes ni dans mes modules complémentaires... J'ai fait un scan avec AdwCleaner et obtenu un rapport.
Je suis sur Internet Explorer 10.
Merci de votre aide !

(Après Qvo6, j'ai réservé un billet de train sur le site de la SNCF....ma CB a été piratée !!!)

juju666 · Answer

Salut faire opposition à la CB

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC 
 
A+

Utilisateur anonyme · Answer

bonjour,

ouvre ton navigateur,

clique sur outils, puis option internet,

avancé, puis réinitialiser!

redémarre ton pc et donne moi des nouvelles !

marcusmarin · Answer

Je n'ai pas la fonction outils dans mon navigateur...

juju666 · Answer

heu c'est pas possible t'as pas encore utilisé adwcleaner ...

juju666 · Answer

refais ça : https://forums.commentcamarche.net/forum/affich-27980874-qvo6-sur-ie10#1

marcusmarin · Answer

J'ai refait la manip OTL :

https://forums-fec.be/upload/www/?a=d&i=4149661941

juju666 · Answer

ah ouais ok ... je pige pourquoi ça marche pas.

vire Windows Defender, Norton Internet Security, et Microsoft Security Essentials.

marcusmarin · Answer

Pour la petite histoire, ma fille est venue jouer sur mon PC...et en passant rapidement d'une page à l'autre, elle a téléchargé une dizaine d'application dont cette m..... de Qvo6.

J'ai désactivé MSE. Pour le reste...je ne sais ou ça se trouve....
J'ai rien vu sur "désinstaler programme".... Ou dois je chercher ?

juju666 · Answer

Bah normalement c'est là dedans ...

Pour windows defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Pour désinstaller MSE : https://support.microsoft.com/fr-fr/help/2435760
Pour Norton : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881

marcusmarin · Answer

J'ai enlevé Norton et MSE
Pour Window Défender, je ne suis pas arrivé a l'enlever. En revanche je l'ai désactivé.

juju666 · Answer

C'est déjà ça.

Refais une passe d'AdwCleaner en mode sans échec maintenant.

marcusmarin · Answer

Comment fait on un mode sans échec ?

juju666 · Answer

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

marcusmarin · Answer

Refait AdwCleaner en mode sans echec

Rapport :

# AdwCleaner v2.303 - Rapport créé le 10/06/2013 à 14:03:52
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\user\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0 (fr)

-\ Google Chrome v27.0.1453.110

*************************

AdwCleaner[R1].txt - [5964 octets] - [27/06/2012 17:43:13]
AdwCleaner[R4].txt - [37139 octets] - [23/05/2013 20:59:28]
AdwCleaner[R5].txt - [1334 octets] - [10/06/2013 11:25:34]
AdwCleaner[R6].txt - [4853 octets] - [10/06/2013 11:55:37]
AdwCleaner[S1].txt - [4809 octets] - [27/06/2012 17:43:42]
AdwCleaner[S3].txt - [297 octets] - [06/06/2013 12:16:10]
AdwCleaner[S4].txt - [1378 octets] - [06/06/2013 12:16:46]
AdwCleaner[S5].txt - [1269 octets] - [10/06/2013 11:25:43]
AdwCleaner[S6].txt - [425 octets] - [10/06/2013 11:55:58]
AdwCleaner[S7].txt - [5024 octets] - [10/06/2013 11:56:45]
AdwCleaner[S8].txt - [1260 octets] - [10/06/2013 14:03:52]

########## EOF - C:\AdwCleaner[S8].txt - [1320 octets] ##########

juju666 · Answer

Mais c'est pas possible .... Jamais vu un PC aussi enquiquinant que le tiens !

