FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[benefice]

bonjour
mon pc est infecté par qv06...
j'ai parcouru le forum, essayé MBAM, ADW cleaner, OTL, AD-R mais rien n'y fait
pouvez-vous m'aider s'il vous plait

[2011N2]

Bonjour,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport précédemment hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[benefice]

c'est fait voila le lien
http://cjoint.com/?CIirPMnOpbI

[2011N2]

Re,

Ok, désinstalle Spybot il est obsolète.

Puis fais ZHPFix comme ceci avec ces lignes.

Gabriel.

[benefice]

c'est fait
voici le lien
http://cjoint.com/?CIit2ivn0CH
je ne sais pas s'il y a autre chose à faire
en tous cas merci pour la rapidité

[2011N2]

Re,

Fais moi un nouveau rapport ZHPDiag.

Gabriel.

[benefice]

voila le lien
http://cjoint.com/?CIiucC6lTLC
j'ai changé la page d'accueil et modifié les propriété de firefox et ça a l'air de marcher

[2011N2]

Re,

Ok, refais ZHPFix avec ces lignes et poste le rapport.

Gabriel.

[benefice]

voila
http://cjoint.com/?CIiuRgWcDYL

[2011N2]

Re,

Ok, comment se comporte le PC ?

Fais moi un dernier ZHPDiag pour voir si tout est ok.
Après, il nous restera encore à finaliser.

Gabriel.

[benefice]

tout va bien quand je démarre firefox mais quand j'ouvre un onglet c'est encore qv06 qui apparait...
http://cjoint.com/?CIivfwtvQ5F

[2011N2]

Re,

Passe ceci et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[benefice]

par contre je dois quitter l'ordi et ne pourrais reprendre que demain fin d'après midi (obligations familiales)
en tout cas merci pour ta disponibilité

[2011N2]

Re,

Pas de problème, bonne soirée et à demain.

Gabriel.

[benefice]

bonjour
de retour
firefox démarre normalement sur google mais si j'ouvre un onglet c'est encore qv06 qui s'ouvre...
voici le lien pour le rapport shortcut
http://cjoint.com/?CIjrUpNYsqM

[2011N2]

Re,

Ok, alors passe OTL comme ceci : http://www.forum-entraide-informatique. ... l-tutoriel

Avec le script ci-dessous dans Personnalisation :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINTEt poste les rapports.

Gabriel.

[benefice]

salut
voila le lien
http://cjoint.com/?CIjupWmGJls

[2011N2]

Salut,

As-tu le rapport Extras.txt aussi ?

Gabriel.

[benefice]

excuse moi
je n'avais pas remarqué qu'il y en avait 2
http://cjoint.com/?CIjuvxPeuP6

[2011N2]

Re,

Ok.

Ce script va cibler certains éléments à supprimer :

• Lance OTL.
• Copie/colle dans la zone "Personnalisation" de OTL le script qui est indiqué ci-dessous :

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=butm_me ... 1378647499
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
FF - prefs.js..browser.search.defaultenginename: "qvo6"
FF - prefs.js..browser.search.order.1: "qvo6"
FF - prefs.js..browser.search.selectedEngine: "qvo6"
• Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Gabriel.

[benefice]

voila
http://cjoint.com/?CIjuGUvbwR6

[2011N2]

Re,

Ok, QV06 est toujours présent ?

Si oui, sur quel(s) navigateur(s) ?

Gabriel.

[benefice]

toujours présent quand j'ouvre un nouvel onglet dans firefox

[2011N2]

Re,

Ok, réinitialise-le et dis moi si toujours présent après : http://www.forum-entraide-informatique. ... la-firefox

Si oui, fais moi un nouveau rapport ZHPDiag.

Gabriel.

[benefice]

je dois quitter pour aujourd'hui
bonne soirée

[2011N2]

Re,

Pas de problème, bonne soirée à toi et à demain.

Gabriel.

[benefice]

bonjour Gabriel
bonne journée?
j'ai réinitialisé firefox et QV06 apparait toujours quand j'ouvre un nouvel onglet
de plus ma navigation est très lente(plusieurs minutes par pages)

[2011N2]

Bonjour,

Ok, alors fais moi un nouveau rapport ZHPDiag stp.

Gabriel.

[benefice]

voila
http://cjoint.com/?CIksXEkCsDA

[2011N2]

Re,

Refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

[benefice]

voila
http://cjoint.com/?CIkuAie42Mo
ça va mieux au niveau de la vitesse de chargement

[COM34]

Bonsoir à toutes et à tous,

Quelqu'un peut il m'aider à supprimer définitivement QV06 ?

Je n'arrive pas à le supprimer même en reprogrammant mon pc sortie d'usine cela bloque.

Merci merci merci d'avance!

Toute nouvelle sur ce forum merci de bien vouloir m'aider ...

[2011N2]

Re,

Le rapport me paraît bizarre, tu peux me faire un nouveau ZHPDiag pour voir où ça en est stp ?

COM34, ouvre un nouveau sujet : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

[benefice]

voila
http://cjoint.com/?CIkuMVz5O4k

[2011N2]

Re,

Ok, fais OTM comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[benefice]

voila
http://cjoint.com/?CIkveDAM2p7

[COM34]

Script ZHPFix
[MD5.6FF3CFB85B18C032AF8F242498DFC8D9] - (.Wsys Co., Ltd. - Wsys Control 10.2.1.2612.) -- C:\ProgramData\eSafe\eGdpSvc.exe [303680] [PID.5048] =PUP.eSafeSecurity
O23 - Service: Wsys Service (WsysSvc) . (.Wsys Co., Ltd. - Wsys Control 10.2.1.2612.) - C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity
O42 - Logiciel: Wsys Control 10.2.1.2612 - (.Wsys Co., Ltd..) [HKLM][64Bits] -- WsysControl =PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\eSafeSecControl] =PUP.eSafeSecurity
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =Crapware.SpyHunter
O87 - FAEL: "{3BA01C2D-A6C8-4CB6-A4D6-308B93EC2767}" | In - Public - P6 - TRUE | .(.Wsys Co., Ltd. - Wsys Control 10.2.1.2612.) -- C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity
SR - | Auto 08/09/2013 303680 | (WsysSvc) . (.Wsys Co., Ltd..) - C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =PUP.eSafeSecurity^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =PUP.eSafeSecurity^
[HKLM\Software\Wow6432Node\eSafeSecControl] =PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =PUP.eSafeSecurity
C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity^
O43 - CFD: 08/09/2013 - 19:51:40 - [0,292] ----D C:\ProgramData\eSafe = eSafe
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore

[benefice]

je dois déconnecter pour ce soir
com 34 je pense que tu devrais ouvrir un nouveau sujet
bonsoir Gabriel

[2011N2]

Re,

COM34, continue sur ton sujet stp.

benefice, ok, et QV06 est toujours là ?
Si oui, refais ceci stp : http://www.forum-entraide-informatique. ... e-tutoriel
Poste le rapport.

Bonne soirée,

Gabriel.

[benefice]

bonjour Gabriel
qv06 toujours présent
ça s'accroche cette saloperie...
voici le rapport short cut
http://cjoint.com/?CIlqpZdpT53