> Tous les forumsSécurité

 Nouvelle infection de mon navigateur par qvo6Sujet résolu
Statut du sujet : RESOLU (08/05/2013 à 13:20) Imprimer
 Blouppy
  Posté le 06/05/2013 @ 13:03  
 Petite astucienne

41 Messages

Bonjour,

il y a quelques semaines, mon navigateur Internet Explorer avait été infecté par qvo6. Après avoir posté un message sur ce forum, vous m'avez aidé à le supprimer. Cependant, aujourd'hui, il vient de refaire son apparition.

Pourtant, je ne pense pas que mon utilisation d'internet soit tellement à risques (pas de sites dangereux...). J'espère que vous pourrez m'aider au plus vite à supprimer qvo6.

Merci de votre aide.

 
 Aller en bas de la page  
 
Publicité
 mipierre  Posté le 06/05/2013 à 13:08  
  Maître astucien


10619 Messages

Bonjour !

Tu sais ce qu'il te reste à faire ? Tu as tous les renseignements ici :

http://forum.pcastuces.com/sujet.asp?f=25&s=66845

A te lire avec les trois rapports demandés.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mipierre  Posté le 06/05/2013 à 13:10  
  Maître astucien


10619 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 06/05/2013 à 13:19  
Petite astucienne

41 Messages

Oui merci, je vais lancer les analyses et poster les rapports dès que possible!

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/05/2013 à 18:17  
  Groupe Sécurité


29250 Messages

Salut

C'est à se demander si tu lis bien les aides apportées, car 4 semaines après une désinfection, tu reviens avec la même chose {#}
Et il ne vient pas tout seul sur ta machine, c'est bien toi qui le fait entrer via tes clics sans lire !

Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
http://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

En attente des rapports !



Modifié par Evasion60 le 06/05/2013 18:19
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 06/05/2013 à 19:41  
Petite astucienne

41 Messages

Petit problème : à la fin de l'analyse par Malwarebytes Anti-Malwares, on ne me propose pas d' "Afficher les résultats"... Comment faire?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Blouppy  Posté le 06/05/2013 à 19:43  
Petite astucienne

41 Messages

Oui, ben je ne fais rien de tout cela, je veux dire pas de sites porno, pas de téléchargements, pas d'sinstallations et ou de désinstallations intempestives...

Je ne comprends pas.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/05/2013 à 20:35  
  Groupe Sécurité


29250 Messages

Re

Le rapport de MalwareBytes AM reste dans l'onglet "Logs/Rapports"
Poste le dernier (en datte)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 06/05/2013 à 20:50  
Petite astucienne

41 Messages

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.06.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Aurély
PC-DE-AURÉLY [administrateur]

06/05/2013 19:47:22
mbam-log-2013-05-06 (19-47-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221094
Temps écoulé: 9 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 06/05/2013 à 21:08  
Petite astucienne

41 Messages

# AdwCleaner v2.300 - Rapport créé le 06/05/2013 à 21:08:03
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Aurély - PC-DE-AURÉLY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Aurély\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : eSafeSvc

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\Users\Aurély\AppData\Roaming\DealPly
Dossier Présent : C:\Users\Aurély\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

***** [Registre] *****

Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\Software\qvo6Software
Donnée Présente : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4019 octets] - [06/05/2013 21:08:03]

########## EOF - C:\AdwCleaner[R1].txt - [4079 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 06/05/2013 à 21:22  
Petite astucienne

41 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 06/05/2013 à 23:02  
  Groupe Sécurité


29250 Messages

Salut

A ton avis dans ton rapport de AdwCleaner, les infections se sont invitées toutes seules sur ta machine ?
Bien non, sait bien toi qui les a fait rentrer dedant

Relance AdwCleaner
Clique sur "Suppression"
Poste son rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 07/05/2013 à 17:57  
Petite astucienne

41 Messages

# AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 17:51:46
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Aurély - PC-DE-AURÉLY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Aurély\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : eSafeSvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

***** [Registre] *****

Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\Software\qvo6Software
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425 --> hxxp://www.google.com

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4148 octets] - [06/05/2013 21:08:03]
AdwCleaner[R2].txt - [4208 octets] - [07/05/2013 17:51:10]
AdwCleaner[S1].txt - [4254 octets] - [07/05/2013 17:51:46]

########## EOF - C:\AdwCleaner[S1].txt - [4314 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 07/05/2013 à 18:00  
Petite astucienne

41 Messages

Je ne comprends pas alors comment ça se fait que ce virus se soit remis sur mon ordinateur...

