Recherche
Posez votre question Signaler

Qv06.com [Résolu]

Kotionok 13Messages postés jeudi 20 juin 2013Date d'inscription 23 juin 2013Dernière intervention - Dernière réponse le 23 juin 2013 à 07:17
Bonjour,
Je suis infecté par un virus "Qv06.com" et je n'arrive pas à m'en dérasser (ni avec Avast ni Spybot), ce virus change les parametres de mon navigateur, j'utilise Chrome, et je suis sous W7 edition familliale 64 bits.
Merci aux utilisateurs qui voudront bien m'aider.
Lire la suite 
Réponse
+0
moins plus
salut desinstallle spybot il est bidon

==

Télécharge et enregistre ADWCleaner sur ton bureau :

ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

==

telecharge et lance cet outil , puis colle le contenu du rapport qui s'ouvrira à la fermeture de la fenetre ( s'il ne s'ouvre pas : C:\Rapport.txt

http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

==

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

==

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://cjoint.com et donne les liens
Kotionok 13Messages postés jeudi 20 juin 2013Date d'inscription 23 juin 2013Dernière intervention - 20 juin 2013 à 19:14
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 04.06.2013 - g3n-h@ckm@n

19:07:50 - 20/06/2013
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Merci beaucoup,

je tenterais de faire tout çà ce soir.

Bonne journée.
Ajouter un commentaire
Réponse
+0
moins plus
ok à te lire :)
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir,

Excuse moi, mais comment je dois poster le fichier Txt ?
Ajouter un commentaire
Réponse
+0
moins plus
tu colles les contenus des textes ici , dans chacune de tes reponses , sauf pour OTL ou tu les joints comme indiqué
Kotionok 13Messages postés jeudi 20 juin 2013Date d'inscription 23 juin 2013Dernière intervention - 20 juin 2013 à 19:12
# AdwCleaner v2.303 - Rapport créé le 20/06/2013 à 18:54:15
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Yannick LapTop - YANNICKLAPTOP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Yannick LapTop\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Yannick LapTop\AppData\Local\PutLockerDownloader
Dossier Supprimé : C:\Users\Yannick LapTop\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Yannick LapTop\AppData\LocalLow\mipony-plugin
Dossier Supprimé : C:\Users\Yannick LapTop\AppData\Roaming\eIntaller
Fichier Désinfecté : C:\Users\Yannick LapTop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Yannick LapTop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Yannick LapTop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Yannick LapTop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Yannick LapTop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\mipony-plugin
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{960AAEAC-7028-4F49-8EE9-BF0FE6E1BCF6}
Clé Supprimée : HKLM\Software\mipony-plugin
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90D46C30-9F25-4104-AEA9-35C3F84477FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Users\Yannick LapTop\AppData\Local\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545032B9A300_091226PBPC00QDEXTLWLX&ts=1371486491
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545032B9A300_091226PBPC00QDEXTLWLX&ts=1371486491
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90D46C30-9F25-4104-AEA9-35C3F84477FF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{90D46C30-9F25-4104-AEA9-35C3F84477FF}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{90D46C30-9F25-4104-AEA9-35C3F84477FF}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545032B9A300_091226PBPC00QDEXTLWLX&ts=1371486491 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545032B9A300_091226PBPC00QDEXTLWLX&ts=1371486491 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545032B9A300_091226PBPC00QDEXTLWLX&ts=1371486491 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545032B9A300_091226PBPC00QDEXTLWLX&ts=1371486491 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545032B9A300_091226PBPC00QDEXTLWLX&ts=1371486491 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Yannick LapTop\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6385 octets] - [20/06/2013 18:54:15]

########## EOF - C:\AdwCleaner[S1].txt - [6445 octets] ##########
Répondre
Kotionok 13Messages postés jeudi 20 juin 2013Date d'inscription 23 juin 2013Dernière intervention - 21 juin 2013 à 03:33
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.20.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Yannick LapTop :: YANNICKLAPTOP [administrateur]

20/06/2013 19:19:33
mbam-log-2013-06-20 (19-19-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 485575
Temps écoulé: 2 heure(s), 2 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\WinRAR\Patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
Répondre
Kotionok 13Messages postés jeudi 20 juin 2013Date d'inscription 23 juin 2013Dernière intervention - 21 juin 2013 à 19:00
Salut,

Voici lien du fichier OTL

http://cjoint.com/?CFvs7etpyV6

Merci de ton aide
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re

manque le Extras.txt
Ajouter un commentaire
Réponse
+0
moins plus
Oups !

Le voilà

http://cjoint.com/?CFwfQxbobvl

Bonne journée
Ajouter un commentaire
Réponse
+0
moins plus
dans chrome tu dois avoir une extension marquée qv06.com , supprime-la
Ajouter un commentaire
Réponse
+0
moins plus
Il n'y a aucune extension d'installée dans Chrome
Ajouter un commentaire
Réponse
+0
moins plus
bizarre dans chrome je vois ceci :

CHR - homepage: http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHTS545032B9A300_091226PBPC00QDEXTLWLX&ts=1371486491

http://cjoint.com/?CFwhnjxWOBx

Windows 8 => meme flop que Vista X 10
Ajouter un commentaire
Réponse
+0
moins plus
J'ai fait un imprim ecran

http://cjoint.com/?CFwhrxAR8zL
Ajouter un commentaire
Réponse
+0
moins plus
change ta page de demarrage
Ajouter un commentaire
Réponse
+0
moins plus
Au démarrage, j'ai "ouvrir la page nouvel onglet"
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Voilà, j'ai changé ma page de démarrage et tout fonctionne correctement,

Merci de ton soutient
Ajouter un commentaire
Réponse
+0
moins plus
bah si c'est pas fait => le ménage :

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Ajouter un commentaire
Réponse
+0
moins plus
Voilà, c'est fait.

Un grand merci à toi.
Ajouter un commentaire
Réponse
+0
moins plus
un grand de rien à toi ^^
Ajouter un commentaire
Ce document intitulé «  Qv06.com  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.