Infectée par qvo6

Fermé

Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021 - 11 sept. 2013 à 13:13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 25 sept. 2013 à 12:11

bonjour,
infectée depuis trois jours sur chrome et explorer par qvo6, j'ai tenté adwcleaner puis de changer l'adresse de la page d'accueil. tout cela ne fonctionnant pas j'ai téléchargé firefox hier et viré les deux autres. tout allait bien jusqu'à ce matin ou en allument mon PC je me retrouve ENCORE devant cette m.... . j'ai re scanné avec adwcleaner enlevé tous les moteurs de recherche sauf google, remis ma page d'accueil google, mais y'a rien à faire.
quand j'essaye d'enlever http://qvo6.com de la cible dans les propriétés de mozilla, je ne peux pas valider car la cible n'est plus correcte.
HELP ME je n'y arrive plus !!!!
qu'est ce que je dois mettre comme cible ? et comme j'ai tout essayé, enfin ce que j'ai réussi à trouver, est-ce qu'il y a encore quelque chose à faire ou bien c'est réglé et je ne peux plus aller sur le net ???
merci pour votre aide qui j'en suis sure me sera précieuse et m'évitera de m'arracher les cheveux !

A voir également:

Infectée par qvo6
Comment savoir si une clé usb est infectée - Guide
Clé mémoire infectée ✓ - Forum Virus
URL infectée malware - Forum Virus
Machine probablement infectée - Forum Virus
Clé registre infectée ✓ - Forum Virus

31 réponses

Réponse 21 / 31

Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
24 sept. 2013 à 11:08

déja, la page d'accueil mozilla est revenue. mais quand j'ouvre un nouvel onglet c'est qvo6

Réponse 22 / 31

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 sept. 2013 à 11:22

Salut, je prends la suite des opérations.

Toad, ton script ne fonctionnera pas, tu n'as pas assimilé comment supprimer une VALEUR du registre.

Tu dois en principe faire valider tes scripts sur FEC avant de les poster !!!

~~

@Gatha02 :

Bonjour,

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=hp&from=tt4&uid=TOSHIBAXMK7559GSXP_31QBP0VGTXX31QBP0VGT&ts=1378798310
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=hp&from=tt4&uid=TOSHIBAXMK7559GSXP_31QBP0VGTXX31QBP0VGT&ts=1378798310
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}

:REG
[-HKEY_LOCAL_MACHINE\Software\DProtect]

:COMMANDS
[EMPTYTEMP]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

Réponse 23 / 31

Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
24 sept. 2013 à 14:10

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\DProtect\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Agathe&Tristan
->Temp folder emptied: 2147893 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36604982 bytes
->Flash cache emptied: 492 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44547 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 871364 bytes

Total Files Cleaned = 38,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 09242013_133518

Files\Folders moved on Reboot...
C:\Users\Agathe&Tristan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Agathe&Tristan\AppData\Local\Mozilla\Firefox\Profiles\sg4x58sz.default\_CACHE_CLEAN_ moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Réponse 24 / 31

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 sept. 2013 à 15:55

Re

Quels sont les problèmes restants ?

afideg
24 sept. 2013 à 16:40

;)

Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
24 sept. 2013 à 17:00

re !
toujours la même chose : nouvelle page c'est bien Mozilla et Google, nouvel onglet c'est toujours qvo6.
le système est moins lent.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 31

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 sept. 2013 à 17:03

Dans la barre d'adresse tape about:config
Dans le filtre "Rechercher" tape "qvo6" et tu fais clic droit -> réinitialiser sur les lignes.

Réponse 26 / 31

Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
24 sept. 2013 à 17:07

je n'ai pas "réinitialiser sur les lignes"

Réponse 27 / 31

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 sept. 2013 à 17:08

c'est "Réinitialiser" tout court lol

Réponse 28 / 31

Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
24 sept. 2013 à 17:15

TROP BIEN !!!!!!! J'AI PLUS QVO6 !!!!!! MERCI POUR VOTRE AIDE A TOUS LES DEUX !!!!!

Réponse 29 / 31

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 sept. 2013 à 17:32

lol :)

fais le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Réponse 30 / 31

Gatha02 Messages postés 32 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 22 avril 2021
25 sept. 2013 à 08:45

# DelFix v10.4 - Rapport créé le 25/09/2013 à 08:44:36
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Agathe&Tristan - AGATHETRISTAN
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\log.txt
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Agathe&Tristan\Desktop\AD-R.lnk
Supprimé : C:\Users\Agathe&Tristan\Desktop\JRT.exe
Supprimé : C:\Users\Agathe&Tristan\Downloads\adwcleaner-3.003.exe
Supprimé : C:\Users\Agathe&Tristan\Downloads\Extras.Txt
Supprimé : C:\Users\Agathe&Tristan\Downloads\OTL.Txt
Supprimé : C:\Users\Agathe&Tristan\Downloads\OTL.Txt 3.txt
Supprimé : C:\Users\Agathe&Tristan\Downloads\OTL.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #264 [OTL Restore Point - 15/09/2013 18:18:50 | 09/15/2013 16:18:52]
Supprimé : RP #265 [Point de contrôle planifié | 09/23/2013 17:33:43]
Supprimé : RP #266 [OTL Restore Point - 24/09/2013 10:26:58 | 09/24/2013 08:27:03]
Supprimé : RP #267 [Removed Adobe Reader X (10.0.1) - Français. | 09/25/2013 06:40:13]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Réponse 31 / 31

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 sept. 2013 à 12:11

parfait :)

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Qu'est ce que QVO6 ? Comment l'éviter ?

Infectée par Adware.Agent !

USB Infectée !

infectée par un pup op

Discussions similaires

Newsletters