Se connecter / S'enregistrer
Votre question
Résolu

QV06 et start search

Tags :
  • Chrome
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
17 Octobre 2013 23:10:32

Bonsoir,

Je suis infectée par QV06 et start search. Ils résistent à adwcleaner et malwarebytes.

Je ne sais si je dois suivre n'importe quelle procédure du forum à ce sujet ou me faire aider personnellement.

Je suis sous windows 7 professionnel et pas très à l'aise dans ce domaine. Ces 2 onglets QV06 et Start search ne s'ouvrent qu'avec Chrome. J'ai essayé de désinstaller Chrome et de le réinstaller ça n'a rien donné.

Bonne nuit.... à demain

Autres pages sur : qv06 start search

a c 572 8 Sécurité
a b Ē Google Chrome
18 Octobre 2013 12:04:57

hello

serait il possible d'avoir les rapports de adwcleaner et mbam

merci

ensuite

Synchronisation

Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

Citation :
Supprimer des données synchronisées de votre compte Google

Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur
que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.


Support Google Chrome



£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

  • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    c'est important pour la suite de la désinfection, merci !!!!!

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Aide en images

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    18 Octobre 2013 17:22:30
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 572 8 Sécurité
    a b Ē Google Chrome
    18 Octobre 2013 17:39:29

    hello

    ok, j'attends la suite
    m
    0
    l
    a c 572 8 Sécurité
    a b Ē Google Chrome
    19 Octobre 2013 14:53:08

    hello

    désinstalle

    Java 7 Update 40 (x32 Version: 7.0.400)
    Java Auto Updater (x32 Version: 2.1.9.8)
    Java(TM) 7 Update 1 (64-bit) (Version: 7.0.10)
    JavaFX 2.1.1 (x32 Version: 2.1.1)




    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    [Info] Suite Windows Live :

    Windows live messenger étant remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la Suite Windows Live:.
    Pour cela, dans la liste des programmes, cliquer sur

    =====XP=======>> ajout/suppression de programmes
    seven/vista/eight ==>> programmes et fonctionnalités

    • sélectionner Windows Live
    • cliquer sur "Désinstaller/modifier"
    • choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)

  • /!\ Attention à ne pas désinstaller windows live mail , logiciel de messagerie /!\

    le support microsoft en image le support microsoft en image
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      Task: {02DDD08B-2CAB-48EF-9DA6-A22C522D18FF} - System32\Tasks\SystemToolsDailyTest => C:\Windows\System32\uaclauncher.exe
      Task: {0F2DC7BB-1048-4781-888D-8FC88801789C} - \SoftwareUpdateTaskMachineUA No Task File
      Task: {601C228B-F49C-48A2-9268-641714708D1A} - \DealPly No Task File
      Task: {734DACE5-67C1-4CA8-85E4-32CB63141501} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-12] (Google Inc.)
      Task: {950975D5-A325-42E2-B453-97371D747991} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-12] (Google Inc.)
      Task: {A35BF165-EF95-4819-92F5-8379ED9C0C6E} - \BoxSoftwareUpdate No Task File
      Task: {C1530A72-E233-459D-AB59-F52195323E27} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-09-06] (PC-Doctor, Inc.)
      Task: {E99EB6F8-428A-4DC1-B215-77CDE2B2EE82} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
      Task: {EA473E0B-B55E-446E-8544-BE848D0815DD} - \Scheduled Update for Ask Toolbar No Task File
      Task: {FE637565-E1CF-470C-89D3-D0FFC3C19D0D} - \SoftwareUpdateTaskMachineCore No Task File
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    tu as mis 2fois le rapport additional, j'ai besoin du frst.txt

    m
    0
    l
    a c 572 8 Sécurité
    a b Ē Google Chrome
    19 Octobre 2013 16:42:37

    hello

    tu as 2 rapports

    frst.txt et addition.txt

    tu as encore remis addition.txt

    je veux frst.txt
    m
    0
    l
    a c 572 8 Sécurité
    a b Ē Google Chrome
    19 Octobre 2013 19:20:36

    cette fois ci, je n'ai rien
    m
    0
    l
    20 Octobre 2013 11:00:11

    Je suis certaine d'avoir tout fait, un peu bêtement comme quelqu'un qui ne comprend pas bien ce qu'il fait mais je l'ai fait.

    J'ai voulu vérifier que le fichier fixlist.txt était bien sur le bureau, il n'y a plus que le raccourci et le message suivant : "l'élément fixlist auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement : voulez vous le supprimer ?


