Comme beaucoup de monde... Qvo6 ! Résolu/Fermé

Question

Bonjour,

A son tour, mon ordinateur est infecté par Qvo6...
Sauriez-vous m'aider pour le supprimer sans avoir à acheter SpyHunter ?

Cordialement.

Malekal_morte- · Answer

Salut,




Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici. 
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer. 

puis : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement. 
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

titelle313 · Answer

Merci de ta réponse.
Voici déja le rapport MalwareBytes.

Je lance la seconde étape : AdwCleaner...

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.22.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Christelle :: MINI_EEE [limité]

22/09/2013 15:58:34
mbam-log-2013-09-22 (15-58-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203895
Temps écoulé: 32 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 2
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> 1616 -> Suppression au redémarrage.
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> 2740 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 2
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 16
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9160310AS_5SV8CDAJXXXX5SV8CDAJ&ts=1378729530 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9160310AS_5SV8CDAJXXXX5SV8CDAJ&ts=1378729530 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9160310AS_5SV8CDAJXXXX5SV8CDAJ&ts=1378729530 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 3
C:\Program Files\WebConnect (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Documents and Settings\Christelle\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 39
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Documents and Settings\Christelle\Local Settings\Application Data\Conduit\CT2849852\BittorrentBar_FRAutoUpdaterHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Local Settings\Temporary Internet Files\Content.IE5\4ZSMF2Z1\Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\User Data\Default\Extensions
ewtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data
.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data	.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Christelle\Application Data\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

titelle313 · Answer

Alors...
Apres scan et nettoyage par AdwCleaner, puis redémarrage de l'ordinateur, le PC m'annonce qu'il y a un problème avec le "contrôleur réseau" et je n'ai plus de connexion internet, haha ! (heureusement qu'on possède plusieurs appareils de nos jours ;-)

Une idée de la cause et de la marche à suivre pour récupérer ma connexion ?
Je pourrai ensuite poster le rapport AdwCleaner...
Merci d'avance !

Malekal_morte- · Answer

Plus de qvo6 ?

Pour vérif :


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Comme beaucoup de monde... Qvo6 !

4 réponses

Discussions similaires