> Tous les forumsSécurité

 comment se débarrasser de QVO6 svp ?Sujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (31/08/2013 à 22:12) Imprimer
 neconérienoordi
  Posté le 12/08/2013 @ 00:53  
 Petite astucienne


95 Messages

bonjour tous le monde

bon , presque tout est dans mon titre

après avoir voulu télécharger ceci (>> http://www.disc-tools.com/download/daemon <<< ne vous en servez pas , surtout ne téléchargez pas ce truc hein !!! personne !!! )

sur les conseils d'un pote , car il m'as dit que c'était pour pouvoir afficher les images d'un petit jeu vidéo ...

ben je me suis retrouver avec tout un tas de chose dont je ne connaissait pas la provenance et que je n'avez pas demandé !

(d'ailleurs , le seul truc qui était "visible" et que j'ai décoché moi-même , c'était une toolbar Delta je sais plus quoi , ça c'était visible et j'ai décoché .... mais les autres trucs , on ne me les as demandé nul par , bref ... je m'y attendais pas du tout , surtout un lien venant de "cette personne" qui s'y connait quand même un peu ... bref ...)

sur mon ordi j'ai déjà pc-décrapifier ainsi que REVO uninstaller , j'ai essayé de virer certain truc qui me semblait suspect mais sans être très certaine de ce que je faisais ... ^^

j'ai passé ccleaner

et en dernier malwarbyte antimalwar , qui m'as trouvé 14 cochonneries , que j'ai supprimé

mais malgrès tout ça , j'ai cet espèce de navigateur à la cn qui s'incruste par défaut ... QVO6

(d'ailleurs , je ne sais pas si c'est en parti dû à ce que j'ai un peu tenter de faire en tatonnant , mais le fait es , que , sa page a changé à ce QVO6 ... au tout début j'avais une page avec une barre pour taper la recherche un peu vers le haut et avec en dessous tout plein d'icone , face book , twiter , google (qui ne marchait pas ^^) et tout plein d'autre encore ... et maintenant j'ai une page beaucoup plus "épuré" avec juste le champ de recherche en plein millieu ! ^^ )

mais quand on s'en sert ... ça renvoie à un moteur de recherche qui s'appelle Globososo !

bref ...

serait-il possible que quelqu'un m'aide svp ? je sais pas du tout quoi faire là !

pour info , j'ai un windows 8 , et moxila fire fox , et avant , j'avais google par défaut ! ^^

en même temps ... ça m'as instaler tellement d'autres truc en plus de ce QVO6 (par exemple tuto4pc , et d'autres trucs encore dont j'ai déjà oublié le nom) que je me demande s'il n'y a pas d'autre "trucs" qui trainent aussi sur mon pc malgrès mes tentatives de suppréssion ! j'en sais trop rien , mais de façon générale , on peux considérer que j'ai à peu près rien installé sur mon ordi , et que j'aimerais que ça reste le plus ainsi possible ! ^^

merci de m'avoir lu jusqu'au bout ! ^^

 
 Aller en bas de la page  
 
Publicité
 neconérienoordi  Posté le 12/08/2013 à 01:01  
Petite astucienne


95 Messages

zut !!!!!!!!!!!!!!

je viens de voir un truc ...

je ne m'en rend compte que maintenant , mais en fait ... c'est pas vraiment sur le "téléchargement" du lien plus haut que j'ai cliqué ^^

je m'en rend compte à l'instant !

je m'explique ...

tout à l'heure en ouvrant ce lien donné plus haut , j'avais mon adblock désactivé (alors que je le pensais activé) , et du coup ... en vérité j'ai cliqué sur la grosse case bleu "télécharger" au millieu de la page , mais c'était manifestement une pub {#} ... une pub qui m'as tout pourri ! {#}

maintenant que mon adblock est vraiment actif , je vois en réouvrant la page du lien plus haut , que ça n'as plus du tout la même tête !

à aucun moment j'ai vraiment téléchargé le logiciel conseillé par cet ami {#}

je ne sais pas dans quel mesure cela peut vous êtres utile ou pas , alors je laisse ce lien ci-dessous , en vous disant que si vous voulez vraiment voir ce que j'ai réelement télécharger , ben faut voir la page sans bloqueur de pub ! j'ai cliqué sur le "télécharge" bleu (pas le vert ! ^^)

bref ... si ces précisions sont inutiles je m'en excuse ... je sais pas trop ce qui est utile ou pas ! ^^

{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Anonyme  Posté le 12/08/2013 à 06:04  
Petit astucien


507 Messages

Bonjour,

As-tu tapé QV06 dans la zone de recherche de ce forum ? Visiblement, non, sinon tu n'aurais pas posé ta question.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jpdelx  Posté le 12/08/2013 à 07:43  
  Astucien


7068 Messages

Salut neconérienoordi

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité ( icone "page déchirée" )
pour pouvoir poster des rapports lisibles et pour le bloc-notes, onglet "format" et décocher
"retour automatique à la ligne"./!\ ~> OK tu utilises Mozilla FireFox !

