> Tous les forums > Forum Sécurité
 Nouvelle infection de mon navigateur par qvo6Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Blouppy
  Posté le 06/05/2013 @ 13:03 
Aller en bas de la page 
Petite astucienne

Bonjour,

il y a quelques semaines, mon navigateur Internet Explorer avait été infecté par qvo6. Après avoir posté un message sur ce forum, vous m'avez aidé à le supprimer. Cependant, aujourd'hui, il vient de refaire son apparition.

Pourtant, je ne pense pas que mon utilisation d'internet soit tellement à risques (pas de sites dangereux...). J'espère que vous pourrez m'aider au plus vite à supprimer qvo6.

Merci de votre aide.

Publicité
mipierre
 Posté le 06/05/2013 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Tu sais ce qu'il te reste à faire ? Tu as tous les renseignements ici :

http://forum.pcastuces.com/sujet.asp?f=25&s=66845

A te lire avec les trois rapports demandés.

mipierre
 Posté le 06/05/2013 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Blouppy
 Posté le 06/05/2013 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui merci, je vais lancer les analyses et poster les rapports dès que possible!

Evasion60
 Posté le 06/05/2013 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Salut

C'est à se demander si tu lis bien les aides apportées, car 4 semaines après une désinfection, tu reviens avec la même chose {#}
Et il ne vient pas tout seul sur ta machine, c'est bien toi qui le fait entrer via tes clics sans lire !

Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
http://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

En attente des rapports !



Modifié par Evasion60 le 06/05/2013 18:19
Blouppy
 Posté le 06/05/2013 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Petit problème : à la fin de l'analyse par Malwarebytes Anti-Malwares, on ne me propose pas d' "Afficher les résultats"... Comment faire?

Publicité
Blouppy
 Posté le 06/05/2013 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, ben je ne fais rien de tout cela, je veux dire pas de sites porno, pas de téléchargements, pas d'sinstallations et ou de désinstallations intempestives...

Je ne comprends pas.

Evasion60
 Posté le 06/05/2013 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Re

Le rapport de MalwareBytes AM reste dans l'onglet "Logs/Rapports"
Poste le dernier (en datte)

Blouppy
 Posté le 06/05/2013 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.06.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Aurély
PC-DE-AURÉLY [administrateur]

06/05/2013 19:47:22
mbam-log-2013-05-06 (19-47-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221094
Temps écoulé: 9 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Blouppy
 Posté le 06/05/2013 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v2.300 - Rapport créé le 06/05/2013 à 21:08:03
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Aurély - PC-DE-AURÉLY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Aurély\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : eSafeSvc

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\Users\Aurély\AppData\Roaming\DealPly
Dossier Présent : C:\Users\Aurély\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

***** [Registre] *****

Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\Software\qvo6Software
Donnée Présente : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4019 octets] - [06/05/2013 21:08:03]

########## EOF - C:\AdwCleaner[R1].txt - [4079 octets] ##########

Blouppy
 Posté le 06/05/2013 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Publicité
Evasion60
 Posté le 06/05/2013 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Salut

A ton avis dans ton rapport de AdwCleaner, les infections se sont invitées toutes seules sur ta machine ?
Bien non, sait bien toi qui les a fait rentrer dedant

Relance AdwCleaner
Clique sur "Suppression"
Poste son rapport

Blouppy
 Posté le 07/05/2013 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 17:51:46
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Aurély - PC-DE-AURÉLY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Aurély\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : eSafeSvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

***** [Registre] *****

Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\Software\qvo6Software
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=3735622 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500BEVT-75ZCT2_WD-WXH10997082570825&ts=1367835425 --> hxxp://www.google.com

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Aurély\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4148 octets] - [06/05/2013 21:08:03]
AdwCleaner[R2].txt - [4208 octets] - [07/05/2013 17:51:10]
AdwCleaner[S1].txt - [4254 octets] - [07/05/2013 17:51:46]

########## EOF - C:\AdwCleaner[S1].txt - [4314 octets] ##########

Blouppy
 Posté le 07/05/2013 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne comprends pas alors comment ça se fait que ce virus se soit remis sur mon ordinateur...

Peux tu me dire quelles sont les causes, d'après ce que tu peux voir dans les rapports?

Evasion60
 Posté le 07/05/2013 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Blouppy a écrit :

Je ne comprends pas alors comment ça se fait que ce virus se soit remis sur mon ordinateur...Peux tu me dire quelles sont les causes, d'après ce que tu peux voir dans les rapports? ===> Je te l'ai déjà dit, tu cliques sans rien lire, et sur n'importe quoi

Re

Supprime le fichier de rapport ZHPDiag.txt qui est sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et héberge son nouveau rapport / STP

Blouppy
 Posté le 07/05/2013 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Publicité
Evasion60
 Posté le 07/05/2013 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Re

A la lecture de ton log, tes problèmes viennent des sites que tu visites pour jouer (casino, etc...)