Tu as déjà suivi une désinfection ici ou ailleurs je suppose? Parce que SEAF de C_XX est un outil de recherche (fichiers et registre)
Tu peux le désinstaller effectivement.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.google.com/webhp?gws_rd=ssl  
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/webhp?gws_rd=ssl
IE - HKU\S-1-5-21-2198490236-2501601830-301190139-1000\..\SearchScopes\{0051CD0B-BFFB-40F8-B931-2D3BA486F3F8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952 
FF - prefs.js..browser.search.defaultengine: "Ask.com"      
FF - prefs.js..browser.search.defaulturl: ""      
FF - prefs.js..extensions.enabledAddons: crossriderapp4479@crossrider.com:0.88.83 
FF - prefs.js..extensions.enabledAddons: {0F827075-B026-42F3-885D-98981EE7B1AE}:2.6.1125.80 
FF - prefs.js..network.proxy.type: 0      
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17428" 
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?AF=17428" 
FF - prefs.js..browser.startup.homepage: "http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST31000524AS_9VPC2FRDXXXX9VPC2FRD&ts=1369335020" 
FF - prefs.js..browser.search.defaultenginename: "qvo6"      
FF - prefs.js..browser.search.order.1: "qvo6"      
FF - prefs.js..browser.search.useDBForOrder: true      
FF - prefs.js..browser.search.selectedEngine: "qvo6"      
[2013/03/02 13:04:43 | 000,000,000 | ---D | M] (SweetPacks Toolbar for Firefox) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} 
[2013/05/23 20:16:31 | 000,000,000 | ---D | M] (DealPly  Shopping) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\addon@dealplyshopping.com   
[2013/03/02 13:06:56 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\crossriderapp4479@crossrider.com  
[2013/04/11 04:56:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\ffxtlbr@babylon.com  
[2013/05/23 20:14:12 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\ffxtlbr@delta.com 
[2013/04/11 04:57:29 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\SpecialSavings@SpecialSavings.com  
[2013/03/02 13:06:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode  
[2013/03/02 13:04:42 | 000,190,000 | ---- | M] () (No name found) -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi 
[2012/04/13 13:17:28 | 000,002,408 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\askcom.xml 
[2013/05/23 20:13:58 | 000,006,503 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\babylon.xml 
[2013/05/23 20:14:13 | 000,001,294 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\delta.xml 
[2013/04/11 04:43:53 | 000,002,687 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\Search_Results.xml 
[2012/06/13 07:21:00 | 000,004,002 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hzgibrdp.default\searchplugins\sweetim.xml
CHR - default_search_provider: qvo6 (Enabled)      
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms} 
CHR - Extension: specialsavings = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje\2.0.0.4_0\
O2 - BHO: (SpecialSavings) - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files (x86)\SpecialSavings\ScriptHost.dll File not found
[2013/05/23 20:50:50 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Lollipop     
[2013/05/23 20:50:25 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Desk 365   
[2013/05/23 20:50:09 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\eIntaller 
[2013/05/23 20:16:34 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\DealPly    
[2013/05/23 20:16:29 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly    
[2013/05/23 20:14:47 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect 
[2013/05/23 20:14:34 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Optimizer Pro  
[2013/05/23 20:14:25 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\BabSolution 
[2013/05/23 20:14:10 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Delta
[2012/10/15 15:45:53 | 000,000,000 | ---D | M] -- C:\ProgramData\pimstdvqsiqcopo      
[2013/05/09 12:34:18 | 000,009,808 | ---- | M] () -- C:\Users\user\AppData\Roaming\BabSolution\Shared\BabMaint.exe    
[2013/05/20 09:38:34 | 000,395,248 | ---- | M] (Babylon Ltd.) -- C:\Users\user\AppData\Roaming\BabSolution\Shared\GUninstaller.exe 
[2013/03/19 16:12:05 | 000,093,728 | ---- | M] () -- C:\Users\user\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe     
[2013/05/23 20:51:04 | 010,434,864 | ---- | M] () -- C:\Users\user\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe  
[2013/05/08 19:51:48 | 004,538,960 | ---- | M] (337 Technology Limited.) -- C:\Users\user\AppData\Roaming\eIntaller\0322C0223DCA42d2AF8F1D198F85914B\Desk365.exe   
[2013/05/23 20:50:16 | 000,360,512 | ---- | M] (eSafe Security Co., Ltd.) -- C:\Users\user\AppData\Roaming\eIntaller\0322C0223DCA42d2AF8F1D198F85914B\eGdpSvc.exe  
[2013/05/23 20:50:13 | 000,698,424 | ---- | M] (eXQ Co., Ltd.) -- C:\Users\user\AppData\Roaming\eIntaller\0322C0223DCA42d2AF8F1D198F85914B\eXQ.exe  

:commands
[EMPTYTEMP]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

g3n-h@ckm@n · Answer

salut c'est moi qui t'ai désinfecté précédemment ?

marcusmarin · Answer

oui, d'un virus gendarmerie nationale !

marcusmarin · Answer

toujours Qvo6.

https://forums-fec.be/upload/www/?a=d&i=3274069543

juju666 · Answer

eh bien voilà j'espère que cette fois-ci tu vas nous écouter jusqu'au bout.

 toujours Qvo6. 
Sur quel navigateur et sous quelle forme ? 
En page de démarrage, en page de recherche par défaut, en calecon ? 
Donne un max de renseignement, je ne suis ni devin, ni devant ton PC !

marcusmarin · Answer

en page de démarrage d'Internet Explorer 10.0.5

copie d'écran :
https://forums-fec.be/upload/www/?a=d&i=7332330405

juju666 · Answer

&#9654 Télécharge ici :SEAF.exe de C_XX 

&#9654 Lance-le, une fenêtre va s'ouvrir . 

&#x25CF Tape qvo6 dans cette fenêtre  

&#x25CF Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires" 

&#x25CF Dans "[Options du registre]", choisis "Chercher également dans le registre"

&#9654 Clique sur "Lancer la rechercher" 
Patiente pendant la recherche. 
Une fenêtre avec un log.txt va s'afficher. 
&#9654 Copie/colle ce rapport dans ta prochaine réponse.

g3n-h@ckm@n · Answer

http://www.security-helpzone.com/forum/Thread-Shortcut-Module-desinfecter-les-raccourcis

^^

juju666 · Answer

Salut,

MSE ? Lol non de mémoire tu as Avast, conserve-le il est bien mieux. 
Pour le nettoyage des logiciels utilisés ça sera fait avec Delfix ci-dessous.

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Qvo6 sur ie10 - Page 2

Newsletters