Page 1 sur 2
[Résolu] qv06 tout essayé
Posté : dim. 8 sept. 2013 16:46
par benefice
bonjour
mon pc est infecté par qv06...
j'ai parcouru le forum, essayé MBAM, ADW cleaner, OTL, AD-R mais rien n'y fait
pouvez-vous m'aider s'il vous plait
qv06 tout essayé
Posté : dim. 8 sept. 2013 16:56
par 2011N2
Bonjour,
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport précédemment hébergé sur cjoint :
http://www.forum-entraide-informatique. ... g-tutoriel
Gabriel.
qv06 tout essayé
Posté : dim. 8 sept. 2013 17:42
par benefice
qv06 tout essayé
Posté : dim. 8 sept. 2013 17:50
par 2011N2
Re,
Ok, désinstalle Spybot il est obsolète.
Puis fais ZHPFix comme
ceci avec
ces lignes.
Gabriel.
qv06 tout essayé
Posté : dim. 8 sept. 2013 19:56
par benefice
c'est fait
voici le lien
http://cjoint.com/?CIit2ivn0CH
je ne sais pas s'il y a autre chose à faire
en tous cas merci pour la rapidité
qv06 tout essayé
Posté : dim. 8 sept. 2013 19:57
par 2011N2
Re,
Fais moi un nouveau rapport ZHPDiag.
Gabriel.
qv06 tout essayé
Posté : dim. 8 sept. 2013 20:04
par benefice
voila le lien
http://cjoint.com/?CIiucC6lTLC
j'ai changé la page d'accueil et modifié les propriété de firefox et ça a l'air de marcher
qv06 tout essayé
Posté : dim. 8 sept. 2013 20:11
par 2011N2
Re,
Ok, refais ZHPFix avec
ces lignes et poste le rapport.
Gabriel.
qv06 tout essayé
Posté : dim. 8 sept. 2013 20:43
par benefice
qv06 tout essayé
Posté : dim. 8 sept. 2013 21:00
par 2011N2
Re,
Ok, comment se comporte le PC ?
Fais moi un dernier ZHPDiag pour voir si tout est ok.
Après, il nous restera encore à finaliser.
Gabriel.
qv06 tout essayé
Posté : dim. 8 sept. 2013 21:05
par benefice
tout va bien quand je démarre firefox mais quand j'ouvre un onglet c'est encore qv06 qui apparait...
http://cjoint.com/?CIivfwtvQ5F
qv06 tout essayé
Posté : dim. 8 sept. 2013 21:10
par 2011N2
qv06 tout essayé
Posté : dim. 8 sept. 2013 21:26
par benefice
par contre je dois quitter l'ordi et ne pourrais reprendre que demain fin d'après midi (obligations familiales)
en tout cas merci pour ta disponibilité
qv06 tout essayé
Posté : dim. 8 sept. 2013 21:35
par 2011N2
Re,
Pas de problème, bonne soirée et à demain.
Gabriel.
qv06 tout essayé
Posté : lun. 9 sept. 2013 17:49
par benefice
bonjour
de retour
firefox démarre normalement sur google mais si j'ouvre un onglet c'est encore qv06 qui s'ouvre...
voici le lien pour le rapport shortcut
http://cjoint.com/?CIjrUpNYsqM
qv06 tout essayé
Posté : lun. 9 sept. 2013 18:54
par 2011N2
Re,
Ok, alors passe OTL comme ceci :
http://www.forum-entraide-informatique. ... l-tutoriel
Avec le script ci-dessous dans Personnalisation :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINTEt poste les rapports.
Gabriel.
qv06 tout essayé
Posté : lun. 9 sept. 2013 20:16
par benefice
qv06 tout essayé
Posté : lun. 9 sept. 2013 20:17
par 2011N2
Salut,
As-tu le rapport Extras.txt aussi ?
Gabriel.
qv06 tout essayé
Posté : lun. 9 sept. 2013 20:22
par benefice
excuse moi
je n'avais pas remarqué qu'il y en avait 2
http://cjoint.com/?CIjuvxPeuP6
qv06 tout essayé
Posté : lun. 9 sept. 2013 20:28
par 2011N2
Re,
Ok.
Ce script va cibler certains éléments à supprimer :
• Lance OTL.
• Copie/colle dans la zone "
Personnalisation" de OTL le script qui est indiqué ci-dessous :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.qvo6.com/?utm_source=butm_me ... 1378647499
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
FF - prefs.js..browser.search.defaultenginename: "qvo6"
FF - prefs.js..browser.search.order.1: "qvo6"
FF - prefs.js..browser.search.selectedEngine: "qvo6"
• Clique sur «
Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
• Copie/colle la totalité du rapport dans ta prochaine réponse.
Gabriel.
qv06 tout essayé
Posté : lun. 9 sept. 2013 20:33
par benefice
qv06 tout essayé
Posté : lun. 9 sept. 2013 20:38
par 2011N2
Re,
Ok, QV06 est toujours présent ?
Si oui, sur quel(s) navigateur(s) ?
Gabriel.
qv06 tout essayé
Posté : lun. 9 sept. 2013 20:41
par benefice
toujours présent quand j'ouvre un nouvel onglet dans firefox
qv06 tout essayé
Posté : lun. 9 sept. 2013 20:43
par 2011N2
Re,
Ok, réinitialise-le et dis moi si toujours présent après :
http://www.forum-entraide-informatique. ... la-firefox
Si oui, fais moi un nouveau rapport ZHPDiag.
Gabriel.
qv06 tout essayé
Posté : lun. 9 sept. 2013 20:50
par benefice
je dois quitter pour aujourd'hui
bonne soirée
qv06 tout essayé
Posté : lun. 9 sept. 2013 20:54
par 2011N2
Re,
Pas de problème, bonne soirée à toi et à demain.
Gabriel.
Re: [Résolu] qv06 tout essayé
Posté : mar. 10 sept. 2013 17:36
par benefice
bonjour Gabriel
bonne journée?
j'ai réinitialisé firefox et QV06 apparait toujours quand j'ouvre un nouvel onglet
de plus ma navigation est très lente(plusieurs minutes par pages)
qv06 tout essayé
Posté : mar. 10 sept. 2013 18:31
par 2011N2
Bonjour,
Ok, alors fais moi un nouveau rapport ZHPDiag stp.
Gabriel.
qv06 tout essayé
Posté : mar. 10 sept. 2013 18:49
par benefice
qv06 tout essayé
Posté : mar. 10 sept. 2013 20:00
par 2011N2
Re,
Refais ZHPFix avec
ces lignes, et poste le rapport.
Gabriel.
qv06 tout essayé
Posté : mar. 10 sept. 2013 20:26
par benefice
voila
http://cjoint.com/?CIkuAie42Mo
ça va mieux au niveau de la vitesse de chargement
qv06 tout essayé
Posté : mar. 10 sept. 2013 20:29
par COM34
Bonsoir à toutes et à tous,
Quelqu'un peut il m'aider à supprimer définitivement QV06 ?
Je n'arrive pas à le supprimer même en reprogrammant mon pc sortie d'usine cela bloque.
Merci merci merci d'avance!
Toute nouvelle sur ce forum merci de bien vouloir m'aider ...
qv06 tout essayé
Posté : mar. 10 sept. 2013 20:30
par 2011N2
Re,
Le rapport me paraît bizarre, tu peux me faire un nouveau ZHPDiag pour voir où ça en est stp ?
COM34, ouvre un nouveau sujet :
http://www.forum-entraide-informatique. ... e=newtopic
Gabriel.
qv06 tout essayé
Posté : mar. 10 sept. 2013 20:39
par benefice
qv06 tout essayé
Posté : mar. 10 sept. 2013 20:43
par 2011N2
Re,
Ok, fais OTM comme
ceci avec
ces lignes, et poste le rapport.
Gabriel.
qv06 tout essayé
Posté : mar. 10 sept. 2013 21:04
par benefice
qv06 tout essayé
Posté : mar. 10 sept. 2013 21:05
par COM34
Script ZHPFix
[MD5.6FF3CFB85B18C032AF8F242498DFC8D9] - (.Wsys Co., Ltd. - Wsys Control 10.2.1.2612.) -- C:\ProgramData\eSafe\eGdpSvc.exe [303680] [PID.5048] =PUP.eSafeSecurity
O23 - Service: Wsys Service (WsysSvc) . (.Wsys Co., Ltd. - Wsys Control 10.2.1.2612.) - C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity
O42 - Logiciel: Wsys Control 10.2.1.2612 - (.Wsys Co., Ltd..) [HKLM][64Bits] -- WsysControl =PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\eSafeSecControl] =PUP.eSafeSecurity
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =Crapware.SpyHunter
O87 - FAEL: "{3BA01C2D-A6C8-4CB6-A4D6-308B93EC2767}" | In - Public - P6 - TRUE | .(.Wsys Co., Ltd. - Wsys Control 10.2.1.2612.) -- C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity
SR - | Auto 08/09/2013 303680 | (WsysSvc) . (.Wsys Co., Ltd..) - C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =PUP.eSafeSecurity^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =PUP.eSafeSecurity^
[HKLM\Software\Wow6432Node\eSafeSecControl] =PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =PUP.eSafeSecurity
C:\ProgramData\eSafe\eGdpSvc.exe =PUP.eSafeSecurity^
O43 - CFD: 08/09/2013 - 19:51:40 - [0,292] ----D C:\ProgramData\eSafe = eSafe
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
qv06 tout essayé
Posté : mar. 10 sept. 2013 21:53
par benefice
je dois déconnecter pour ce soir
com 34 je pense que tu devrais ouvrir un nouveau sujet
bonsoir Gabriel
qv06 tout essayé
Posté : mar. 10 sept. 2013 22:54
par 2011N2
Re,
COM34, continue sur ton sujet stp.
benefice, ok, et QV06 est toujours là ?
Si oui, refais ceci stp :
http://www.forum-entraide-informatique. ... e-tutoriel
Poste le rapport.
Bonne soirée,
Gabriel.
qv06 tout essayé
Posté : mer. 11 sept. 2013 16:16
par benefice
bonjour Gabriel
qv06 toujours présent
ça s'accroche cette saloperie...
voici le rapport short cut
http://cjoint.com/?CIlqpZdpT53