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Aurély\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*
[HKCU\Software\EuroKingCasino] => Casino.OnlineGame
O23 - Service: Qtype Service (QtypeSvc) . (.337 Technology Limited. - Qtype Service.) - C:\Program Files\QType\QtypeSvc.exe
O42 - Logiciel: Quickly type(english) - (.Elex Tech.) [HKLM] -- QType
[HKLM\Software\QtypeSvc]
O43 - CFD: 07/05/2013 - 17:58:16 - [28,788] ----D C:\Program Files\QType
O43 - CFD: 06/05/2013 - 12:56:13 - [0,002] ----D C:\Users\Aurély\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QType
O61 - LFC: 06/05/2013 - 08:35:38 ---A- C:\Users\Aurély\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337] => Toolbar.Google
O61 - LFC: 07/05/2013 - 16:50:17 ---A- C:\Users\Aurély\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505] => Toolbar.Google
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
O87 - FAEL: "TCP Query User{354E61FA-E8D7-4886-B3E3-B2A8B4650500}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "UDP Query User{B4FEA554-1C0C-4123-A25D-DFF894BBCB40}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
C:\Program Files\win palace euro casino french => Infection BT (Casino.OnlineGames)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\win palace euro casino french => Infection BT (Casino.OnlineGames)
O90 - PUC: "8ea7d6326587da94c901a9df379e892e" . (.Win Palace Euro Casino French.) -- C:\Windows\Installer\{236d7ae8-7856-49ad-9c10-9afd73e998e2}\ARPPRODUCTICON.exe => Infection BT (Casino.OnlineGames)
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:gkkgq="IL:ch!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:gkrtkl=">IC@YlW_S:_@:BcQSoO_R"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:gmdmguxn="DuJ=?DN:AU>]C"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:hpbxyajkwjrvc=">iV;G^V[<ffkC=J[>qJZBMvl?nJl?Djl@aF:?LV=;\FkEQJ=CQb:EUVl:"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:ivsvv="CBRkIdb;DhvMF"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:lmqqccgzjmb="FFvkHHfX\!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:lmqqccgzjqp="@W>]DD>b@!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:naqhbbcz="GOoNS=JJY`W`RikOWMKpALwPN"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:onpvv="A^bj:"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:oxzaytv="EJ_nJnk@JdK^BIC@YlW_S:_p:!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:oxzcyay="=FSKWfKpPwkPMxoLW:CNOEwoJ\KAQU;_N[GoRiSOl!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:oxzffviozhkl="IiK@KEwaTLOoOjW?X!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:tmowzhtf="Bab\?!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:tqblrsli="DGj`f!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:wvcmysciatc="AbB;=Cv=IRJk?U>mFNN[D"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:zicmkjri="HCj;:kNmDi>LA:R:=mZ:?OnKHq^LL!!"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:zicmlhjfphrl=";ZRLCOFJ?ZVkIGvJITbj:"
[HKLM\Software\5CE49B263B9BF60B10D5388B11A816FD]:zixz="AYGOYUCQVNoCP!!"
SR - | Auto 26/04/2013 424016 | (QtypeSvc) . (.337 Technology Limited..) - C:\Program Files\QType\QtypeSvc.exe
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image


Blouppy
 Posté le 07/05/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 07/05/2013 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Re

Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport / STP

Blouppy
 Posté le 08/05/2013 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok je suis en train de passer ce scanner en ligne... mais déjà ce matin, en venant sur internet, lorsque j'ai ouvert internet explorer, la page Google s'est affichée et non pas celle de Qvo6... Du progrès!

Evasion60
 Posté le 08/05/2013 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Bonjour

Ok en attente du rapport du scanner

La liste de tes visites et/ou installations qui pose problème =>

EuroFortune
Casino
GoldRock
QType
win palace euro casino french

Publicité
Blouppy
 Posté le 08/05/2013 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Blouppy
 Posté le 08/05/2013 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le résultat du scan (ci dessus) et Ok pour les fichiers qui posent problème, mon mari joue au casino en ligne et je crois qu'il va falloir absolument que ça s'arrête...

Evasion60
 Posté le 08/05/2013 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Blouppy a écrit :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Re

C'est pas le rapport attendu !
En fin de scan, il y avait-il des fichiers infectieux trouvés ?

Blouppy
 Posté le 08/05/2013 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui! 3! et J'ai regardé sur "liste des fichiers infectés" et c'était ZHPDiag...

Blouppy
 Posté le 08/05/2013 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Dois-je refaire tourner le scan?

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Sujets relatifs
En cours de maintenance
 > Tous les forums > Forum Sécurité