Posez votre question Signaler

Virus: Qvo6 [Résolu/Fermé]

karass47 21Messages postés jeudi 28 mars 2013Date d'inscription 11 juillet 2014 Dernière intervention - Dernière réponse le 7 juin 2013 à 03:15
Bonjour je suis nouveau sur le forum et je m'inscrit a l'occasion car j'ai un virus sur mon ordi depuis aujourd'hui.
Qvo6. Impossible de le supprimer et j'ai besoin de votre aide, il a infecter tout mes brower (un peu comme Delta Search) sauf que la jarrive vraiment pas a l'enlever
Lire la suite 
Réponse
+9
moins plus
salut

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://cjoint.com et donne les liens

vro44 1Messages postés jeudi 30 mai 2013Date d'inscription 30 mai 2013 Dernière intervention - 30 mai 2013 à 16:12
bonjour,
mon pc est infecté par Qvo6.com.
Voici les liens après analyse d'OTL

http://cjoint.com/?3EEqbgzrcQd
http://cjoint.com/?3EEqeboMo8k
g3n-h@ckm@n 13830Messages postés jeudi 31 janvier 2013Date d'inscription 14 novembre 2014 Dernière intervention - 30 mai 2013 à 16:12
bonjour ouvre-toi un nouveau sujet merci
LoowgAn- 4 juin 2013 à 18:43
http://cjoint.com/?CFesRuqHlkc
http://cjoint.com/?CFesSSZtExs
g3n-h@ckm@n 13830Messages postés jeudi 31 janvier 2013Date d'inscription 14 novembre 2014 Dernière intervention - 5 juin 2013 à 00:43
http://www.commentcamarche.net/forum/affich-27466839-virus-qvo6#53

bonjour mon chien , merci mon chien , aurevoir mon chien.....
j'ai jamais vu un tel manque de savoir vivre
Destru- 7 juin 2013 à 03:15
Bonsoir =) !! J'ai malheureusement le même soucis avec Qvo6 .. J'ai suivis le début de vos instructions mais je ne suis point sur d'avoir fait la fin correctement. J'ai bien le post sur le bloque note pourriez vous m'aiguiller je suis quelque peu blonde quand sa concerne les soucis informatiques. Merci d'avance!
Réponse
+0
moins plus
Salut je viens de finir le scan avec OTl, voici les deux liens.
OTL.txt -> http://cjoint.com/?CCCrAotbkZf
extra.txt -> http://cjoint.com/?CCCrBsX8gvr

Mousse- 30 mars 2013 à 14:37
http://cjoint.com/?CCEoG6KBuS0
http://cjoint.com/?CCEoK2QFhZV
mousse- 30 mars 2013 à 14:38
Que faire par la suite pouvez-vous poursuive les explications
g3n-h@ckm@n 13830Messages postés jeudi 31 janvier 2013Date d'inscription 14 novembre 2014 Dernière intervention - 30 mars 2013 à 14:49
salut tu as le meme probleme ? ouvre un nouveau sujet
Réponse
+1
moins plus
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Réponse
+0
moins plus
le ficihier ne s'appelle pas [Sx].txt comme tu me la demander mais [S3].txt
du coup je ne sais pas si c'est ca que tu veux. apres supression mon ordi a redemarrer
lien -> http://cjoint.com/?CCCrMjTHYg6

Réponse
+0
moins plus
pourquoi ne pas avoir dit que tu l'avais deja utilisé ?

Réponse
+0
moins plus
J'avais deja chercher sur le net avant de m'inscrire mais ca n'avais pas marcher. dsl je ne savais pas que ca aurai une importance. Donc, je ne peux pas l'enlever ?

Réponse
+0
moins plus
sisi

dis m'en plus sur l infection

Réponse
+0
moins plus
Quand j'ouvre inetrnet explorer google nest plus la page d'accueil, c'est ca :
http://cjoint.com/?CCCsjMlaIg5

Ce n'est pas juste une question de page d'accueil car il est impossible de mettre google en page d'accueil de nouveau. Je site un site internet "Qvo6.com hijacker virus is indeed a PC risk that you should not overlook or live with. Qvo6.com hijacker virus would affect all your browsers and bother your Internet search severely. Most people pick up Qvo6.com hijacker virus after downloading free programs from unreliable sites." j'espère que tu comprends l'anglais.
c'est similaire au virus Delta Search si tu connais. Je voulais telecharger un emulateur pour nintendo 64 et c'est apparu.

Réponse
+2
moins plus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

lise31480 1Messages postés vendredi 19 avril 2013Date d'inscription 19 avril 2013 Dernière intervention - 19 avril 2013 à 22:17
merci pour les conseils, c'est bien expliqué
http://cjoint.com/?CDtwjbjQgk6
g3n-h@ckm@n 13830Messages postés jeudi 31 janvier 2013Date d'inscription 14 novembre 2014 Dernière intervention - 22 avril 2013 à 23:51
hello ouvre-toi un nouveau sujet merci
Réponse
+0
moins plus
Ca viens de se finir. Et je pense que le problème est résolu. J'ai ouvert google et je n'avais plus qvo9 en page d'accueil.
Voici le lien -> http://cjoint.com/?CCCttIiCSK5

Réponse
+0
moins plus
bien !

relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien

Réponse
+0
moins plus
La barre verte de diag viens de se finir et aucun rapport na été envoyer (winlogon viens de se remettre son nom d'origine pre_scran.exe)

Réponse
+0
moins plus
le rapport est dans c:\Pre_Diag_etc........txt

c'est normal pour le nom de winlogon -> pre-scan

Réponse
+0
moins plus
j ai du mal a comprendre, a chaque fois qu on vous pose une question sur la facon de supprimer un virus vous répondez par une autre question cad demande de scan et post de rapport. c est trop compliqué de nous dire comment effacer ce virus?

g3n-h@ckm@n 13830Messages postés jeudi 31 janvier 2013Date d'inscription 14 novembre 2014 Dernière intervention - 30 mars 2013 à 18:31
oui , en suivant nos conseils , c'est plus facile....sinon c'est trop compliqué pour nous , et 10 fois plus compliqué pour vous
Réponse
+1
moins plus
Salut si pressé ou pas content je connais une solution radicale tu formate et basta.

@+

Réponse
+3
moins plus
de mon coté, j'ai résolu le problème
cliquez sur icone (avec bouton de droite),EI puis sur internet explorer (avec bouton de droite) sur propriétés.
vous supprimez dans cible tout ce qui est derriere "C:\Program Files\Internet Explorer\iexplore.exe"
théoriquement cela redevient normal.

juju666 35322Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 8 juillet 2015 Dernière intervention - 1 avril 2013 à 16:39
ça se chope entre autre sur des sites de téléchargements comme malavidaKK
exemple avec un repack adwcleaner : https://dl.dropbox.com/u/22950063/Forum/CCM/Qvo6/Capture1.PNG
sont pas malins, adwcleaner va supprimer leur bidule :p
MARLOU- 13 avril 2013 à 14:43
bonjour, j'ai suivi vos conseils et ça fonctionne, merci beaucoup
cynthia- 6 mai 2013 à 11:23
Ca a fonctionné pour moi aussi, merci
karmase 1Messages postés mercredi 8 mai 2013Date d'inscription 8 mai 2013 Dernière intervention - 8 mai 2013 à 17:49
ça marche et c est simple quand on y connais pas grand chose merci et c est applicable a d autres virus que j ai reçu , en fait il suffit de reperer le nom du site dans le lien comme expliqué par dxb 78 et de le remplacer par google et d applquer et hop on se prend pour un grand informaticien merci
database- 11 mai 2013 à 20:54
ouais comme dit karnaze, et hop et hop nous voici devenus des grand cybernautes informaticonoclastes Merci en tout cas pour la simplicité du conseil
Réponse
+0
moins plus
fait clic droit dessus le raccourci de ton navigateur. Va dans l'onglet raccourci et regarde dans cible. Supprime tout ce qui est après "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe". ensuite relance google.

Réponse
+0
moins plus
Bonjour,
voici le lien
http://cjoint.com/?3Exl3eVCR7Y
je teste si ça fonctionne
Merci

Réponse
+0
moins plus
merci pour tout ! ce truc allait me faire péter un plomb
http://cjoint.com/?CEFjLVvgDDj
http://cjoint.com/?CEFjNPxF7HS

Réponse
+0
moins plus
et ben si tu ouvres un nouveau sujet , c'est nous qu'on pete pas les plombs lol ^^

Ce document intitulé «  virus: Qvo6  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.