Peux tu me dire quelles sont les causes, d'après ce que tu peux voir dans les rapports?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 07/05/2013 à 18:15  
  Groupe Sécurité


29250 Messages

Blouppy a écrit :

Je ne comprends pas alors comment ça se fait que ce virus se soit remis sur mon ordinateur...Peux tu me dire quelles sont les causes, d'après ce que tu peux voir dans les rapports? ===> Je te l'ai déjà dit, tu cliques sans rien lire, et sur n'importe quoi

Re

Supprime le fichier de rapport ZHPDiag.txt qui est sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et héberge son nouveau rapport / STP

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 07/05/2013 à 18:27  
Petite astucienne

41 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 07/05/2013 à 18:58  
  Groupe Sécurité


29250 Messages

Re

A la lecture de ton log, tes problèmes viennent des sites que tu visites pour jouer (casino, etc...)

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Aurély\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*
[HKCU\Software\EuroKingCasino] => Casino.OnlineGame
O23 - Service: Qtype Service (QtypeSvc) . (.337 Technology Limited. - Qtype Service.) - C:\Program Files\QType\QtypeSvc.exe
O42 - Logiciel: Quickly type(english) - (.Elex Tech.) [HKLM] -- QType
[HKLM\Software\QtypeSvc]
O43 - CFD: 07/05/2013 - 17:58:16 - [28,788] ----D C:\Program Files\QType
O43 - CFD: 06/05/2013 - 12:56:13 - [0,002] ----D C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QType
O61 - LFC: 06/05/2013 - 08:35:38 ---A- C:\Users\Aurély\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337] => Toolbar.Google
O61 - LFC: 07/05/2013 - 16:50:17 ---A- C:\Users\Aurély\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505] => Toolbar.Google
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
O87 - FAEL: "TCP Query User{354E61FA-E8D7-4886-B3E3-B2A8B4650500}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "UDP Query User{B4FEA554-1C0C-4123-A25D-DFF894BBCB40}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
C:\Program Files\win palace euro casino french => Infection BT (Casino.OnlineGames)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\win palace euro casino french => Infection BT (Casino.OnlineGames)
O90 - PUC: "8ea7d6326587da94c901a9df379e892e" . (.Win Palace Euro Casino French.) -- C:\Windows\Installer\{236d7ae8-7856-49ad-9c10-9afd73e998e2}\ARPPRODUCTICON.exe => Infection BT (Casino.OnlineGames)
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:gkkgq="IL:ch!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:gkrtkl=">IC@YlW_S:_@:BcQSoO_R"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:gmdmguxn="DuJ=?DN:AU>]C"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:hpbxyajkwjrvc=">iV;G^V[<ffkC=J[>qJZBMvl?nJl?Djl@aF:?LV=;\FkEQJ=CQb:EUVl:"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:ivsvv="CBRkIdb;DhvMF"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:lmqqccgzjmb="FFvkHHfX\!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:lmqqccgzjqp="@W>]DD>b@!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:naqhbbcz="GOoNS=JJY`W`RikOWMKpALwPN"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:onpvv="A^bj:"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:oxzaytv="EJ_nJnk@JdK^BIC@YlW_S:_p:!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:oxzcyay="=FSKWfKpPwkPMxoLW:CNOEwoJ\KAQU;_N[GoRiSOl!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:oxzffviozhkl="IiK@KEwaTLOoOjW?X!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:tmowzhtf="Bab\?!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:tqblrsli="DGj`f!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:wvcmysciatc="AbB;=Cv=IRJk?U>mFNN[D"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:zicmkjri="HCj;:kNmDi>LA:R:=mZ:?OnKHq^LL!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:zicmlhjfphrl=";ZRLCOFJ?ZVkIGvJITbj:"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:zixz="AYGOYUCQVNoCP!!"
SR - | Auto 26/04/2013 424016 | (QtypeSvc) . (.337 Technology Limited..) - C:\Program Files\QType\QtypeSvc.exe
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 07/05/2013 à 19:10  
Petite astucienne

41 Messages

Fichier joint : ZHPFixReport.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 07/05/2013 à 19:21  
  Groupe Sécurité


29250 Messages

Re

Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport / STP

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 08:21  
Petite astucienne

41 Messages

Ok je suis en train de passer ce scanner en ligne... mais déjà ce matin, en venant sur internet, lorsque j'ai ouvert internet explorer, la page Google s'est affichée et non pas celle de Qvo6... Du progrès!

