Infectée par qvo6
Gatha02
Messages postés
40
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour,
infectée depuis trois jours sur chrome et explorer par qvo6, j'ai tenté adwcleaner puis de changer l'adresse de la page d'accueil. tout cela ne fonctionnant pas j'ai téléchargé firefox hier et viré les deux autres. tout allait bien jusqu'à ce matin ou en allument mon PC je me retrouve ENCORE devant cette m.... . j'ai re scanné avec adwcleaner enlevé tous les moteurs de recherche sauf google, remis ma page d'accueil google, mais y'a rien à faire.
quand j'essaye d'enlever http://qvo6.com de la cible dans les propriétés de mozilla, je ne peux pas valider car la cible n'est plus correcte.
HELP ME je n'y arrive plus !!!!
qu'est ce que je dois mettre comme cible ? et comme j'ai tout essayé, enfin ce que j'ai réussi à trouver, est-ce qu'il y a encore quelque chose à faire ou bien c'est réglé et je ne peux plus aller sur le net ???
merci pour votre aide qui j'en suis sure me sera précieuse et m'évitera de m'arracher les cheveux !
infectée depuis trois jours sur chrome et explorer par qvo6, j'ai tenté adwcleaner puis de changer l'adresse de la page d'accueil. tout cela ne fonctionnant pas j'ai téléchargé firefox hier et viré les deux autres. tout allait bien jusqu'à ce matin ou en allument mon PC je me retrouve ENCORE devant cette m.... . j'ai re scanné avec adwcleaner enlevé tous les moteurs de recherche sauf google, remis ma page d'accueil google, mais y'a rien à faire.
quand j'essaye d'enlever http://qvo6.com de la cible dans les propriétés de mozilla, je ne peux pas valider car la cible n'est plus correcte.
HELP ME je n'y arrive plus !!!!
qu'est ce que je dois mettre comme cible ? et comme j'ai tout essayé, enfin ce que j'ai réussi à trouver, est-ce qu'il y a encore quelque chose à faire ou bien c'est réglé et je ne peux plus aller sur le net ???
merci pour votre aide qui j'en suis sure me sera précieuse et m'évitera de m'arracher les cheveux !
A voir également:
- Infectée par qvo6
- Comment savoir si une clé usb est infectée - Guide
- L application google semble être infectée huawei ✓ - Forum Virus
- Clé USB infectée ( .Spotlight-V100 ? ) - Forum Virus
- Je suis infectée par un virus qui ouvre des pages tout seul ✓ - Forum Virus
- 95 applications infectées par un malware publicitaire - Guide
31 réponses
Salut, je prends la suite des opérations.
Toad, ton script ne fonctionnera pas, tu n'as pas assimilé comment supprimer une VALEUR du registre.
Tu dois en principe faire valider tes scripts sur FEC avant de les poster !!!
~~
@Gatha02 :
Bonjour,
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Toad, ton script ne fonctionnera pas, tu n'as pas assimilé comment supprimer une VALEUR du registre.
Tu dois en principe faire valider tes scripts sur FEC avant de les poster !!!
~~
@Gatha02 :
Bonjour,
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=hp&from=tt4&uid=TOSHIBAXMK7559GSXP_31QBP0VGTXX31QBP0VGT&ts=1378798310
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=hp&from=tt4&uid=TOSHIBAXMK7559GSXP_31QBP0VGTXX31QBP0VGT&ts=1378798310
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
:REG
[-HKEY_LOCAL_MACHINE\Software\DProtect]
:COMMANDS
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\DProtect\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Agathe&Tristan
->Temp folder emptied: 2147893 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36604982 bytes
->Flash cache emptied: 492 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44547 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 871364 bytes
Total Files Cleaned = 38,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 09242013_133518
Files\Folders moved on Reboot...
C:\Users\Agathe&Tristan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\_CACHE_CLEAN_ moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\DProtect\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Agathe&Tristan
->Temp folder emptied: 2147893 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36604982 bytes
->Flash cache emptied: 492 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44547 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 871364 bytes
Total Files Cleaned = 38,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 09242013_133518
Files\Folders moved on Reboot...
C:\Users\Agathe&Tristan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\_CACHE_CLEAN_ moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans la barre d'adresse tape about:config
Dans le filtre "Rechercher" tape "qvo6" et tu fais clic droit -> réinitialiser sur les lignes.
Dans le filtre "Rechercher" tape "qvo6" et tu fais clic droit -> réinitialiser sur les lignes.
# DelFix v10.4 - Rapport créé le 25/09/2013 à 08:44:36
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Agathe&Tristan - AGATHETRISTAN
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\log.txt
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Agathe&Tristan\Desktop\AD-R.lnk
Supprimé : C:\Users\Agathe&Tristan\Desktop\JRT.exe
Supprimé : C:\Users\Agathe&Tristan\Downloads\adwcleaner-3.003.exe
Supprimé : C:\Users\Agathe&Tristan\Downloads\Extras.Txt
Supprimé : C:\Users\Agathe&Tristan\Downloads\OTL.Txt
Supprimé : C:\Users\Agathe&Tristan\Downloads\OTL.Txt 3.txt
Supprimé : C:\Users\Agathe&Tristan\Downloads\OTL.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #264 [OTL Restore Point - 15/09/2013 18:18:50 | 09/15/2013 16:18:52]
Supprimé : RP #265 [Point de contrôle planifié | 09/23/2013 17:33:43]
Supprimé : RP #266 [OTL Restore Point - 24/09/2013 10:26:58 | 09/24/2013 08:27:03]
Supprimé : RP #267 [Removed Adobe Reader X (10.0.1) - Français. | 09/25/2013 06:40:13]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Agathe&Tristan - AGATHETRISTAN
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\log.txt
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Agathe&Tristan\Desktop\AD-R.lnk
Supprimé : C:\Users\Agathe&Tristan\Desktop\JRT.exe
Supprimé : C:\Users\Agathe&Tristan\Downloads\adwcleaner-3.003.exe
Supprimé : C:\Users\Agathe&Tristan\Downloads\Extras.Txt
Supprimé : C:\Users\Agathe&Tristan\Downloads\OTL.Txt
Supprimé : C:\Users\Agathe&Tristan\Downloads\OTL.Txt 3.txt
Supprimé : C:\Users\Agathe&Tristan\Downloads\OTL.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #264 [OTL Restore Point - 15/09/2013 18:18:50 | 09/15/2013 16:18:52]
Supprimé : RP #265 [Point de contrôle planifié | 09/23/2013 17:33:43]
Supprimé : RP #266 [OTL Restore Point - 24/09/2013 10:26:58 | 09/24/2013 08:27:03]
Supprimé : RP #267 [Removed Adobe Reader X (10.0.1) - Français. | 09/25/2013 06:40:13]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