    Quel rapport attends tu maintenant ?
    m
    0
    l
    a c 572 8 Sécurité
    a b Ē Google Chrome
    20 Octobre 2013 15:34:59

    hello

    refais un scan avec FRST

    n'oublie pas de cocher la case devant addiition.txt et fais moi parvenir les 2 rapports

    à te lire
    m
    0
    l
    a c 572 8 Sécurité
    a b Ē Google Chrome
    20 Octobre 2013 18:13:34

    RE_


    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      Task: {12858757-CF5A-4BED-A9E9-67D46E34A419} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2013-09-06] (PC-Doctor, Inc.)
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
      HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
      HKCU\...\Run: [Norton Download Manager{NIS_prod_1.19_127}] - C:\Users\Public\Downloads\Norton\{NIS_prod_1.19_127}\NISDownloader.exe /m
      MountPoints2: {66e46661-f2dd-11e1-b789-4ceb421d019f} - E:\LaunchU3.exe
      HKLM-x32\...\Run: [] - [x]
      HKLM-x32\...\Run: [tuto4pc_fr_62] - [x]
      HKLM-x32\...\Run: [fst_fr_9] - [x]
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - DefaultScope {45B743C6-E88E-4CC5-824D-D796AB0FE08D} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^FR&apn_uid=1DEDA575-8F7E-4388-98CE-6675AAB56727&apn_sauid=22D0B56C-B335-4D95-83A1-8C74B3A059DF
      SearchScopes: HKCU - {45B743C6-E88E-4CC5-824D-D796AB0FE08D} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^FR&apn_uid=1DEDA575-8F7E-4388-98CE-6675AAB56727&apn_sauid=22D0B56C-B335-4D95-83A1-8C74B3A059DF
      BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg.dll No File
      BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
      BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg32.dll No File
      Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg.dll No File
      FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
      FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - c:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1009\FirefoxExtension
      FF HKLM-x32\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch
      FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\
      CHR RestoreOnStartup: "hxxp://www.google.com", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEKT-75PVMT1_WD-WXN1A81V8748V8748&ts=1381863401", "hxxp://start.iminent.com/?appId=DEC79EF4-F083-4F70-9F95-838AA6F917A7"
      CHR HKLM-x32\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Users\Bourrelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\
      CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx
      CHR HKLM-x32\...\Chrome\Extension: [mmiopbgcekanlhpjkonogoljpfmhpkhf] - C:\Program Files (x86)\XingHaoLyrics\Chrome.crx
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      S2 70e6ca8c; "c:\progra~2\optimi~1\OptProCrash.exe" [x]
      S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
      S2 S; C [x]
      2013-10-18 17:43 - 2013-10-18 17:43 - 00000000 ____D C:\Users\Bourrelly\AppData\Roaming\FIXIO PC Utilities
      2013-10-18 17:41 - 2013-10-18 17:41 - 11048584 _____ (LULU Software Limited) C:\Users\Bourrelly\Desktop\FIXIO_PC_Cleaner_2013_Installer.exe
      2013-10-18 17:23 - 2013-10-18 17:23 - 00000000 ____D C:\Program Files\McAfee Security Scan
      2013-10-18 16:26 - 2013-10-18 17:23 - 00001933 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
      2013-10-18 16:26 - 2013-10-18 16:26 - 00000000 ____D C:\ProgramData\McAfee Security Scan
      2013-10-17 21:18 - 2013-10-17 21:18 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Bourrelly\Downloads\SpyHunter-Installer.exe
      2013-10-06 12:23 - 2013-10-06 12:24 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
      2013-10-01 21:12 - 2013-10-01 21:12 - 00913832 _____ (Oracle Corporation) C:\Users\Bourrelly\Downloads\chromeinstall-7u40 (1).exe
      2013-10-01 21:08 - 2013-10-01 21:08 - 00913832 _____ (Oracle Corporation) C:\Users\Bourrelly\Downloads\chromeinstall-7u40.exe
      2013-09-29 19:22 - 2013-09-29 19:22 - 00003196 _____ C:\Windows\System32\Tasks\{2151DA68-8879-4203-AD05-A9D9AD733829}
      2013-09-29 19:18 - 2013-09-29 19:18 - 00000000 ____D C:\Program Files (x86)\predm
      2013-09-29 18:48 - 2013-09-29 18:49 - 00013151 _____ C:\Users\Bourrelly\AppData\Roaming\Bubble Dock.installation.log
      2013-09-29 18:48 - 2013-09-29 18:49 - 00001282 _____ C:\Users\Bourrelly\AppData\Roaming\Bubble Dock.boostrap.log
      2013-09-29 18:46 - 2013-10-17 21:29 - 00001483 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
      2013-09-23 13:21 - 2013-09-23 13:21 - 00029626 _____ C:\Users\Bourrelly\Documents\bourrelly83@gmail.com-20130923T112120Z-takeout.zip

      2013-10-20 17:39 - 2013-01-12 22:46 - 00001074 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      2013-10-20 17:39 - 2012-08-18 17:19 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
      2013-10-20 17:39 - 2012-02-18 04:02 - 01687635 _____ C:\Windows\WindowsUpdate.log
      2013-10-19 22:08 - 2013-01-12 22:46 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
      C:\Users\Bourrelly\AppData\Local\Temp\fp_pl_pfs_installer.exe
      C:\Users\Bourrelly\AppData\Local\Temp\Quarantine.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 572 8 Sécurité
    a b Ē Google Chrome
    20 Octobre 2013 19:26:23

    parfait

    tu feras les mises à jour si besoin


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


    • *_* Au menu principal *_*

    • clique sur le bouton scan

    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours

      NB==>> désinstalle toutes les versions java obsolètes




      http://www.secuser.com/vulnerabilite/index.htm


      =============================================================

      ] Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions plus anciennes

      ------------------------------------------------------------------------------------

      [i Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre la Barre d'outils Google gratuite (facultatif)

      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      ] Mets à jour ta version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

      ================================================

      2)


      T-F-C

      Télécharger ==>> TFC sur le site de old Timer
      sur le bureau car il n' a besoin d' aucune installation.


      TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
      Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

      Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
      TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
      Après avoir compléter son nettoyage, TFC va relancer Explorer
      et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
      avec toute les protections désactivées.
      Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

      Utile avant de fermer l'ordi, ou pour une pré-désinfection.


      Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

      • Lancer TFC.exe par un double-clique avec xp
      • Appuyer sur [Start] pour lancer le nettoyage.

      £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

      3)


      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau


      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :


    • en plus des deux cases cochées sur ma capture, coche la case :

      Réinilisation des paramètres système.



      Note : Le rapport se trouve également sous C:\DelFix.txt


      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message


    • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


      à te lire
    m
    0
    l
    20 Octobre 2013 19:51:26

    tu m'as écrit :


    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours

    Je t'envoie le rapport et tu me précises ce que je dois faire, SVP

    http://up.security-x.fr/file.php?h=Rd9bb6bf4ff8777c70bf...

    pendant ce temps je fais les à jour que tu m'as indiquées ....
    m
    0
    l
    a c 572 8 Sécurité
    a b Ē Google Chrome
    20 Octobre 2013 20:38:07

    re_

    tout est à jour, alors c'est parfait

    il ne te reste plus que deux choses à faire et je te souhaite une bonne soirée

    ££££££££££££££££££££££££££££££££££££££££££££££

    1)
    mettre ton sujet en [Résolu]
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    ===========================

    2)
    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    m
    0
    l
    20 Octobre 2013 20:50:23

    j'ai toujours les 2 onglets QV06 et start search à l'ouverture de chrome ....

    Bonne soirée à toi aussi à demain donc :-) !!
    m
    0
    l
    a c 572 8 Sécurité
    a b Ē Google Chrome
    20 Octobre 2013 21:34:18

    ab8355 a dit :
    j'ai toujours les 2 onglets QV06 et start search à l'ouverture de chrome ....

    Bonne soirée à toi aussi à demain donc :-) !!


    ah!!

    shortcut cleaner :

    • Télécharge Shortcut Cleaner de Grinler et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône sc-cleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Une invite de commandes s'ouvre, laisser l'outil travailler
    • A la fin de l'analyse et nettoyage, valider par OK le message d'information
    • Le rapport sc-cleaner.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Shortcut Cleaner en images





    m
    0
    l
    a c 572 8 Sécurité
    a b Ē Google Chrome
    21 Octobre 2013 22:29:50

    hello

    effectivemement, il reste encore une ligne dans chrome

    dommage que sur ta capture dans la cible, tu n'aies pas décalé un peu sur la droite pour voir le chemin de fichier qui doit être présent
    hxxp://www.qvo6.com

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - DefaultScope {EECCFE64-BA1D-4D29-8CED-8A02418BF85A} URL =
      SearchScopes: HKCU - {EECCFE64-BA1D-4D29-8CED-8A02418BF85A} URL =
      CHR RestoreOnStartup: "hxxp://www.google.com", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEKT-75PVMT1_WD-WXN1A81V8748V8748&ts=1381863401", "hxxp://start.iminent.com/?appId=DEC79EF4-F083-4F70-9F95-838AA6F917A7"
      2013-10-20 20:19 - 2013-10-20 20:19 - 00000000 ____D C:\ProgramData\McAfee Security Scan
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ça ,devrait être bon
    m
    0
    l

    Meilleure solution

    a c 572 8 Sécurité
    a b Ē Google Chrome
    22 Octobre 2013 10:19:02

    hello

    rends toi sur cette page et suis les conseils

    https://support.google.com/chrome/answer/95421?hl=fr

    et ensuite tu iras dans page d'accueil


    s'il y a rien de nouveau, désinstalle chrome et tu le réinstalles






    partage
    22 Octobre 2013 13:34:38

    C'était bien là : à " ouvrir un ensemble de page" , QV06 et Start search étaient là juste après Google.

    Je les ai supprimés, j'ai sélectionné "nouvel onglet" comme d'ailleurs c'était avant et depuis j'ai fermé et ouvert chrome plusieurs fois et ILS SONT PARTIS.


    Quel soulagement ! Merci Infiniment !
    m
    0
    l
    a c 572 8 Sécurité
    a b Ē Google Chrome
    22 Octobre 2013 14:20:29

    hello

    merci pour le retour.
    supprime le fichier FRST.exe qui est sur ton bureau
    bon vent à toi
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS