Impossible de virer qvo6

Résolu
drazicc Messages postés 31 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
comme écrit dans le titre, je n'arrive pas a virer qvo6 de mon pc.
j'ai essayé adwcleaner et autre technique du genre, enlever l'adresse qui se colle dans la cible etc...
bref, je ne comprends vraiment pas, j'ai vraiment besoin d'aide...
merci d'avance...;-)

21 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut colle le rapport d'adwcleaner stp
    1
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    refais une suppression pour voir ? ^^ non je rigole :D

    ==

    utilise cet outil , puis poste le rapport qui va s'ouvrir en fin de travail

    http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
    1
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    1
  4. drazicc Messages postés 31 Statut Membre
     
    slt , ok merci voila...
    # AdwCleaner v1.702 - Rapport créé le 15/06/2013 à 22:07:15
    # Mis à jour le 13/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : mic - MIC-PC
    # Exécuté depuis : C:\Users\mic\Documents\dossiers instalation\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\mic\AppData\LocalLow\boost_interprocess

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.10.9200.16614

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\mic\AppData\Roaming\Mozilla\Firefox\Profiles\e8kcgkp3.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v27.0.1453.110

    Fichier : C:\Users\mic\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [35761 octets] - [10/10/2012 20:29:15]
    AdwCleaner[S1].txt - [32495 octets] - [10/10/2012 20:30:31]
    AdwCleaner[S2].txt - [16158 octets] - [12/06/2013 21:09:36]
    AdwCleaner[S3].txt - [1375 octets] - [12/06/2013 21:19:29]
    AdwCleaner[S4].txt - [1435 octets] - [15/06/2013 20:49:25]
    AdwCleaner[S5].txt - [1366 octets] - [15/06/2013 22:07:15]

    ########## EOF - C:\AdwCleaner[S5].txt - [1494 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. drazicc Messages postés 31 Statut Membre
     
    voila, et pour info la page de démarage été firefox.....;-)
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 04.06.2013 - g3n-h@ckm@n

    22:32:01 - 15/06/2013

    Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    Disinfected : C:\Users\mic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    Disinfected : C:\Users\mic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    Disinfected : C:\Users\mic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    Disinfected : C:\Users\mic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    Disinfected : C:\Users\mic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    Disinfected : C:\Users\mic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    Disinfected : C:\Users\mic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    Disinfected : C:\Users\mic\Desktop\raccourcis\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_100319PB530016DABD5TX&ts=1370373980)
    0
  7. drazicc Messages postés 31 Statut Membre
     
    excellent, un trés grand merci....;-)
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    on a pas fini ^^

    ==

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir C:\ /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  9. drazicc Messages postés 31 Statut Membre
     
    ca beug, ca me marque..... scanning firefox setting...
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    laisse tourner
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    génial je peux avoir l 'autre ?
    0
  12. drazicc Messages postés 31 Statut Membre
     
    bein les 2 sont la......!!!!
    0
  13. drazicc Messages postés 31 Statut Membre
     
    ah ok je refais, je n'avais pas copier coller les caractères en gras....
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu mettras le extra.txt aussi....
    0
  15. drazicc Messages postés 31 Statut Membre
     
    quoi de neuf.....!!!!!
    0
  16. drazicc Messages postés 31 Statut Membre
     
    voila...........
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.06.17.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16618
    mic :: MIC-PC [administrateur]

    17/06/2013 21:20:59
    mbam-log-2013-06-17 (21-20-59).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 421126
    Temps écoulé: 1 heure(s), 19 minute(s), 39 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 9
    C:\Users\mic\AppData\Local\Updater27096\Updater27096.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mic\Downloads\setup (1).zip (Rogue.Installer.SFXGen1) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mic\Downloads\setup.zip (Rogue.Installer.SFXGen1) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mic\Downloads\u95.zip (PUP.UltraSurf) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\upgrade[1].cab (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mic\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mic\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    après on me dit que ca sert à rien de fouiller ce dossier :

    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5

    /o\

    bref , des soucis persistent ?
    0
  18. drazicc Messages postés 31 Statut Membre
     
    heu nan plus de soucis pour moi...... c'est fini la...??
    0
  • 1
  • 2