> Tous les forumsSécurité

 QV06Sujet résolu
Statut du sujet : RESOLU (19/08/2013 à 22:18) Imprimer
 zoe111
  Posté le 19/08/2013 @ 08:32  
 Petite astucienne

361 Messages

Bonjour, j ai une infection QV06, et je pense aussi d autres problemes dont un cheval de troie, merci si quelqu(un peut m aider à m'en debarasser.Zoé 111

 
 Aller en bas de la page  
 
Publicité
 jpdelx  Posté le 19/08/2013 à 08:35  
  Astucien


6917 Messages

Salut

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité ( icone "page déchirée" )
pour pouvoir poster des rapports lisibles et pour le bloc-notes, onglet "format" et décocher
"retour automatique à la ligne"./!\

Applique cette procédure ~> http://forum.pcastuces.com/sujet.asp?f=25&s=17490

et poste tous les rapports demandés afin qu'un membre du Groupe Sécurité
puisse prendre en charge la désinfection de ta machine.

Pour joindre des rapports trop volumineux ~> http://www.cjoint.com/

@lpf

J.Phil.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 zoe111  Posté le 19/08/2013 à 08:37  
Petite astucienne

361 Messages

Non je suis sous firefox...

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jpdelx  Posté le 19/08/2013 à 08:47  
  Astucien


6917 Messages

Salut

Donc tu ne devrais pas avoir de problème.

Applique la procédure étape par étape et

poste les 3 rapports demandés.

@lpf

J.Phil.



Modifié par jpdelx le 19/08/2013 08:47
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 zoe111  Posté le 19/08/2013 à 11:37  
Petite astucienne

361 Messages
  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 zoe111  Posté le 19/08/2013 à 11:38  
Petite astucienne

361 Messages

Fichier joint : ZHPDiag.txt

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 zoe111  Posté le 19/08/2013 à 11:38  
Petite astucienne

361 Messages

Fichier joint : AdwCleaner[R3].txt

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 zoe111  Posté le 19/08/2013 à 11:39  
Petite astucienne

361 Messages

Fichier joint : AdwCleaner[S3].txt

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 zoe111  Posté le 19/08/2013 à 11:41  
Petite astucienne

361 Messages

Voila les differents rapports, pour adwcleaner j en avais deux alors dans le doute j ai mis les deux.

Merci jean phil pour cette aide précieuse{#}

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 19/08/2013 à 12:04  
  Groupe Sécurité


27758 Messages

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
C:\ProgramData\eSafe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Orange HSS\Launcher\Launcher.exe" http://www.qvo6.com =>Hijacker.Qvo6
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc]
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
[HKLM\Software\eSafeSecControl]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]
C:\Users\jo\AppData\Roaming\Yahoo!
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\Blabbers ]
[HKCU\Software\Yahoo]
[HKLM\Software\Yahoo]
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

Lis ces liens pour comprendre les raisons de tes problèmes :

~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blog/show/27280149-pup-blabbers =>PUP.Blabbers
~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6
~ http://nicolascoolman.webs.com/apps/blog/show/30898585-toolbar-avast =>Toolbar.Avast
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch

Toolbars et programmes

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 zoe111  Posté le 19/08/2013 à 13:01  
Petite astucienne

361 Messages

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by jo at 19/08/2013 12:59:29
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT StartMenuInternet: C:\Program Files\Orange HSS\Launcher\Launcher.exe" http://www.qvo6.com
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc
SUPPRIME Key: HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKLM\Software\eSafeSecControl
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Yahoo
ABSENT Key: HKCU\Software\Blabbers
SUPPRIME Key: HKCU\Software\Yahoo
SUPPRIME Key: HKLM\Software\Yahoo

========== Valeur(s) du Registre ==========
ABSENT Value Key: AntiSpywareOverride
ABSENT Value Key: AntiVirusOverride

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
15 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/04/2012 08:58:39 [6631]
C:\ZHP\ZHPFix[R2].txt - 19/08/2013 12:59:29 [1953]

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 nardino  Posté le 19/08/2013 à 13:25  
  Groupe Sécurité


27758 Messages

Bonjour,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 zoe111  Posté le 19/08/2013 à 22:24  
Petite astucienne

361 Messages

bonsoir à mes bienfaiteurs, merci pour votre aide, voilà, j ai marqué le pb comme resolu, et ça a l'air d aller. Il me semblait que j'avais dautres problèmes, alors je reviendrai{#} si ça persiste. Au revoir, à bientôt{#}

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page