Qvo6

Résolu
lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voilà depuis un mois j'ai Qvo 6 sur mon pc et je cherche à l'éliminer
Merci d'avance

--
La preuve que la lune est habitée, il y a de la lumière

11 réponses

  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    On va faire un diagnostic de ton PC pour plus de renseignements ==>

    -Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    - Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

    - Clique sur l'icône représentant un tournevis, puis clique sur Tous.
    - Clique sur la loupe juste à droite du tournevis, puis patiente pendant le diagnostic.
    - S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
    - Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
    https://www.cjoint.com/

    => Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

    - Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    - Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374

    Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    @+

    Gabriel.
    0
    1. lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   443
       
      Salut
      Ok je vais faire ça mais je n'aurai peut-être pas le temps les prochains jours car le pc n'est pas de chez moi mais de chez mes grands-parents
      0
    2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Salut,

      Ok pas de problème. :)

      Gabriel.
      0
  2. lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   443
     
    Salut,
    http://cjoint.com/?CGktnThuSCt
    0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Ton ordinateur est infecté par des PUPs/LPIs.

    Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
    Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
    Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

    Nous allons nous occuper de les éradiquer.

    - Télécharge AdwCleaner (d'Xplode) sur ton bureau.
    - Lance le, clique sur [Recherche] puis patiente le temps du scan.
    - Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

    Si tu as des questions, n'hésite pas à les poser !

    @+

    Gabriel.
    0
  4. lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   443
     
    Salut,

    # AdwCleaner v2.304 - Rapport créé le 10/07/2013 à 20:00:51
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Richard - RICHARD-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Richard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4T73V1CM\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Desk 365
    Dossier Présent : C:\Program Files (x86)\PriceGong
    Dossier Présent : C:\Program Files (x86)\Yontoo
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\eSafe
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Users\Richard\AppData\Local\Temp\337
    Dossier Présent : C:\Users\Richard\AppData\Local\Temp\Desk365
    Dossier Présent : C:\Users\Richard\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\Richard\AppData\Roaming\337
    Dossier Présent : C:\Users\Richard\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Richard\AppData\Roaming\Desk 365
    Dossier Présent : C:\Users\Richard\AppData\Roaming\eIntaller
    Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Contact Us.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Help.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Homepage.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)
    Fichier Infecté : C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909)

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CD10120B-C165-4F8D-8C74-639629E238FF}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\Desksvc
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKLM\Software\qvo6Software
    Clé Présente : HKLM\Software\V9
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\5928cdbb13fed44
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Clé Présente : HKU\S-1-5-21-3673300867-3328534355-2510209103-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-3673300867-3328534355-2510209103-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKU\S-1-5-21-3673300867-3328534355-2510209103-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CD10120B-C165-4F8D-8C74-639629E238FF}
    Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16490

    [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909

    -\\ Google Chrome v27.0.1453.116

    Fichier : C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [10632 octets] - [10/07/2013 20:00:51]

    ########## EOF - C:\AdwCleaner[R1].txt - [10693 octets] ##########

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

    Gabriel.
    0
  7. lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   443
     
    # AdwCleaner v2.304 - Rapport créé le 10/07/2013 à 20:13:28
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Richard - RICHARD-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Richard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4T73V1CM\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Desk 365
    Dossier Supprimé : C:\Program Files (x86)\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Richard\AppData\Local\Temp\337
    Dossier Supprimé : C:\Users\Richard\AppData\Local\Temp\Desk365
    Dossier Supprimé : C:\Users\Richard\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Richard\AppData\Roaming\337
    Dossier Supprimé : C:\Users\Richard\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Richard\AppData\Roaming\Desk 365
    Dossier Supprimé : C:\Users\Richard\AppData\Roaming\eIntaller
    Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Fichier Désinfecté : C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk
    Fichier Désinfecté : C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Fichier Désinfecté : C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
    Fichier Désinfecté : C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CD10120B-C165-4F8D-8C74-639629E238FF}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Desksvc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\V9
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5928cdbb13fed44
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16490

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SamsungXSSDX840XSeries_S14GNEACB43673L&ts=1371227909 --> hxxp://www.google.com

    -\\ Google Chrome v27.0.1453.116

    Fichier : C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [10743 octets] - [10/07/2013 20:00:51]
    AdwCleaner[S1].txt - [7839 octets] - [10/07/2013 20:13:28]

    ########## EOF - C:\AdwCleaner[S1].txt - [7899 octets] ##########

    0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Télécharge Malwarebytes'Anti-Malware.

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Enregistre-le sur ton bureau-
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
    - Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

    - Une fois la mise à jour terminée :
    - Rends-toi dans l'onglet "Recherche"
    - Sélectionne Exécuter un Examen complet.
    - Sélectionne Tous les disques si proposé.
    - Clique sur Rechercher.
    - Le scan démarre, patiente, plusieurs heures de scan sont probables.
    - À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des éléments ont été détectés, clique sur Afficher les résultats.
    - Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Redémarre le pc si il le fait pas lui même.
    - Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    - Rends toi dans l'onglet "Rapports/logs".
    - Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.

    Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
    1. lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   443
       
      55000 éléments en 2 minutes 16 secondes, est-ce rapide ?
      0
    2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Plutôt mais on peut pas trop prédire ça peut changer
      0
    3. lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   443
       
      Là je suis à 80 000 en 3 minutes 54 secondes
      0
  9. lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   443
     
    Je crois que c'est résolu, j'ai fermé puis rouvert Explorer et j'avais google en page d'accueil
    Merci pour tout
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Oui mais il y a des restes de l'infection même si elle n'est plus visible, je te conseille de suivre la désinfection jusqu'au bout pour ne pas qu'elle revienne.
    Tu es d'accord ?

    Gabriel.
    0
    1. lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   443
       
      Oui, je saurais faire ça dans les jours qui viennent
      @ +
      0
    2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Ok, il faudra aussi que tu me postes le rapport MBAM. :)
      0
    3. lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   443
       
      Ok
      0
  11. tangofloral Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Virus Qvo6
    Windows XP/Firefox

    J'ai cette saloperie depuis 1 semaine
    Adwcleaner ne règle pas le problème (voir autre forum), car les fichiers qu'il supprime sont réinstallés en cours de navigation..

    Qvo6 n'est pas détecté ni par Avast, ni par Mcafee apparamment....

    Que faire?
    0
    1. lulu1009 Messages postés 2865 Date d'inscription   Statut Membre Dernière intervention   443
       
      Qvo6 est indétectable
      C'est un moteur de recherche qui t'oblige à l'utilser tout le temps
      0
  12. tangofloral
     
    Bonjour!
    La solution provisoire que j'ai trouvée, c'est de désinstaller et réinstaller Firefox
    ça semble marcher, pour l'instant..
    0
    1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Bonjour,

      Certes, peut-être que l'infection n'est plus visible, mais il y a très probablement des restes. Je te conseille d'ouvrir un nouveau sujet comme demandé dans mon précédent post : https://forums.commentcamarche.net/forum/affich-28194592-qvo6#23

      Gabriel.
      0