Applique cette procédure ~> http://forum.pcastuces.com/sujet.asp?f=25&s=17490

et poste tous les rapports demandés afin qu'un membre du Groupe Sécurité
puisse prendre en charge la désinfection de ta machine.

Pour joindre des rapports trop volumineux ~> http://www.cjoint.com/

@lpf

J.Phil.



Modifié par jpdelx le 12/08/2013 07:56
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 w36xb2w  Posté le 12/08/2013 à 11:42  
Astucien


2917 Messages

Bonjour

N"as tu pas installé de nouveaux logicielx comme optimizer Pro et Image editor qui semblent en etre la cause, même en installation personnalisée

Je les ai désinstallé et passé adwcleaner. depuis plus rien

« Rapport supprimé par la modération »

Sujet de neconérienoordi, ne postez pas vos rapports sur le sujet d'un autre demandeur.

Bonjour

Le rapport supprimé était pour apporter la preuve de ce que j'écris sinon on peut écrire n'importe quoi ici.

Si j'avais mis une copie d'écran aurait elle été supprimée ?

Ca devient trés compliqué de répondre sans preuve , si cela était je ne participerai plus à ce forum trop et trés exigeant.



Modifié par w36xb2w le 12/08/2013 14:09
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 12/08/2013 à 12:38  
  Groupe Sécurité


27758 Messages

Bonjour,

Tu peux faire ceci : Aide au diagnostic d'un PC infecté

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 jaro  Posté le 12/08/2013 à 17:44  
Petit astucien

231 Messages

Neconerienoordi.....

Bonsoir à Tous....Finalement tu es dépanné ou pas.....Je débarque à l'instant et il me semble que tout n'est pas très clair.....Si le défaud consiste à te débarrasser de " QV06 ".....j'ai ta solution car j'ai eu ce problème à régler récemment....J'attends ta réponse..........

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 neconérienoordi  Posté le 12/08/2013 à 18:42  
Petite astucienne


95 Messages
nardino a écrit :

Bonjour,

Tu peux faire ceci : Aide au diagnostic d'un PC infecté

@+

coucou ! merci beaucoup !

alors voilà déja les rapport de mbam et de adwcleaner ^^

j'avais fait un scan avec mbam (et suppression) hier soir déjà ... ça avait donné ça :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.11.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
néri
MONORDI [administrateur]

11/08/2013 22:37:00
mbam-log-2013-08-11 (22-37-00).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403303
Temps écoulé: 1 heure(s), 5 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\néri\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\néri\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\néri\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\néri\AppData\Local\tuto4pc_fr_53\Download\majt4pcfr.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\néri\AppData\Roaming\eIntaller\A55D288EC8C34a2bABAAB8E920E1F7EB\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\néri\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

#####################################################################

et je l'ai refait aujourd'hui en changeant à peine les paramettres comme indiqué dans ton sujet , ça donne ceci :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.11.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
néri
MONORDI [administrateur]

12/08/2013 18:07:24
mbam-log-2013-08-12 (18-07-24).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213785
Temps écoulé: 6 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

###################################################################

pour adwcleaner ça donne ceci :

# AdwCleaner v2.306 - Rapport créé le 12/08/2013 à 18:23:05
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : néri - MONORDI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\néri\Videos\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\néri\AppData\Local\tuto4pc_fr_53
Dossier Supprimé : C:\Users\néri\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\néri\AppData\Roaming\eIntaller
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\néri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\néri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\néri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\néri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Fichier Supprimé : C:\Windows\Tasks\DSite.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST500DM002-1BD142_Z3TBG6F7XXXXZ3TBG6F7&ts=1376243424
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST500DM002-1BD142_Z3TBG6F7XXXXZ3TBG6F7&ts=1376243424
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_53]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST500DM002-1BD142_Z3TBG6F7XXXXZ3TBG6F7&ts=1376243424 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST500DM002-1BD142_Z3TBG6F7XXXXZ3TBG6F7&ts=1376243424 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST500DM002-1BD142_Z3TBG6F7XXXXZ3TBG6F7&ts=1376243424 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST500DM002-1BD142_Z3TBG6F7XXXXZ3TBG6F7&ts=1376243424 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST500DM002-1BD142_Z3TBG6F7XXXXZ3TBG6F7&ts=1376243424 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST500DM002-1BD142_Z3TBG6F7XXXXZ3TBG6F7&ts=1376243424 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\néri\AppData\Roaming\Mozilla\Firefox\Profiles\27fp067t.default\prefs.js

