infection QV06

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

freewhynot

infection QV06

par freewhynot »

Bonjour.

De retour de vacances, je voulais chercher et télécharger un logiciel permettant de fusionner mes vidéos .ts et je suis moi aussi tombé sur ce malware QVO6.

J’ai suivi la marche à suivre indiquée dans ce topic :
http://forum.malekal.com/besoin-aide-ap ... 44383.html

# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 17:53:01
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : admin – …-55C5D3
# Exécuté depuis : C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\0VXUR0L6\adwcleaner[1].exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : desksvc
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desk 365
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Documents and Settings\Papy\IECompatCache
Dossier Supprimé : C:\Documents and Settings\admin\IECompatCache
Dossier Supprimé : C:\DOCUME~1\admin\LOCALS~1\Temp\Desk365
Dossier Supprimé : C:\DOCUME~1\admin\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\admin\Application Data\Desk 365
Dossier Supprimé : C:\Documents and Settings\Papi\IECompatCache
Fichier Supprimé : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\qeskcgy2.default\.autoreg

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\admin\Menu Démarrer\Programmes\Google.lnk
Raccourci Désinfecté : C:\Documents and Settings\admin\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\admin\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\admin\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5A95A9E0-59DD-4314-BD84-4D18CA83A0E2}]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\qeskcgy2.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Documents and Settings\Papi\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8606 octets] - [25/08/2013 17:51:33]
AdwCleaner[S0].txt - [6735 octets] - [25/08/2013 17:53:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6795 octets] ##########


rapport OTL :

http://pjjoint.malekal.com/files.php?id ... p9u14j8w14

Merci beaucoup de m’indiquer s’il faut faire autre chose ?
Malekal_morte
Messages : 111548
Inscription : 10 sept. 2005 13:57

Re: infection QV06

par Malekal_morte »

Salut,

Ca a l'air bon
:)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
freewhynot

Re: infection QV06

par freewhynot »

Merci !
freewhynot

Re: infection QV06

par freewhynot »

Bonjour.

J'ai un problème avec Google Chrome dans mon compte utilisateur depuis l'éradication de QV06.

Quand je le lance, le message suivant apparaît :
"Impossible de lire vos préférences. Certaines fonctionnalités ne seront peut être pas disponibles, et les modifications apportées à vos préférences ne seront pas enregistrées".

Ce problème persiste malgré plusieurs désinstallations de Google Chrome via mon compte admin. Je précise que Google Chrome fonctionne très bien dans ce compte admin.

Comment faire pour qu'il fonctionne aussi correctement dans mon compte utilisateur ?

Merci de votre aide.
Malekal_morte
Messages : 111548
Inscription : 10 sept. 2005 13:57

Re: infection QV06

par Malekal_morte »

Désinstalle et réinstalle Google Chrome.
Tu peux exporter tes favoris comme expliqué à la fin de ce lien : http://forum.malekal.com/google-chrome- ... 35837.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
freewhynot

Re: infection QV06

par freewhynot »

J'ai déjà désinstallé et réinstallé deux fois Google Chrome depuis mon compte admin, mais le problème persiste.
Malekal_morte
Messages : 111548
Inscription : 10 sept. 2005 13:57

Re: infection QV06

par Malekal_morte »

Quand tu désinstalles, tu coches la case pour supprimer les profils ?
Si c'est pas le cas, coche la.
Sauvegarde tes favoris avant.
Bref voir fin de la page que j'ai donnée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
freewhynot

Re: infection QV06

par freewhynot »

J'ai bien désinstallé et réinstallé plusieurs fois Google Chrome après avoir coché la case "supprimer les données de navigation" lors de chaque désinstallation, mais le problème persiste.

Pourrais-tu me préciser où se trouve la case à décocher "supprimer les profils" ?
freewhynot

Re: infection QV06

par freewhynot »

Bonjour.
Un autre scan OTL pourrait-il contribuer à résoudre mon problème de lancement de Google Chrome sur mon compte user ?
Malekal_morte
Messages : 111548
Inscription : 10 sept. 2005 13:57

Re: infection QV06

par Malekal_morte »

Non, il est OK ton rapport OTL.
"Impossible de lire vos préférences."

C'est vraiment le dossier lié à tes préférences Google.
il est là : C:\Users\users\AppData\Local\Google
Supprime le et relance Google Chrome.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »