Comment supprimer qvo6?

Résolu
T-Mai -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je me permets de vous solliciter pour m'aider à me débarrasser de mon 1er virus... QVO6...!!
J'ai lu pas mal de post sur le sujet. J'ai déjà tenté
adwcleaner et Shortcut_Module 22.06.2013 - g3n-h@ckm@n
Mais cela n'a pas fonctionné...

Pouvez vous m'aider...?

MErci beaucoup

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    1
  2. T-Mai
     
    Et pour compléter, voici le rapport d'adwcleaner:

    # AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 20:09:57
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Maité - MAITÉ-PC
    # Exécuté depuis : C:\Users\Maité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGJ7YTRP\adwcleaner-3.003.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : WajamUpdater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files\Desk 365
    Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Program Files\TornTV.com
    Dossier Supprimé : C:\Program Files\Wajam
    Dossier Supprimé : C:\Users\MAIT~1\AppData\Local\Temp\Desk365
    Dossier Supprimé : C:\Users\MAIT~1\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\Maité\AppData\Local\Bundled software uninstaller
    Dossier Supprimé : C:\Users\Maité\AppData\Local\Supreme Savings
    Dossier Supprimé : C:\Users\Maité\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\Maité\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Maité\AppData\Roaming\Desk 365
    Dossier Supprimé : C:\Users\Maité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
    Dossier Supprimé : C:\Users\Maité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\Users\MAIT~1\AppData\Local\Temp\Uninstall.exe
    Fichier Supprimé : C:\Users\Maité\Desktop\TornTV.lnk

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (4).lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SOFTWARE\5353d88ce139ec17
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\BI
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\DomaIQ
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\Supreme Savings
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Produit Supprimé : SweetIM for Messenger 3.7

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\Maité\AppData\Roaming\Mozilla\Firefox\Profiles\[ofr2][opt]rs0\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [11172 octets] - [10/09/2013 20:06:19]
    AdwCleaner[S0].txt - [8877 octets] - [10/09/2013 20:09:57]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8937 octets] ##########

    Par avance, merci à celui qui voudra bien m'aider...
    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    SRV - [2013/09/02 23:53:04 | 000,343,104 | ---- | M] (Woodtale Technology Inc) [Auto | Running] -- C:\Users\Maité\AppData\Local\DProtect\DProtectSvc.exe -- (DPService)
    O20 - AppInit_DLLs: (C:\Users\MAIT~1\AppData\Local\DProtect\eBP.dll) - C:\Users\MAIT~1\AppData\Local\DProtect\eBP.dll ()
    O20 - AppInit_DLLs: (C:\Users\MAIT~1\AppData\Local\DProtect\eBPSD.dll) - C:\Users\MAIT~1\AppData\Local\DProtect\eBPSD.dll ()
    O4 - Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Autorun.cmd ()
    [2013/09/02 23:53:04 | 000,000,000 | ---D | C] -- C:\Users\Maité\AppData\Local\DProtect

    * redemarre le pc sous windows et poste le rapport ici

    ~~~

    Relance Adwcleaner en nettoyage et donne le rapport.
    1
  4. T-Mai
     
    Re, merci pour votre réponse.
    Voila les liens (ai je bien tout fait comme il faut?!)
    http://pjjoint.malekal.com/files.php?id=20130910_y10k15x5s5v8
    http://pjjoint.malekal.com/files.php?id=20130910_o9d9t8k9j14

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. T-Mai
     
    Bonjour,

    Merci beaucoup pour ton aide. J'ai relancé OTL puis adwcleaner. Par contre je ne retrouve pas le rapport d'OTL...

    En tout cas, j'ai l'impression que le virus a disparu parce que le navigateur ne s'ouvre plus sur le "moteur de recherche" qvo6.

    Merci pour tout

    Voici le rapport d'Adwcleaner:

    # AdwCleaner v3.003 - Rapport créé le 12/09/2013 à 21:35:58
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Maité - MAITÉ-PC
    # Exécuté depuis : C:\Users\Maité\Downloads\adwcleaner-3.003.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Public\Desktop\Internet Explorer.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (4).lnk
    Raccourci Désinfecté : C:\Users\Maité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
    Produit Supprimé : SweetIM for Messenger 3.7

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\Maité\AppData\Roaming\Mozilla\Firefox\Profiles\[ofr2][opt]rs0\prefs.js ]

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\Maité\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [11172 octets] - [10/09/2013 20:06:19]
    AdwCleaner[R1].txt - [5657 octets] - [12/09/2013 21:33:01]
    AdwCleaner[S0].txt - [9017 octets] - [10/09/2013 20:09:57]
    AdwCleaner[S1].txt - [2972 octets] - [12/09/2013 21:35:58]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3032 octets] ##########
    0