C:\Users\néri\AppData\Roaming\Mozilla\Firefox\Profiles\27fp067t.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

*************************

AdwCleaner[R1].txt - [5855 octets] - [12/08/2013 18:20:01]
AdwCleaner[S1].txt - [5024 octets] - [12/08/2013 18:23:05]

########## EOF - C:\AdwCleaner[S1].txt - [5084 octets] ##########

##################################################################

pour ZHPDiag ... je le charge de suite , et je vais laisser le scan se faire pendant que je vais manger chez ma maman ...

je posterais donc le rapport un peu plus tard en rentrant cette nuit !

merci beaucoup pour l'aide apporté !



Modifié par neconérienoordi le 12/08/2013 18:44
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 neconérienoordi  Posté le 12/08/2013 à 18:44  
Petite astucienne


95 Messages
jaro a écrit :

Neconerienoordi.....

Bonsoir à Tous....Finalement tu es dépanné ou pas.....Je débarque à l'instant et il me semble que tout n'est pas très clair.....Si le défaud consiste à te débarrasser de " QV06 ".....j'ai ta solution car j'ai eu ce problème à régler récemment....J'attends ta réponse..........

non , pas uniquement qvo6 ... d'autres trucs aussi ! ^^

pour mémoire et si je ne dis pas de bétises (ce qui est très possible ^^)

tuto4pc

miponi (ou myponi ou mipony bref un truc comme ça)

Qtrax je crois

et que sais-je encore ...



Modifié par neconérienoordi le 12/08/2013 18:46
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 neconérienoordi  Posté le 12/08/2013 à 19:12  
Petite astucienne


95 Messages

bon , en fait c'était moins long que ce que je pensais , du coup j'ai le temps de le coller maintenant ! {#}

voici le rapport ZHPDiag :

Fichier joint : ZHPDiag.txt

à demain

gros bizoux



Modifié par neconérienoordi le 12/08/2013 19:13
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jaro  Posté le 12/08/2013 à 19:30  
Petit astucien

231 Messages

Neconérienoordi.....Rebonsoir....

Je vois finalement que ton affaire semble bien partie et entre d'excellentes mains......;donc ne compliquons pas les choses je suis à distance et te souhaite bonne chance...

Bonne soirée à Tous.....

PS : Si tu es curieux , affiche sur le Net......QTRAX.....TUTO PC.....MIPONY.....et tu verras de quoi il retourne......

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 nardino  Posté le 12/08/2013 à 21:49  
  Groupe Sécurité


27758 Messages

Bonsoir,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
C:\Windows\Tasks\PC Registry Shield_DEFAULT.job
C:\Windows\Tasks\PC Registry Shield_UPDATES.job
C:\Program Files (x86)\PC Registry Shield
C:\Users\néri\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
C:\Windows\Prefetch\MAJT4PCFR.TMP-551CC8E6.pf
C:\Windows\Prefetch\PACKAGE_BABYLON_OFFER_MULTILA-FCA33E83.pf
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Qtrax]
[HKLM\Software\Wow6432Node\TUTO_4PC]
EmptyTemp
EmptyCLSID
EmptyFlash



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

Attention à cette pratique dangereuse :

C:\Users\néri\Dropbox\.dropbox.cache\2013-08-12\keygen (deleted 20709d8824b4f0cddef524fc9d6120b4).exe
C:\Users\néri\Videos\Power ISO 5.1\Power ISO 5.1\keygen\keygen.exe
C:\Users\néri\Videos\Syberia2\syberia2\Power ISO 5.1\keygen\keygen.exe
C:\Users\néri\Dropbox\.dropbox.cache\2013-08-12\keygen (deleted 20709d8824b4f0cddef524fc9d6120b4).exe
C:\Users\néri\Videos\Power ISO 5.1\Power ISO 5.1\keygen\keygen.exe
C:\Users\néri\Videos\Syberia2\syberia2\Power ISO 5.1\keygen\keygen.exe
C:\Users\néri\Dropbox\.dropbox.cache\2013-08-12\keygen (deleted 20709d8824b4f0cddef524fc9d6120b4).exe
C:\Users\néri\Videos\Power ISO 5.1\Power ISO 5.1\keygen\keygen.exe
C:\Users\néri\Videos\Syberia2\syberia2\Power ISO 5.1\keygen\keygen.exe

Une des principales sources d'infection.

