Forum-seven : Communauté francaise de Windows 7

Bonjour,
J'ai récupéré le malware QVO6. J'ai réussi à le supprimer des navigateurs en suivant les explications données ici :
http://www.comment-supprimer.com/qvo6/

Mais dans options Internet,

je ne peux pas enlever l'adresse de QVO6 de "page par défaut", rien n'y fait, elle revient sans cesse.

J'ai pu modifier "page actuelle" mais pas "page par défaut".

Qui peut m'aider ?

Bonsoir,
Pour faire un premier diagnostic, applique cette procédure :


AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt


Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.70.0.1100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.




ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien



Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint



Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

Deux tutos si nécessaire.
ZHPDiag
Cjoint

@+

Bonjour,
Merci de ton aide. J'ai déjà supprimé QVO6 au moyen de logiciels spécifiques (Spybot et Malwaresbytes Anti-Malware).
J'ai remis tout d'aplomb, sauf la "page par défaut" de IE 10 (voir écran joint).

Ma question est plus précise, je cherche seulement à modifier la "page par défaut" de IE 10, comme expliqué dans mon premier message.

Amitiés.

Bonsoir,
Très bien, libre à toi de penser que tout est rentré dans l'ordre.
Dans IE tu choisis la page que tu veux et tu cliques sur la roue dentée en haut à droite.
Dans l'onglet Général tu cliques sur Page actuelle.

Bonsoir,
Tu sembles agacé, pourtant j'ai suivi tes conseils.
Comme je t'ai dit, j'ai passé Spybot et Malwaresbytes Anti-Malware et AdwCleaner.
La suite vient dans les message suivants.

Je ne parlais pas de la "page actuelle", mais de la "page par défaut". La zone "Page actuelle" est correcte. Tout est dit dans mon premier message.

Amitiés

le fichier résultat du premier scan AdWcleaner

Le lien demandé pour scan ZHPdiag
http://cjoint.com/?3HdamW6m6Pd

Tout semble donc rentré dans l'ordre, mais quand je cherche QVO6 par Regedit, je trouve encore des occurrences.

voir écran joint

C'est la seule occurrence que je trouve, cela semble concerner les moteurs de recherche. Pourtant, j'ai supprimé QVO6 des moteurs de recherche IE 10.
Cette clé de registre est-elle normal, que signifie-t-elle ?

Dois-je la modifier manuellement ?

Merci de ton aide, j'ai suivi l'intégralité de la procédure très détaillée que tu m'as indiquée.

Merci encore.

Bonjour,
Quelques traces à nettoyer.
Lance ZHPFix par l'icône sur le bureau

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.



3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.



Pour la page je ne comprends pas.
Si tu mets la page de ton choix comme je te l'ai dit, elle devient la page par défaut.
Regarde aussi dans les modules complémentaires si il n'y a pas trace de Qvo6 et supprime-le au besoin.
Dans Barres d'outils et extensions et dans Moteurs de recherche.
@+

Bonjour,


J'ai effectué la manipulation suggérée et poste le rapport.

Pour la page Internet Explorer, comme indiqué dans un précédent message, dans IE 10, il y a deux notions, "page courante" et page par défaut". Je parle de la "page par défaut", non modifiable, contrairement à la "page courante".

En outre, j'ai indiqué dans mon précédent message qu'il reste une trace de QVO6 dans la base de registre, peux-tu s'il te plaît répondre à cette partie de mon précédent message ? Cette occurrence de "QVO6" dans le registre signalée précédemment subsiste même après l'opération que je viens d'effecteur.

Merci encore de ton aide.