Sujet Précédent Sujet Suivant

Infectée par qvo6

Fermé
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021 - 11 sept. 2013 à 13:13
 juju666 - 25 sept. 2013 à 12:11
bonjour,
infectée depuis trois jours sur chrome et explorer par qvo6, j'ai tenté adwcleaner puis de changer l'adresse de la page d'accueil. tout cela ne fonctionnant pas j'ai téléchargé firefox hier et viré les deux autres. tout allait bien jusqu'à ce matin ou en allument mon PC je me retrouve ENCORE devant cette m.... . j'ai re scanné avec adwcleaner enlevé tous les moteurs de recherche sauf google, remis ma page d'accueil google, mais y'a rien à faire.
quand j'essaye d'enlever http://qvo6.com de la cible dans les propriétés de mozilla, je ne peux pas valider car la cible n'est plus correcte.
HELP ME je n'y arrive plus !!!!
qu'est ce que je dois mettre comme cible ? et comme j'ai tout essayé, enfin ce que j'ai réussi à trouver, est-ce qu'il y a encore quelque chose à faire ou bien c'est réglé et je ne peux plus aller sur le net ???
merci pour votre aide qui j'en suis sure me sera précieuse et m'évitera de m'arracher les cheveux !

31 réponses

  • 1
  • 2
Réponse 1 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
11 sept. 2013 à 13:14
PS si ça peut aider : je suis sous windows 7 et donc la derniere version de fireox
0
Réponse 2 / 31
Utilisateur anonyme
11 sept. 2013 à 13:27
Salut,

Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit => Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur https://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.

=======================

Télécharges ce petit outil Shortcut_Module.

Ce petit outil est fait pour désinfecter tous les raccourcis redirigés sur des URL bidons et infectieux (22find , certified.search , qvo6 , etc...), il donnera un rapport en fin d'exécution, dans C:\rapport.txt celui-ci devrait s'ouvrir seul en fin de scan de l outil (qui ne dure généralement pas bien longtemps) copie/colle le rapport dans ta prochaine réponse.
0
Réponse 3 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
12 sept. 2013 à 12:12
Hello,

Merci pour ta réponse rapide,
voici le lien : https://www.cjoint.com/?CImmlOdY7MD

je lance la deuxième manip et mets le rapport
0
Réponse 4 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
12 sept. 2013 à 12:13
ah bah non, je peux pas aller sur ton lien, ça me met :


Page non autorisée
L'équipe SHZ - Mercredi 11 Septembre 2013 à 17h22
ERREUR 403 - FORBIDEN

Vous n'avez pas la permission d'accéder à cette ressource !

Si vous recherchiez un article ou un logiciel, vous pouvez faire une recherche via le blog ou chercher dans les catégories (à droite).

Si vous cherchiez de l'aide ou une discussion, vous pouvez vous rendre sur le forum (depuis l'onglet en haut à droite).

Retour à l'accueil
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
Modifié par To@d@ng3l le 12/09/2013 à 12:55
bon fais moi ça à la place:

- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
- Coche également les cases Recherche Lop et Recherche Purity.
- Dans la partie Personnalisation, colle ceci :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge-les, comme ceci.


regarde ce qu'on a fait du monde, regarde ce qu'on laisse à nos mômes
0
Réponse 6 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
15 sept. 2013 à 22:19
voilà les rapports :

https://www.cjoint.com/?CIpwrwJljdc


https://www.cjoint.com/?CIpwsIW4EFT

merci pour ton aide et ta ptience
0
Réponse 7 / 31
Utilisateur anonyme
16 sept. 2013 à 08:40
Désinstalles DProtect, qvo6 Browser Protecter,

Ce script va cibler certains éléments à supprimer :

* Lance OTL.
* Copie/colle dans la zone "Personnalisation" de OTL le script en gras qui est indiqué ci-dessous :


:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=hp&from=tt4&uid=TOSHIBAXMK7559GSXP_31QBP0VGTXX31QBP0VGT&ts=1378798310 <b>[Pays - ]</b>
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=hp&from=tt4&uid=TOSHIBAXMK7559GSXP_31QBP0VGTXX31QBP0VGT&ts=1378798310 <b>[Pays - ]</b>
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
FF - prefs.js..browser.search.defaultenginename: qvo6
FF - prefs.js..browser.search.order.1: qvo6
FF - prefs.js..browser.search.selectedEngine: qvo6
FF - prefs.js..browser.startup.homepage: http://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=hp&from=tt4&uid=TOSHIBAXMK7559GSXP_31QBP0VGTXX31QBP0VGT&ts=1379072244 <b>[Pays - ]</b>
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
[2012/08/19 17:31:59 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
[2013/09/12 12:09:17 | 000,000,742 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
03:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-3167472078-4260660163-1556670835-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
[2013/09/06 17:29:19 | 000,000,000 | ---D | C] -- C:\Users\Agathe&Tristan\AppData\Local\DProtect
[2013/09/06 17:29:12 | 000,460,344 | ---- | M] (WilSys Co., Ltd.) -- C:\Users\Agathe&Tristan\AppData\Roaming\qvo6.exe
[2011/04/12 08:01:43 | 000,000,000 | -H-D | M] -- C:\HP
[2013/09/13 19:18:03 | 000,000,000 | ---D | M] -- C:\Users\Agathe&Tristan\AppData\Local\DProtect
[2011/01/10 14:08:04 | 000,140,856 | ---- | M] (HP) -- C:\Windows\Temp\ACLM\HP.ActiveCheckLocalMode.DetectEngine.DetectManager_b73da9c4-ad4f-4ad6-ae7f-be4a70d2f643\hpdobject.exe
{ED2913D5-34DE-4782-BB63-EEA5CE870345} = protocol=17 | dir=in | app=c:\program files (x86)\windows ilivid toolbar\datamngr\toolbar\dtuser.exe|
{EE701730-171E-443A-B768-ABCF6B467A1E} = protocol=6 | dir=in | app=c:\program files (x86)\sweetim\communicator\sweetpacksupdatemanager.exe |
{F5ABC851-060A-418D-A7C9-7A0DB6DD3A9D} = protocol=17 | dir=in | app=c:\program files (x86)\sweetim\communicator\sweetpacksupdatemanager.exe |
:REG
[HKEY_LOCAL_MACHINE\Software\DProtect]=-
:COMMANDS
[EMPTYTEMP]


* Clique sur Correction et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
0
Réponse 8 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
20 sept. 2013 à 00:00
Hello,

Excuse moi d'avoir tardé... ;-)

voici le rapport otl, je viens de redémarrer mozilla et j'ai toujours qvo6...

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Prefs.js: qvo6 removed from browser.search.defaultenginename
Prefs.js: qvo6 removed from browser.search.order.1
Prefs.js: qvo6 removed from browser.search.selectedEngine
Prefs.js: http://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=hp&from=tt4&uid=TOSHIBAXMK7559GSXP_31QBP0VGTXX31QBP0VGT&ts=1379072244 <b>[Pays - ]</b> removed from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0\ deleted successfully.
C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\oneclickdownloader\tests folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\oneclickdownloader\lib folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\oneclickdownloader\data folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\oneclickdownloader folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\windows folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\window folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\utils folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\traits folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\tabs folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\events folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\event folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\dom folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib\content folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\lib folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils\data folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\api-utils folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\addon-kit\lib folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\addon-kit\data folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources\addon-kit folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\resources folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\locale folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\defaults\preferences folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\defaults folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3167472078-4260660163-1556670835-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\Agathe&Tristan\AppData\Local\DProtect\log folder moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\DProtect folder moved successfully.
File C:\Users\Agathe&Tristan\AppData\Roaming\qvo6.exe not found.
C:\HP\support folder moved successfully.
C:\HP\HPQWare\WT_OemOrigin\x86 folder moved successfully.
C:\HP\HPQWare\WT_OemOrigin\x64 folder moved successfully.
C:\HP\HPQWare\WT_OemOrigin folder moved successfully.
C:\HP\HPQWare\wc\ZH_TW\Registration folder moved successfully.
C:\HP\HPQWare\wc\ZH_TW folder moved successfully.
C:\HP\HPQWare\wc\ZH_HK\Registration folder moved successfully.
C:\HP\HPQWare\wc\ZH_HK folder moved successfully.
C:\HP\HPQWare\wc\ZH_CN\Registration folder moved successfully.
C:\HP\HPQWare\wc\ZH_CN folder moved successfully.
C:\HP\HPQWare\wc\ZH-TW_TW\Registration folder moved successfully.
C:\HP\HPQWare\wc\ZH-TW_TW folder moved successfully.
C:\HP\HPQWare\wc\ZH-HK_HK\Registration folder moved successfully.
C:\HP\HPQWare\wc\ZH-HK_HK folder moved successfully.
C:\HP\HPQWare\wc\ZH-CN_HK\Registration folder moved successfully.
C:\HP\HPQWare\wc\ZH-CN_HK folder moved successfully.
C:\HP\HPQWare\wc\ZH-CN_CN\Registration folder moved successfully.
C:\HP\HPQWare\wc\ZH-CN_CN folder moved successfully.
C:\HP\HPQWare\wc\TR\Registration folder moved successfully.
0
Réponse 9 / 31
Utilisateur anonyme
20 sept. 2013 à 11:03
Télécharges et installes --> MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

=====================

refais moi un scan otl
0
Réponse 10 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
20 sept. 2013 à 13:32
rapport MalwareBytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.20.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Agathe&Tristan :: AGATHETRISTAN [administrateur]

Protection: Activé

20/09/2013 11:30:36
mbam-log-2013-09-20 (11-30-36).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 462258
Temps écoulé: 1 heure(s), 17 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Player (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 38
C:\AdwCleaner\Quarantine\C\Program Files (x86)\delta\delta\1.8.10.0\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\delta\delta\1.8.10.0\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\delta\delta\1.8.10.0\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\delta\delta\1.8.10.0\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\delta\delta\1.8.10.0\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PricePeep\pricepeep.dll.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Communicator\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Communicator\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Communicator\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Communicator\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarApp.dll.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarEng.dll.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarsrv.exe.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarTlbr.dll.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Agathe&Tristan\AppData\Local\Temp\eIntaller\F51AAB5CB340488fAFBFD146D4307FCE\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Agathe&Tristan\AppData\Local\tuto4pc_fr_4\Download\majt4pcfr.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Agathe&Tristan\AppData\Local\tuto4pc_fr_4\Download\majtuto4pcfrdyn.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\29633.rbf (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\Agathe&Tristan\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VlcPlus\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\29690.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\296a7.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\296ae.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 11 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
20 sept. 2013 à 13:34
pour le scan OTL est ce que tu veux que je remette le script en gras dans personnalisation ou rien je lance juste une analyse ?
0
Réponse 12 / 31
Utilisateur anonyme
20 sept. 2013 à 13:43
oui tu le refais comme la 1ère fois
0
Réponse 13 / 31
Utilisateur anonyme
20 sept. 2013 à 13:53
Je le veux comme la 1ère fois merci.
0
Réponse 14 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
24 sept. 2013 à 09:19
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Prefs.js: qvo6 removed from browser.search.defaultenginename
Prefs.js: qvo6 removed from browser.search.order.1
Prefs.js: qvo6 removed from browser.search.selectedEngine
Prefs.js: http://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=hp&from=tt4&uid=TOSHIBAXMK7559GSXP_31QBP0VGTXX31QBP0VGT&ts=1379072244 <b>[Pays - ]</b> removed from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0\ not found.
File C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll not found.
Folder C:\Users\Agathe&Tristan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\ not found.
File C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_USERS\S-1-5-21-3167472078-4260660163-1556670835-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Folder C:\Users\Agathe&Tristan\AppData\Local\DProtect\ not found.
File C:\Users\Agathe&Tristan\AppData\Roaming\qvo6.exe not found.
C:\HP\Data folder moved successfully.
C:\HP folder moved successfully.
Folder C:\Users\Agathe&Tristan\AppData\Local\DProtect\ not found.
File C:\Windows\Temp\ACLM\HP.ActiveCheckLocalMode.DetectEngine.DetectManager_b73da9c4-ad4f-4ad6-ae7f-be4a70d2f643\hpdobject.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Agathe&Tristan
->Temp folder emptied: 5690368 bytes
->Temporary Internet Files folder emptied: 104833819 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 372441637 bytes
->Flash cache emptied: 7443 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 172095 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 461,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 09242013_091111

Files\Folders moved on Reboot...
0
Réponse 15 / 31
Utilisateur anonyme
24 sept. 2013 à 10:22
non comme ça:

- Fais un double clic sur l'icône pour lancer OTL. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
- Coche également les cases Recherche Lop et Recherche Purity.
- Dans la partie Personnalisation, colle ceci :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge-les, comme ceci.


===============================


- Télécharge Shortcut_Module en collant ce lien dans la barre d'adresse de votre navigateur : http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe (Cliquer dessus ne fonctionne pas, il faut bien le copier puis le coller dans un nouvel onglet dans la barre d'URL)
- Lance-le puis patiente durant que le logiciel travaille.
- À la fin, un rapport s'ouvrira (également sauvegardé sous <ital>C:\rapport.txt</iital>) : héberge-le comme ceci et poste le rapport.

0
Réponse 16 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
24 sept. 2013 à 10:45
https://www.cjoint.com/?3IykTfGMBFV
0
Réponse 17 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
24 sept. 2013 à 10:47
https://www.cjoint.com/?3IykVIO3BRs
0
Réponse 18 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
24 sept. 2013 à 11:02
https://www.cjoint.com/?3IylcmoxQ2T
0
Réponse 19 / 31
Utilisateur anonyme
24 sept. 2013 à 11:04
ok je reviens vers toi après analyse des rapports OTL ;)
0
Réponse 20 / 31
Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
24 sept. 2013 à 11:07
ca marche, merci !
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Qu'est ce que QVO6 ? Comment l'éviter ?
Utilisateur anonyme -
Malekal_morte- -

7 réponses
Infectée par Adware.Agent !
Leila -
Leila -

8 réponses
USB Infectée !
Kimia77 -
Pierrecastor -

8 réponses
infectée par un pup op
lalanguette -
Smart91 -

48 réponses