Infecté par Qvo6
Résolu
Xob
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour tous le monde!
Voilà mon problème, je me suis fais infecter hier par le virus de navigateur Qvo6 qui me bloquait Firefox et IE m'empêchant toute manoeuvre pour le supprimer, j'ai donc réinstallé Firefox pour au moins avoir un navigateur en état de marche, seulement je suis toujours infecté! J'ai effectué un scan complet avec Anti-Malware qui a trouvé quelques fichiers douteux (des fichiers utilisés pour faire des mises à jour apparemment) et je les ai supprimés.
Seulement voilà, maintenant lorsque je redémarre mon PC, bien que muni d'un SSD, celui-ci met plusieurs minutes à charger complétement lorsque qu'il atteint le bureau (ce qui est assez ennuyeux pour rester poli...) et IE est toujours infecté!
Je sais qu'il n'existe aucun moyen pour supprimer définitivement cette infection, mais je voudrais savoir s'il existe un quelconque moyen pour diminuer ses effet.
Merci beaucoup pour votre attention! =)
Voilà mon problème, je me suis fais infecter hier par le virus de navigateur Qvo6 qui me bloquait Firefox et IE m'empêchant toute manoeuvre pour le supprimer, j'ai donc réinstallé Firefox pour au moins avoir un navigateur en état de marche, seulement je suis toujours infecté! J'ai effectué un scan complet avec Anti-Malware qui a trouvé quelques fichiers douteux (des fichiers utilisés pour faire des mises à jour apparemment) et je les ai supprimés.
Seulement voilà, maintenant lorsque je redémarre mon PC, bien que muni d'un SSD, celui-ci met plusieurs minutes à charger complétement lorsque qu'il atteint le bureau (ce qui est assez ennuyeux pour rester poli...) et IE est toujours infecté!
Je sais qu'il n'existe aucun moyen pour supprimer définitivement cette infection, mais je voudrais savoir s'il existe un quelconque moyen pour diminuer ses effet.
Merci beaucoup pour votre attention! =)
A voir également:
- Infecté par Qvo6
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
63 réponses
Voilà désolé ça a mit un peu de temps, je me suis planté plein de fois sur la configuration... ^^
OTL:
http://cjoint.com/?CGfsDkGPvkI
Extra:
http://cjoint.com/?CGfsDZmEiOr
OTL:
http://cjoint.com/?CGfsDkGPvkI
Extra:
http://cjoint.com/?CGfsDZmEiOr
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe
:OTL
O4 - Startup: C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk
O4 - Startup: C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk
[2013/07/05 13:53:46 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\schedule!3036567561.job
[2012/08/07 12:18:31 | 000,000,000 | ---D | M] -- C:\Users\HAF922\AppData\Local\Software
[2012/09/03 17:23:49 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{B029999A-5688-430C-9FD6-59BAD2E01FF5}
:reg
[-HKEY_CURRENT_USER\Software\Smartbar]
[-HKEY_LOCAL_MACHINE\Software\SProtector]
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe
:OTL
O4 - Startup: C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk
O4 - Startup: C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk
[2013/07/05 13:53:46 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\schedule!3036567561.job
[2012/08/07 12:18:31 | 000,000,000 | ---D | M] -- C:\Users\HAF922\AppData\Local\Software
[2012/09/03 17:23:49 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{B029999A-5688-430C-9FD6-59BAD2E01FF5}
:reg
[-HKEY_CURRENT_USER\Software\Smartbar]
[-HKEY_LOCAL_MACHINE\Software\SProtector]
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named safari.exe was found!
No active process named opera.exe was found!
No active process named rundll32.exe was found!
========== OTL ==========
C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk moved successfully.
C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk moved successfully.
C:\Windows\Tasks\schedule!3036567561.job moved successfully.
C:\Users\HAF922\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\HAF922\AppData\Local\Software folder moved successfully.
C:\Windows\Installer\{B029999A-5688-430C-9FD6-59BAD2E01FF5} folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Smartbar\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\SProtector\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 58264 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: HAF922
->Temp folder emptied: 1150855367 bytes
->Temporary Internet Files folder emptied: 415470045 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 360157819 bytes
->Google Chrome cache emptied: 6557788 bytes
->Flash cache emptied: 125771 bytes
User: hedev
->Temp folder emptied: 43164427 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 375268 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 886,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 07052013_185558
Files\Folders moved on Reboot...
C:\Users\HAF922\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows\temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows\temp\FXSTIFFDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named safari.exe was found!
No active process named opera.exe was found!
No active process named rundll32.exe was found!
========== OTL ==========
C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk moved successfully.
C:\Users\HAF922\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk moved successfully.
C:\Windows\Tasks\schedule!3036567561.job moved successfully.
C:\Users\HAF922\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\HAF922\AppData\Local\Software folder moved successfully.
C:\Windows\Installer\{B029999A-5688-430C-9FD6-59BAD2E01FF5} folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Smartbar\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\SProtector\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 58264 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: HAF922
->Temp folder emptied: 1150855367 bytes
->Temporary Internet Files folder emptied: 415470045 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 360157819 bytes
->Google Chrome cache emptied: 6557788 bytes
->Flash cache emptied: 125771 bytes
User: hedev
->Temp folder emptied: 43164427 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 375268 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 886,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 07052013_185558
Files\Folders moved on Reboot...
C:\Users\HAF922\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows\temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows\temp\FXSTIFFDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non non, le PC se démarre correctement et IE et Firefox ne sont plus infectés, par contre je me retrouve avec plein de rapports et outils dans tous les sens ^^ Sinon tout fonctionne correctement!
ok
OTL nous a fait gagner 2Go de place :)
pour les outils , on fait le menage :
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
OTL nous a fait gagner 2Go de place :)
pour les outils , on fait le menage :
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Non, une manette de PS2, j'ai retrouvé mes jeux de ps2 et j'ai pas envie de rebrancher la console à la TV et tout, alors émulateur ^^'
Ah ça c'est sur, sur PC c'est nettement mieux ^^ Mais c'était pour retrouver des souvenirs en rejouant à mes vieux jeux :')
fut un temps j'étais féru de PES sur PS2/3
sinon le jeu qui va bien car très interactif c'est Red Alert (Alerte rouge ) c'est un bon jeu de strategie
sinon le jeu qui va bien car très interactif c'est Red Alert (Alerte rouge ) c'est un bon jeu de strategie
Quand j'étais petit je n'avais que la ps2, alors c'était h24 x) Le premier jeu auquel j'y ai joué c'était Taxi 3
Enfin maintenant que j'ai un PC qui va bien pour les jeux c'est tout de suite plus varié et plus beau!
Enfin maintenant que j'ai un PC qui va bien pour les jeux c'est tout de suite plus varié et plus beau!
lol taxi 3 ....
et tu te plains ? moi quand j'étais petit j'ai commencé à jouer avec ca :
https://fr.wikipedia.org/wiki/ZX81
et tu te plains ? moi quand j'étais petit j'ai commencé à jouer avec ca :
https://fr.wikipedia.org/wiki/ZX81
Ah à la limite ça me plairait bien ça! Les vieilles consoles comme les Ataris ou les Commodores, de ce que je sais il fallait coder sois-même ses jeux! Franchement ça me plairait bien de trouver une machine comme ça pour pas trop chère!
Ah c'est sur! Enfin je dis pas que je cherche ça en priorité, surtout qu'en ce moment il me faut 8Go de RAM ^^ Et aussi de quoi m'occuper pendant les vacances... Mais en ce qui concerne les vieux PC, ce qui me semblait intéressant c'est le côté fonctionnement, code etc... Comme je veux faire des études de prog c'est toujours intéressant de commencer sur des vieilles machines ^^
toutes facons pour coder t'as pas besoin besoin d'un foudre de guerre
regarde la config du zx81 , je m'éclatais avec ca en codant en basic
pourtant , proc à 3.25 Mhz , 1Ko de RAM
je me souviens , j'avais installé une extension de RAM , attention les yeux : 64 Ko ....gros comme deux grosses boites d'allumettes collées l'une à l'autre ^^
regarde la config du zx81 , je m'éclatais avec ca en codant en basic
pourtant , proc à 3.25 Mhz , 1Ko de RAM
je me souviens , j'avais installé une extension de RAM , attention les yeux : 64 Ko ....gros comme deux grosses boites d'allumettes collées l'une à l'autre ^^
Ahah c'est la magie de l'informatique! ^^ Oui c'est pour ça, on a toujours plus l'impression de coder quelque chose de magnifique sur une petite machine que sur une grosse! Enfin pour ce que je sais faire pour le moment (minis-minis-jeux avec la SDL) j'aime bien le faire sur des PCs portables à petite config que sur ma tour avec carte graphique HD et 8 cores de proco ^^
