> Tous les forumsSécurité

 Nouvelle infection de mon navigateur par qvo6Sujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (08/05/2013 à 13:20) Imprimer
 Blouppy
  Posté le 06/05/2013 @ 13:03  
 Petite astucienne

41 Messages

Bonjour,

il y a quelques semaines, mon navigateur Internet Explorer avait été infecté par qvo6. Après avoir posté un message sur ce forum, vous m'avez aidé à le supprimer. Cependant, aujourd'hui, il vient de refaire son apparition.

Pourtant, je ne pense pas que mon utilisation d'internet soit tellement à risques (pas de sites dangereux...). J'espère que vous pourrez m'aider au plus vite à supprimer qvo6.

Merci de votre aide.

 
 Aller en bas de la page  
 
Publicité
 mipierre  Posté le 06/05/2013 à 13:08  
  Maître astucien


10717 Messages

Bonjour !

Tu sais ce qu'il te reste à faire ? Tu as tous les renseignements ici :

http://forum.pcastuces.com/sujet.asp?f=25&s=66845

A te lire avec les trois rapports demandés.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mipierre  Posté le 06/05/2013 à 13:10  
  Maître astucien


10717 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 06/05/2013 à 13:19  
Petite astucienne

41 Messages

Oui merci, je vais lancer les analyses et poster les rapports dès que possible!

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/05/2013 à 18:17  
  Groupe Sécurité


29670 Messages

Salut

C'est à se demander si tu lis bien les aides apportées, car 4 semaines après une désinfection, tu reviens avec la même chose {#}
Et il ne vient pas tout seul sur ta machine, c'est bien toi qui le fait entrer via tes clics sans lire !

Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
http://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

En attente des rapports !



Modifié par Evasion60 le 06/05/2013 18:19
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 06/05/2013 à 19:41  
Petite astucienne

41 Messages

Petit problème : à la fin de l'analyse par Malwarebytes Anti-Malwares, on ne me propose pas d' "Afficher les résultats"... Comment faire?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Blouppy  Posté le 06/05/2013 à 19:43  
Petite astucienne

41 Messages

Oui, ben je ne fais rien de tout cela, je veux dire pas de sites porno, pas de téléchargements, pas d'sinstallations et ou de désinstallations intempestives...

Je ne comprends pas.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/05/2013 à 20:35  
  Groupe Sécurité


29670 Messages

Re

Le rapport de MalwareBytes AM reste dans l'onglet "Logs/Rapports"
Poste le dernier (en datte)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 06/05/2013 à 20:50  
Petite astucienne

41 Messages

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.06.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Aurély
PC-DE-AURÉLY [administrateur]

06/05/2013 19:47:22
mbam-log-2013-05-06 (19-47-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221094
Temps écoulé: 9 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 06/05/2013 à 21:08  
Petite astucienne

41 Messages

# AdwCleaner v2.300 - Rapport créé le 06/05/2013 à 21:08:03
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Aurély - PC-DE-AURÉLY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Aurély\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : eSafeSvc

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\Users\Aurély\AppData\Roaming\DealPly
Dossier Présent : C:\Users\Aurély\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

***** [Registre] *****

Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\Software\qvo6Software
Donnée Présente : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4019 octets] - [06/05/2013 21:08:03]

########## EOF - C:\AdwCleaner[R1].txt - [4079 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 06/05/2013 à 21:22  
Petite astucienne

41 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 06/05/2013 à 23:02  
  Groupe Sécurité


29670 Messages

Salut

A ton avis dans ton rapport de AdwCleaner, les infections se sont invitées toutes seules sur ta machine ?
Bien non, sait bien toi qui les a fait rentrer dedant

Relance AdwCleaner
Clique sur "Suppression"
Poste son rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 07/05/2013 à 17:57  
Petite astucienne

41 Messages

# AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 17:51:46
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Aurély - PC-DE-AURÉLY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Aurély\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : eSafeSvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

***** [Registre] *****

Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\Software\qvo6Software
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425 --> hxxp://www.google.com

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4148 octets] - [06/05/2013 21:08:03]
AdwCleaner[R2].txt - [4208 octets] - [07/05/2013 17:51:10]
AdwCleaner[S1].txt - [4254 octets] - [07/05/2013 17:51:46]

########## EOF - C:\AdwCleaner[S1].txt - [4314 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 07/05/2013 à 18:00  
Petite astucienne

41 Messages

Je ne comprends pas alors comment ça se fait que ce virus se soit remis sur mon ordinateur...

Peux tu me dire quelles sont les causes, d'après ce que tu peux voir dans les rapports?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 07/05/2013 à 18:15  
  Groupe Sécurité


29670 Messages

Blouppy a écrit :

Je ne comprends pas alors comment ça se fait que ce virus se soit remis sur mon ordinateur...Peux tu me dire quelles sont les causes, d'après ce que tu peux voir dans les rapports? ===> Je te l'ai déjà dit, tu cliques sans rien lire, et sur n'importe quoi

Re

Supprime le fichier de rapport ZHPDiag.txt qui est sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et héberge son nouveau rapport / STP

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 07/05/2013 à 18:27  
Petite astucienne

41 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 07/05/2013 à 18:58  
  Groupe Sécurité


29670 Messages

Re

A la lecture de ton log, tes problèmes viennent des sites que tu visites pour jouer (casino, etc...)

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Aurély\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*
[HKCU\Software\EuroKingCasino] => Casino.OnlineGame
O23 - Service: Qtype Service (QtypeSvc) . (.337 Technology Limited. - Qtype Service.) - C:\Program Files\QType\QtypeSvc.exe
O42 - Logiciel: Quickly type(english) - (.Elex Tech.) [HKLM] -- QType
[HKLM\Software\QtypeSvc]
O43 - CFD: 07/05/2013 - 17:58:16 - [28,788] ----D C:\Program Files\QType
O43 - CFD: 06/05/2013 - 12:56:13 - [0,002] ----D C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QType
O61 - LFC: 06/05/2013 - 08:35:38 ---A- C:\Users\Aurély\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337] => Toolbar.Google
O61 - LFC: 07/05/2013 - 16:50:17 ---A- C:\Users\Aurély\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505] => Toolbar.Google
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
O87 - FAEL: "TCP Query User{354E61FA-E8D7-4886-B3E3-B2A8B4650500}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "UDP Query User{B4FEA554-1C0C-4123-A25D-DFF894BBCB40}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
C:\Program Files\win palace euro casino french => Infection BT (Casino.OnlineGames)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\win palace euro casino french => Infection BT (Casino.OnlineGames)
O90 - PUC: "8ea7d6326587da94c901a9df379e892e" . (.Win Palace Euro Casino French.) -- C:\Windows\Installer\{236d7ae8-7856-49ad-9c10-9afd73e998e2}\ARPPRODUCTICON.exe => Infection BT (Casino.OnlineGames)
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:gkkgq="IL:ch!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:gkrtkl=">IC@YlW_S:_@:BcQSoO_R"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:gmdmguxn="DuJ=?DN:AU>]C"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:hpbxyajkwjrvc=">iV;G^V[<ffkC=J[>qJZBMvl?nJl?Djl@aF:?LV=;\FkEQJ=CQb:EUVl:"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:ivsvv="CBRkIdb;DhvMF"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:lmqqccgzjmb="FFvkHHfX\!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:lmqqccgzjqp="@W>]DD>b@!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:naqhbbcz="GOoNS=JJY`W`RikOWMKpALwPN"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:onpvv="A^bj:"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:oxzaytv="EJ_nJnk@JdK^BIC@YlW_S:_p:!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:oxzcyay="=FSKWfKpPwkPMxoLW:CNOEwoJ\KAQU;_N[GoRiSOl!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:oxzffviozhkl="IiK@KEwaTLOoOjW?X!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:tmowzhtf="Bab\?!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:tqblrsli="DGj`f!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:wvcmysciatc="AbB;=Cv=IRJk?U>mFNN[D"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:zicmkjri="HCj;:kNmDi>LA:R:=mZ:?OnKHq^LL!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:zicmlhjfphrl=";ZRLCOFJ?ZVkIGvJITbj:"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:zixz="AYGOYUCQVNoCP!!"
SR - | Auto 26/04/2013 424016 | (QtypeSvc) . (.337 Technology Limited..) - C:\Program Files\QType\QtypeSvc.exe
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 07/05/2013 à 19:10  
Petite astucienne

41 Messages

Fichier joint : ZHPFixReport.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 07/05/2013 à 19:21  
  Groupe Sécurité


29670 Messages

Re

Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport / STP

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 08:21  
Petite astucienne

41 Messages

Ok je suis en train de passer ce scanner en ligne... mais déjà ce matin, en venant sur internet, lorsque j'ai ouvert internet explorer, la page Google s'est affichée et non pas celle de Qvo6... Du progrès!

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 08/05/2013 à 11:09  
  Groupe Sécurité


29670 Messages

Bonjour

Ok en attente du rapport du scanner

La liste de tes visites et/ou installations qui pose problème =>

EuroFortune
Casino
GoldRock
QType
win palace euro casino french

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Blouppy  Posté le 08/05/2013 à 11:36  
Petite astucienne

41 Messages

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 11:37  
Petite astucienne

41 Messages

Voilà le résultat du scan (ci dessus) et Ok pour les fichiers qui posent problème, mon mari joue au casino en ligne et je crois qu'il va falloir absolument que ça s'arrête...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 08/05/2013 à 12:14  
  Groupe Sécurité


29670 Messages
Blouppy a écrit :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Re

C'est pas le rapport attendu !
En fin de scan, il y avait-il des fichiers infectieux trouvés ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 12:23  
Petite astucienne

41 Messages

Oui! 3! et J'ai regardé sur "liste des fichiers infectés" et c'était ZHPDiag...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 08/05/2013 à 12:25  
Petite astucienne

41 Messages

Dois-je refaire tourner le scan?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page