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 08/05/2013 à 11:09  
  Groupe Sécurité


29250 Messages

Bonjour

Ok en attente du rapport du scanner

La liste de tes visites et/ou installations qui pose problème =>

EuroFortune
Casino
GoldRock
QType
win palace euro casino french

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Blouppy  Posté le 08/05/2013 à 11:36  
Petite astucienne

41 Messages

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 11:37  
Petite astucienne

41 Messages

Voilà le résultat du scan (ci dessus) et Ok pour les fichiers qui posent problème, mon mari joue au casino en ligne et je crois qu'il va falloir absolument que ça s'arrête...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 08/05/2013 à 12:14  
  Groupe Sécurité


29250 Messages
Blouppy a écrit :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Re

C'est pas le rapport attendu !
En fin de scan, il y avait-il des fichiers infectieux trouvés ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 12:23  
Petite astucienne

41 Messages

Oui! 3! et J'ai regardé sur "liste des fichiers infectés" et c'était ZHPDiag...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 12:25  
Petite astucienne

41 Messages

Dois-je refaire tourner le scan?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 08/05/2013 à 12:25  
  Groupe Sécurité


29250 Messages

Re

Ok ce sont des fichiers de ZHP mis en quarentine !
Le final ci dessous, va les shooter

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 13:13  
Petite astucienne

41 Messages

# DelFix v10.2 - Rapport créé le 08/05/2013 à 12:39:45
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Aurély - PC-DE-AURÉLY

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Aurély\Desktop\adwcleaner.exe
Supprimé : C:\Users\Aurély\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aurély\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Aurély\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #403 [Point de contrôle planifié | 04/15/2013 17:57:20]
Supprimé : RP #404 [Windows Update | 04/16/2013 09:19:29]
Supprimé : RP #405 [Installé Casino Bellevue French. | 04/19/2013 16:42:03]
Supprimé : RP #406 [Installé Win Palace Euro Casino French. | 04/19/2013 16:54:15]
Supprimé : RP #407 [Windows Update | 04/23/2013 10:28:26]
Supprimé : RP #408 [Windows Update | 04/25/2013 07:25:13]
Supprimé : RP #409 [Installé Grand Parker Casino Euro French. | 04/29/2013 14:53:16]
Supprimé : RP #410 [Windows Update | 04/30/2013 05:51:51]
Supprimé : RP #411 [Installed 3DVIA player 5.0.0.20 | 04/30/2013 14:14:15]
Supprimé : RP #412 [Grand Parker Casino Euro French supprimé. | 04/30/2013 15:52:05]
Supprimé : RP #413 [Installé Grand Parker Casino Euro French. | 04/30/2013 16:02:02]
Supprimé : RP #414 [Grand Parker Casino Euro French supprimé. | 04/30/2013 22:10:38]
Supprimé : RP #415 [Installé La Riviera Casino. | 05/01/2013 09:12:38]
Supprimé : RP #416 [La Riviera Casino supprimé. | 05/01/2013 09:20:30]
Supprimé : RP #418 [DirectX est installé | 05/01/2013 11:43:05]
Supprimé : RP #419 [Windows Update | 05/03/2013 17:03:44]
Supprimé : RP #420 [Casino Bellevue French supprimé. | 05/06/2013 13:36:46]
Supprimé : RP #421 [Windows Update | 05/07/2013 06:46:29]

Nouveau point de restauration créé !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 13:14  
Petite astucienne

41 Messages

Voilà le rapport Delfix.

Merci beaucoup pour votre aide précieuse.

Bonne continuation!

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 13:22  
Petite astucienne

41 Messages

Dernière question : faut-il donc bannir les jeux en ligne, comme les casinos? Ce sont eux qui font entrer des logiciels malveillants?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 08/05/2013 à 19:20  
  Groupe Sécurité


29250 Messages
Blouppy a écrit :

Dernière question : faut-il donc bannir les jeux en ligne, comme les casinos? Ce sont eux qui font entrer des logiciels malveillants?

Bonsoir

Le problème avec les jeux en lignes c'est de trouver ceux qui sont "propres" !
Visiblement ceux cités plus haut ne le sont pas

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Blouppy  Posté le 08/05/2013 à 19:47  
Petite astucienne

41 Messages

OK merci beaucoup!

Bonne continuation!

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page