Virus Qvo6 sur ma page d'accueil...

Résolu
FullBonk Messages postés 58 Statut Membre -  
 david bataille -
Bonjour,
Je viens de voir que j'ai choppé le virus Qvo6, car il est toujours présent lorsque j'ouvre Chrome... J'aimerais me débarrasser de ce virus, et rapidement si possible !
Est-ce que quelqu'un a une solution svp ?!

Merci d'avance.

11 réponses

  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour,

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    -Lance le, clique sur [Suppression] puis patiente le temps du scan.

    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    1
  2. FullBonk Messages postés 58 Statut Membre 24
     
    J'ai pas reçu de rapport, de quel rapport parlez-vous ? :s
    1
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Un fichier texte avec ce qui a ete supprimé, relancer malwarebytes et regardez dans l onglet rapport log
      0
  3. FullBonk Messages postés 58 Statut Membre 24
     
    Voilà le rapport :

    # AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 18:07:59
    # Mis à jour le 11/07/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Yoann - PC-DE-YOANN
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Yoann\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : WajamUpdater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Wajam
    Dossier Supprimé : C:\ProgramData\APN
    Dossier Supprimé : C:\ProgramData\ccontuiNueeteosoavE
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Yoann\AppData\Local\Temp\APN
    Dossier Supprimé : C:\Users\Yoann\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\Yoann\AppData\LocalLow\ccontuiNueeteosoavE
    Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\eIntaller
    Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\NCdownloader
    Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    Fichier Désinfecté : C:\Users\Yoann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Supprimé au redémarrage : C:\ProgramData\eSafe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357
    Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-1CH162_Z1D3YNMDXXXXZ1D3YNMD&ts=1373713357 --> hxxp://www.google.com

    -\\ Google Chrome v28.0.1500.72

    Fichier : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [7643 octets] - [13/07/2013 18:07:59]

    ########## EOF - C:\AdwCleaner[S1].txt - [7703 octets] ##########

    Merci pour ton aide en tout cas ! :)
    0
    1. david bataille
       
      je voulais vous remercier , avec adw cleaner , rapide, gratuit et efficace
      merci encore
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. FullBonk Messages postés 58 Statut Membre 24
     
    Voici le rapport de Adwcleaner en mode sans échec avec prise en charge réseau :

    # AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 08:32:41
    # Mis à jour le 11/07/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Yoann - PC-DE-YOANN
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Users\Yoann\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\eSafe

    ***** [Registre] *****

    Clé Supprimée : HKLM\Software\eSafeSecControl

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v28.0.1500.72

    Fichier : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [7754 octets] - [13/07/2013 18:07:59]
    AdwCleaner[S2].txt - [926 octets] - [15/07/2013 08:32:41]

    ########## EOF - C:\AdwCleaner[S2].txt - [985 octets] ##########

    Je suis en train de faire le scan avec Malwarebytes, c'est assez long, je vous tiens au courant :)
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Pas de soucis, pense à supprimer ce qu'il trouve avant de fermer le programme comme expliqué dans le tutoriel ;)
      0
  6. FullBonk Messages postés 58 Statut Membre 24
     
    Voilà j'ai fini mon scan, j'ai supprimé 5 éléments ;)
    Il reste quelque chose à faire ?
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Me donner le rapport stp
      0
  7. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Relance AdwCleaner et clique sur désinstaller.

    Tu peux garder Malwarebytes. Pense à changer tes mots de passe il se peut qu'ils ait été volés.

    On peut faire un diagnostique pour voir s'il y a d'autres choses à enlever, si tu veux.
    0
  8. FullBonk Messages postés 58 Statut Membre 24
     
    Comment ça " il se peut qu'ils aient été volés " ?!!!
    On voit mes mdp à travers ces fichiers ?!
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Il semble que tu avais un keylogger dans ton pc.
      Les keyloggers sont des enregistreurs de touches notamment utilisé pour le vol de mot de passe donc par securité il serait conseillé de les changer.
      0
    2. FullBonk Messages postés 58 Statut Membre 24
       
      Il faut que je change les mdp de tous mes logiciels ?!
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Non juste les mots de passe important comme les adresses mails ou de votre banque si vous utilisez la banque en ligne...
      0
    4. FullBonk Messages postés 58 Statut Membre 24
       
      Ok, merci
      Et non c'est bon, j'ai fait assez de diagnostiques je crois ! :P
      En tout un énorme merci, mon PC est tout propre maintenant, merci encore !
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ok tu peux relancer adwcleaner et cliquer sur desinstaller.
      0