Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection qvo6 sous Chrome sous XP réfractaire aux solutions proposées

 

toulapic, kev59400 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection qvo6 sous Chrome sous XP réfractaire aux solutions proposées

RÉSOLU
Prévenir les modérateurs en cas d'abus 
berna468
berna468
  1. Posté le 06/09/2013 à 17:03:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis dans le cas de bcp d'utilisateurs de ce forum, infectés par qvo6. J'ai essayé plusieurs solutions (ADWCleaner, ShortCut Cleaner, modif extensions de Chrome, modif page d'accueil de Chrome, modif outil de recherche par défaut,... rien n'y fait. J'ai même désinstallé Chrome et donc retour à IE8, mais on y récupère d'office qvo6. Après chaque intervention, qvo6 revient s'interposer, il doit manquer qqch...
Je ne sais plus trop quoi faire d'autant plus que le PC ralentit de + en +, les connexions réseau sont de + en + difficiles à obtenir, bref la situation semble se dégrader avec le temps.
Merci d'avance pour votre aide.

Modération :
Affection du sujet à la sous catégorie Infections.
Message édité par danakil le 11/09/2013 à 11:39:39

---------------
Bernard BIAUJOUT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/09/2013 à 17:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: berna468
ceci stp

Procède ainsi.
Supprimer Qvo6 dans Internet Explorer :
1. Lance le navigateur et appuye simultanément sur 'Alt + U'.
2. Sélectionne 'Options Internet'.
3. Clique sur l’onglet Général et 'Supprimer/remplacer la Page d’accueil' > Clique sur OK.
4. Appuye à nouveau sur 'Alt + U' > Sélectionne 'Gérer les modules complémentaires'.
5. Clique sur 'Fournisseurs de recherche' dans le menu sur la gauche, sélectionne le fournisseur non désiré et clique sur 'Supprimer'.
Supprimer Qvo6 de Mozilla Firefox :
1. Lance le navigateur et appuye simultanément sur 'Alt + O'.
2. Sélectionne 'Options' > Clique sur l’onglet Général et 'Modifiez la Page d’accueil' > Clique sur OK.
3. Clique sur le menu déroulant en haut à droite de ton navigateur, à gauche de la zone de recherche.
4. Sélectionne 'Gérer les moteurs de recherche'.
5. Sélectionne le fournisseur de recherche non désiré et clique sur 'Supprimer' > Clique sur OK.
Supprimer Qvo6 de Google Chrome :
1. Lance le navigateur, simultanément, appuye sur 'Alt + F' puis sélectionne 'Paramètres'.
2. Va dans la section 'Au démarrage', et coche 'Ouvrir une page spécifique ou un ensemble de pages' , puis clique sur 'Ensemble de pages'.
3. Supprime/remplace l’URL de Qvo6 et clique sur OK.
4. Va au niveau de la section 'Recherche', puis clique sur 'Gérer les moteurs de recherche'.
5. Déplace ta souris sur le lien indésirable, puis clique sur le 'X' qui est apparu pour supprimer. Clique sur OK.
Supprimer Qvo6 des raccourcis :
Recherche les raccourcis qui ouvre ton navigateur (sur le bureau, dans la barre des tâches ou dans le menu démarrer) > fait un clic-droit dessus et sélectionne 'Propriétés'.
w4d3
inkh
Dans l’onglet Raccourci, dans la cible, supprime l’argument http://www.Qvo6.com. Il ne devrait y rester que le chemin vers l’exécutable de ton navigateur. Rien de plus.
xpj9
Enfin:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
> Lance le, clique sur [scanner] puis patiente le temps du scan.
> Une fois le scan fini, cela va débloquer la fonction [nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++ a te lire


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
berna468
  1. Posté le 07/09/2013 à 17:43:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'abord mes excuses pour ce délai à te répondre.
Ensuite j'ai perdu le clic droit (inopérant) sur tout le menu Démarrer, donc sur les raccourcis visés.
Enfin j'ai passé ShortCuts Cleaner (pour tenter de faire l'équivalent) mais il n'a rien détecté, puis j'ai passé ADWCleaner comme tu me l'as proposé et voilà la log qui en résulte.
PS. Au fur et à mesure que je modifie la page d'accueil, elle revient à qvo6 !!! Le moteur de recherche par défaut en revanche reste bien uniquement Google

# AdwCleaner v3.003 - Rapport créé le 07/09/2013 à 18:17:57
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Bernard et Liliane - ACER-19B694409A
# Exécuté depuis : C:\Documents and Settings\Bernard et Liliane\Local Settings\Temporary Internet Files\Content.IE5\C51SOWIN\adw​cleaner[1].exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\Bernard et Liliane\IECompatCache