A lire : Tutoriel tuto4pc

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 papycl  Posté le 13/08/2013 à 08:34  
Petit astucien


6 Messages

bonjour ,

j'ai eu le même problème et j'ai appliqué la méthode décrite sur la page dont lien suivant http://www.comment-supprimer.com/qvo6/

Mon PC est sous windows xp et après ces manips ce navigateur semble éradiqué.

pour l'instant tout va bien!

Bonne journée à tous.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jpdelx  Posté le 13/08/2013 à 08:41  
  Astucien


7068 Messages

Salut

neconérienoordi est déjà pris en charge par un membre du Groupe Sécurité.

Il vaut donc mieux éviter d'interférer dans la désinfection en ne tenant pas

compte des particularités du système du demandeur.

@lpf

J.Phil.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 neconérienoordi  Posté le 14/08/2013 à 20:00  
Petite astucienne


95 Messages

bonsoir !

vraiment 1000 excuses pour cette réponse très tardive nardino , mais j'ai été très occupé irl ! excuse moi encore ! ^^

je te remercie beaucoup de ton aide {#}

alors voici le rapport que tu demande !

Fichier joint : ZHPFixReport.txt

Attention à cette pratique dangereuse :

C:\Users\néri\Dropbox\.dropbox.cache\2013-08-12\keygen (deleted 20709d8824b4f0cddef524fc9d6120b4).exe
C:\Users\néri\Videos\Power ISO 5.1\Power ISO 5.1\keygen\keygen.exe
C:\Users\néri\Videos\Syberia2\syberia2\Power ISO 5.1\keygen\keygen.exe
C:\Users\néri\Dropbox\.dropbox.cache\2013-08-12\keygen (deleted 20709d8824b4f0cddef524fc9d6120b4).exe
C:\Users\néri\Videos\Power ISO 5.1\Power ISO 5.1\keygen\keygen.exe
C:\Users\néri\Videos\Syberia2\syberia2\Power ISO 5.1\keygen\keygen.exe
C:\Users\néri\Dropbox\.dropbox.cache\2013-08-12\keygen (deleted 20709d8824b4f0cddef524fc9d6120b4).exe
C:\Users\néri\Videos\Power ISO 5.1\Power ISO 5.1\keygen\keygen.exe
C:\Users\néri\Videos\Syberia2\syberia2\Power ISO 5.1\keygen\keygen.exe

Une des principales sources d'infection.

merci aussi pour ça , je ne savais pas du tout !

j'ai tenter de le supprimer partout où je l'ai vu , si tu le vois encore , dis moi comment m'en débarrasser stp ?

encore merci ^^



Modifié par neconérienoordi le 14/08/2013 20:03
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 neconérienoordi  Posté le 14/08/2013 à 21:08  
Petite astucienne


95 Messages

hum ...

je ne suis pas certaine d'avoir fait les choses correctement au 1er coup ! (j'avais cliqué sur "GO" directement sans cocher la case indiqué par le "1" de ta capture , désolé ! ^^)

au cas où ça change quelques chose ... j'ai recommencé du coup , et voici donc le nouveau rapport ! (si ça se trouve c'est exactement le même mais comme je ne sais pas ... ^^)

Fichier joint : ZHPFixReport.txt



Modifié par neconérienoordi le 14/08/2013 21:09
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 neconérienoordi  Posté le 14/08/2013 à 21:35  
Petite astucienne


95 Messages
jpdelx a écrit :

Salut

neconérienoordi est déjà pris en charge par un membre du Groupe Sécurité.

Il vaut donc mieux éviter d'interférer dans la désinfection en ne tenant pas

compte des particularités du système du demandeur.

@lpf

J.Phil.

et à toi , merci pour tes interventions , plus haute et ci-présente !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 neconérienoordi  Posté le 15/08/2013 à 15:58  
Petite astucienne


95 Messages

{#}

je me permet de remonter le sujet ... et m'excuse encore de la petite absence que j'ai eu ... ce n'était pas du tout au programme à la base , en générale je commence pas un truc si je sais que je vais m'absenter , mais là , c'était pas prévue justement ! ^^

{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 15/08/2013 à 16:10  
  Groupe Sécurité


27758 Messages

Bonjour,

image Relance AdwCleaner par le bouton Désinstaller ou Supprimer selon ta version de l'outil.

image Vide la quarantaine de Malwarebytes en ouvrant l'onglet correspondant dans la page principale.
Clique sur Tout supprimer

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image
A lire sans faute
Conseils

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.
@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 neconérienoordi  Posté le 15/08/2013 à 18:30  
Petite astucienne


95 Messages
nardino a écrit :

Bonjour,

image Relance AdwCleaner par le bouton Désinstaller ou Supprimer selon ta version de l'outil.

rebonjour !

excuse moi mais je ne comprend pas bien ta 1ière indication ...

tu me demande de désinstaller adwcleaner ? c'est ça ?

