Sujet Précédent Sujet Suivant

Qvo6 persiste et signe.

Résolu/Fermé
jojjoker Messages postés 9 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013 - 10 sept. 2013 à 22:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 sept. 2013 à 09:44
Bonjour,

Voilà, je suis infecté par qvo6, j'ai suivis les conseils des différents messages; adwcleaner, réglage des moteurs de recherche, nettoyage des raccourcis et même supprimé ce virus de regedit.
Alors je sèche totalement, et je voudrais éviter de perdre mes données par une réinstallation du Pc d'autant plus que je n'est aucun cd pour windows 7.
Du coup je adresse à vous pour m'aider à suprimer cette cochonnerie de mon Pc,
Merci d'avance.

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
10 sept. 2013 à 22:27
Salut,



Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 2 / 10
jojjoker Messages postés 9 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013
10 sept. 2013 à 22:39
Où puis je trouver OTL?
Je suis sous ie, chrome et Firefox
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
10 sept. 2013 à 22:39
Tu as le lien pour télécharger OTL dans mon message.
0
Réponse 3 / 10
jojjoker Messages postés 9 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013
10 sept. 2013 à 22:49
Merci l'analyse est en cour^^
0
Réponse 4 / 10
jojjoker Messages postés 9 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013
Modifié par jojjoker le 10/09/2013 à 23:10
Voici le lien du rapport:
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130910_d5f9f10n7f13
et ensuite que dois je faire?
0
jojjoker Messages postés 9 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013
10 sept. 2013 à 23:12
le rapport OTL est là

https://pjjoint.malekal.com/files.php?id=OTL_20130910_g9f6v6x14u15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
10 sept. 2013 à 23:13
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2013/09/08 09:42:35 | 000,342,592 | ---- | M] (Woodtale Technology Inc) [Auto | Running] -- C:\Users\Joe\AppData\Local\DProtect\DProtectSvc.exe -- (DPService)
O20 - AppInit_DLLs: (C:\Users\Joe\AppData\Local\DProtect\eBP.dll) - C:\Users\Joe\AppData\Local\DProtect\eBP.dll ()
O20 - AppInit_DLLs: (C:\Users\Joe\AppData\Local\DProtect\eBPSD.dll) - C:\Users\Joe\AppData\Local\DProtect\eBPSD.dll ()
:files
C:\Users\Joe\AppData\Local\DProtect\

* redemarre le pc sous windows et poste le rapport ici

~~


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



0
Réponse 6 / 10
jojjoker Messages postés 9 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013
10 sept. 2013 à 23:24
========== OTL ==========
Service DPService stopped successfully!
Service DPService deleted successfully!
File move failed. C:\Users\Joe\AppData\Local\DProtect\DProtectSvc.exe scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\Joe\AppData\Local\DProtect\eBP.dll deleted successfully.
File move failed. C:\Users\Joe\AppData\Local\DProtect\eBP.dll scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\Joe\AppData\Local\DProtect\eBPSD.dll deleted successfully.
File move failed. C:\Users\Joe\AppData\Local\DProtect\eBPSD.dll scheduled to be moved on reboot.
========== FILES ==========
C:\Users\Joe\AppData\Local\DProtect\log folder moved successfully.
Folder move failed. C:\Users\Joe\AppData\Local\DProtect scheduled to be moved on reboot.

OTL by OldTimer - Version 3.2.69.0 log created on 09102013_231654

Files\Folders moved on Reboot...
C:\Users\Joe\AppData\Local\DProtect\DProtectSvc.exe moved successfully.
C:\Users\Joe\AppData\Local\DProtect\eBP.dll moved successfully.
C:\Users\Joe\AppData\Local\DProtect\eBPSD.dll moved successfully.
C:\Users\Joe\AppData\Local\DProtect folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


voici le rapport OTL après redémarrage
0
Réponse 7 / 10
jojjoker Messages postés 9 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013
10 sept. 2013 à 23:32
rapport ADWcleaner:

https://pjjoint.malekal.com/files.php?id=20130910_v7x11o14x13v8
0
Réponse 8 / 10
jojjoker Messages postés 9 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013
10 sept. 2013 à 23:44
Et maintenant, que fais je?
0
Réponse 9 / 10
jojjoker Messages postés 9 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013
11 sept. 2013 à 00:04
Tout marche impeccable,
un GRAND MERCI A TOI Malekal_morte

Vraiment un grand merci^^
0
Réponse 10 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
11 sept. 2013 à 09:44
C'est bon :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0

Discussions similaires

Word: caractère spécial numéro (°) au pluriel
alexonlune -
oumama -

3 réponses
Symbole Attention dans Word
Nortec59 -
LOUL7619 -

33 réponses
Quel est le raccourcis clavier pour écrire le symbole "environ" ?
ange -
Alpic -

22 réponses
Bouton ON OFF, O ou I ?
Stargirlfr -
kaparzo23 -

12 réponses
Comment faire le signe au carré ² sur iPhone ?
Chloe0007 -
Jaks- -

5 réponses