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\Bernard et Liliane\Bureau\Geoportail.lnk
Raccourci Désinfecté : C:\Documents and Settings\Bernard et Liliane\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Bernard et Liliane\Menu Démarrer\Programmes\Accessoire​s\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Bernard et Liliane\Menu Démarrer\Programmes\Accessoire​s\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Bernard et Liliane\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\IEXPLO​RE.EXE\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{86D4B82A-​ABED-442A-BE86-96357B70F4FE}
Produit Supprimé : Ask Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search [searchassistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search [customizesearch]

*************************

AdwCleaner[r0].txt - [24361 octets] - [04/09/2013 19:00:05]
AdwCleaner[s0].txt - [22465 octets] - [04/09/2013 19:04:25]
AdwCleaner[r1].txt - [2552 octets] - [04/09/2013 21:41:52]
AdwCleaner[s1].txt - [1531 octets] - [04/09/2013 21:45:08]
AdwCleaner[r2].txt - [2798 octets] - [05/09/2013 11:17:15]
AdwCleaner[s2].txt - [1778 octets] - [05/09/2013 11:18:40]
AdwCleaner[r3].txt - [2693 octets] - [05/09/2013 19:09:26]
AdwCleaner[s3].txt - [1664 octets] - [05/09/2013 19:13:23]
AdwCleaner[r4].txt - [3373 octets] - [06/09/2013 17:09:01]
AdwCleaner[s4].txt - [2211 octets] - [06/09/2013 17:10:57]
AdwCleaner[r5].txt - [5039 octets] - [07/09/2013 18:17:09]
AdwCleaner[s5].txt - [3093 octets] - [07/09/2013 18:17:57]

########## EOF - C:\AdwCleaner\AdwCleaner[s5].txt - [3153 octets] ##########

Merci de ton aide.


---------------
Bernard BIAUJOUT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/09/2013 à 13:31:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berna468
  1. Posté le 08/09/2013 à 20:40:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?3IivMhXzlNe

Pour info, j'ai retrouvé le clic droit sur le menu Démarrer !


---------------
Bernard BIAUJOUT
(Publicité)
berna468
  1. Posté le 08/09/2013 à 20:44:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PS. Pas de Extras.txt


---------------
Bernard BIAUJOUT
berna468
  1. Posté le 09/09/2013 à 11:50:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme j'avais effacé le fichier trop tot, le voici de nouveau, je l'ai refait...

http://cjoint.com/?3IjmXzps8QA


---------------
Bernard BIAUJOUT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/09/2013 à 19:50:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut suis les instructions du lien ci dessous

http://cjoint.com/?CIjuV4I8Hzs

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
berna468
  1. Posté le 09/09/2013 à 20:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?3Ijv2c8GNC6

A +


---------------
Bernard BIAUJOUT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/09/2013 à 18:56:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut berna468

comment va le pc a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berna468
  1. Posté le 10/09/2013 à 22:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout semble aller bien pour l'instant, sachant qu'avant de procéder hier soir aux manips que tu m'as suggérées, j'avais trouvé une astuce (superficielle) consistant à compléter les raccourcis vers le navigateur (sauf celui du menu Démarrer, impossible à trouver) par l'appel d'une page vierge ("about:blank" ). Ceci permettait au minimum de ne plus afficher l'écran d'accueil de qvo6 mais ne nettoyait rien bien sûr des internes et des interventions potentielles de ce virus...
Je me demande cependant s'il ne reste pas qq ralentissements (au vu des Performances dans le gestionnaire de taches qui sont souvent à 100% d'occupation du processeur) ; mais peut-être n'est-ce qu'une impression...
En tous cas, sauf si je dois encore faire plus pour terminer le nettoyage sous tes conseils, un grand merci pour le soin que tu as pris de mon cas et le temps que tu y as passé. J'espère que cela servira à d'autres si le cas se présente.
Merci et à bientôt.


---------------
Bernard BIAUJOUT
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/09/2013 à 19:34:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: berna468

ceci si ton pc va bien

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement
http://general-changelog-team.​fr/telechargements/logiciels/v​iewdownload/75-outils-de-xplod​e/3-delfix
http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu bon surf.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berna468
  1. Posté le 12/09/2013 à 21:43:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait, encore merci.


---------------
Bernard BIAUJOUT
 Page :
1

Aller à :
 

Sujets relatifs
Impossible installer antivirus suite infection infection multiple et désactivation de prise en charge internet
Chrome : ouverture de fenêtres publicitaires intempestives Mozzila lent, qvo6 en page d'accueil, pubs par dizaines etc
(résolu) ms32dll.dll.vbs très réfractaire, arrrgh ! Météo france et Network Solutions [résolu]
Infection ayant corrompu fichiers word/exel/pdf :( infection pc
Suppressions proposées par Spybot  
Plus de sujets relatifs à : Infection qvo6 sous Chrome sous XP réfractaire aux solutions proposées

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Page publicitaire intempestive 7
spybot 2
HELP Pc infecté trés lent au demarrage + Log Hijackthis 1
Mon pc portable asus est infecté.RESOLU 22
Différents petit problème 0