(si c'est ça ... j'ai lu sur un autre sujet que la version plus rescente éatit un peu plus "merdique"(pardon du terme) , si c'est le cas , ne vaudrait-il pas mieux que je garde cette version ? ... ou n'en n'ai je absolument plus besoin ?

désolé pour mes questions mais j'y connait pas grand chose ! ^^)

j'ai ceci ...



Modifié par neconérienoordi le 15/08/2013 18:50
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 15/08/2013 à 18:54  
  Groupe Sécurité


27758 Messages

Bonjour,

La nouvelle version n'est absolument pas merdique.

Il est inutile de conserver cette version, étant donné les mises à jour constantes faites par Xplode, elle est déjà obsolète au niveau de la base de données.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 neconérienoordi  Posté le 15/08/2013 à 22:56  
Petite astucienne


95 Messages

ok chef ! pardonne moi pour mon manque de tact ! ^^

alors je pense avoir fait ce que tu as dis sans erreur (du moins j'éspère)

voici le rapport que tu demande :

# DelFix v10.4 - Rapport créé le 15/08/2013 à 22:50:08
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : néri - MONORDI
# Système d'exploitation : Windows 8 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\néri\Desktop\ZHPDiag.txt
Supprimé : C:\Users\néri\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 w36xb2w  Posté le 17/08/2013 à 10:28  
Astucien


2917 Messages

Bonjour
Attention a l'installation du logiciel de conversion Super 2013 il faut tout décliquer sinon Qv06 et hotspot sheild sont installés

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 neconérienoordi  Posté le 22/08/2013 à 04:48  
Petite astucienne


95 Messages

bonjour {#}

j'attendais juste ta confirmation que tout est ok sur le dernier rapport que tu m'as demandé , avant de mettre en résolu , nardino !

je voulais aussi dire que je n'avais pas du tout compris que "Xplode" était une personne réel (je croyais que c'était juste un nom comme skype ou quoi par exemple) , et maintenant que je le sais , je tiens vraiment à le féliciter et le remercier du fond du coeur pour cette création vraiment pratique et utile !

au sujet de "kegen" que tu m'as indiqué , je me sens vraiment toute penaude , car sincèrement je ne savais pas ce que c'était ni à quoi ça servait (je ne l'avais que depuis quelques jours lorsque j'ai fait ce topic) et je l'ai effacé dès que j'ai su ce que c'était vraiment ! (les causes et circonstances qui ont fait que je m'en suis servi (une seule fois) sans savoir ce que c'était serait bien longue à expliquer pour pas grand chose) mais le fait es , que je n'aime pas les "vols" , j'ai jamais rien téléchargé , ni film ni musique ni rien , et ceci fu mon seul "incident de parcour" bien malgrès moi ... ça m'embête d'avoir l'air cruche à ce point mais c'est pourtant ce qui c'est passé {#}

j'attendais ta dernière réponse nardino , afin de te faire tous mes remerciement à sa suite , mais puisque le sujet est sans réponses depuis quelques jours , je me décide à le faire "d'avance" car ça m'agace que ça traine ! ^^

je te remercie un bon petit million de fois , car tu le mérite amplement ! (domage qu'il n'y ai pas de système de bouton "merci" ! ^^)

toute l'équipe sécurité et les gens qui font des programme pour aider à netoyer les pc sont tous des gens d'une grande bonté et d'une grande gentillesse ! vous êtes tous formidable , je tenais à le dire ici !

et toi nardino , si un jour tu passes aux alentours de perpignan , ce sera avec grand plaisir que je t'accueillerais pour un apéro ou un diner ! {#}

merci encore infiniment pour ta prise en charge vis-à-vis de moi ! {#}

je te fais un gros bizoux sur la joue (ne t'en fait pas , je ne bave pas ! ^^ ) {#}

merci {#}

{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 neconérienoordi  Posté le 23/08/2013 à 22:38  
Petite astucienne


95 Messages

{#}

{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 neconérienoordi  Posté le 31/08/2013 à 22:18  
Petite astucienne


95 Messages

coucou

bon ben j'ai mis en résolu ...

(jusqu'ici tout semble bien fonctionner !)

encore merci à nardino et bravo aussi !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page