QV06 le poison
Résolu
lenny 15
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour
je viens de télécharger un logiciel de téléchargement (atubecatcher) et en voulant me reconnecter sur internet je me suis retrouvé face à QV06!!!J'ai parcouru les forums afin de trouver une solution pour supprimer ce poison, mais n'étant pas un expert en informatique, ca fait 3h que je me bat avec mon ordi!!! pourriez vous m'aider à me débarasser de ce virus??
Merci d'avance
je viens de télécharger un logiciel de téléchargement (atubecatcher) et en voulant me reconnecter sur internet je me suis retrouvé face à QV06!!!J'ai parcouru les forums afin de trouver une solution pour supprimer ce poison, mais n'étant pas un expert en informatique, ca fait 3h que je me bat avec mon ordi!!! pourriez vous m'aider à me débarasser de ce virus??
Merci d'avance
9 réponses
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Merci pour votre aide, je fais (enfin j'essaie) les manip indiquées et je vous dis ce que ca me donne!
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/09/11 11:08:14 | 000,342,592 | ---- | M] (Woodtale Technology Inc) [Auto | Running] -- C:\Users\Adémola\AppData\Local\DProtect\DProtectSvc.exe -- (DPService)
SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m)
SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update)
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
O2 - BHO: (LemurLeap) - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll (LemurLeap)
O4 - HKU\S-1-5-21-1146904464-4143182546-444115987-1001..\Run: [GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806] C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe (The Yappyz Authors)
O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll ()
O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll ()
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/09/11 11:08:14 | 000,342,592 | ---- | M] (Woodtale Technology Inc) [Auto | Running] -- C:\Users\Adémola\AppData\Local\DProtect\DProtectSvc.exe -- (DPService)
SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m)
SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update)
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
O2 - BHO: (LemurLeap) - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll (LemurLeap)
O4 - HKU\S-1-5-21-1146904464-4143182546-444115987-1001..\Run: [GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806] C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe (The Yappyz Authors)
O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll ()
O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll ()
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Error: Unable to interpret <SRV - [2013/09/11 11:08:14 | 000,342,592 | ---- | M] (Woodtale Technology Inc) [Auto | Running] -- C:\Users\Adémola\AppData\Local\DProtect\DProtectSvc.exe -- (DPService) > in the current context!
Error: Unable to interpret <SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m) > in the current context!
Error: Unable to interpret <SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update) > in the current context!
Error: Unable to interpret <CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll > in the current context!
Error: Unable to interpret <O2 - BHO: (LemurLeap) - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll (LemurLeap) > in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-1146904464-4143182546-444115987-1001..\Run: [GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806] C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe (The Yappyz Authors) > in the current context!
Error: Unable to interpret <O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll () > in the current context!
Error: Unable to interpret <O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll () > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 09112013_144105
Error: Unable to interpret <SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m) > in the current context!
Error: Unable to interpret <SRV - [2013/05/16 22:39:32 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update) > in the current context!
Error: Unable to interpret <CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll > in the current context!
Error: Unable to interpret <O2 - BHO: (LemurLeap) - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll (LemurLeap) > in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-1146904464-4143182546-444115987-1001..\Run: [GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806] C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe (The Yappyz Authors) > in the current context!
Error: Unable to interpret <O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll () > in the current context!
Error: Unable to interpret <O20 - AppInit_DLLs: (C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll) - C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll () > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 09112013_144105
dsl! voila je viens de le refaire.
========== OTL ==========
Service DPService stopped successfully!
Service DPService deleted successfully!
C:\Users\Adémola\AppData\Local\DProtect\DProtectSvc.exe moved successfully.
Service Software_update_m stopped successfully!
Service Software_update_m deleted successfully!
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
Service Software_update stopped successfully!
Service Software_update deleted successfully!
File C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe not found.
C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{415419c3-dad0-4df1-ac37-22c72ad81878}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{415419c3-dad0-4df1-ac37-22c72ad81878}\ deleted successfully.
C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1146904464-4143182546-444115987-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806 deleted successfully.
C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe moved successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll moved successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll scheduled to be deleted on reboot.
C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09112013_145045
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll scheduled to be deleted on reboot.
========== OTL ==========
Service DPService stopped successfully!
Service DPService deleted successfully!
C:\Users\Adémola\AppData\Local\DProtect\DProtectSvc.exe moved successfully.
Service Software_update_m stopped successfully!
Service Software_update_m deleted successfully!
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
Service Software_update stopped successfully!
Service Software_update deleted successfully!
File C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe not found.
C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{415419c3-dad0-4df1-ac37-22c72ad81878}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{415419c3-dad0-4df1-ac37-22c72ad81878}\ deleted successfully.
C:\Program Files (x86)\LemurLeap\LemurLeapBHO.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1146904464-4143182546-444115987-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_EC658BCC30CB3EB6E8F6403FD7BAF806 deleted successfully.
C:\Users\Adémola\AppData\Local\Yappyz\Application\yappyz.exe moved successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll moved successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll scheduled to be deleted on reboot.
C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09112013_145045
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\ADMOLA~1\AppData\Local\DProtect\eBPSD.dll scheduled to be deleted on reboot.
J'ai lancé Adwcleaner... A la fin du nettoyage, ça m'a mis "redémarrage de lordi et que le rapport s'afficherait au prochain démérrage" mais j'ai pas eu le rapport quand j'ai redémarrer et tjs QV06 :-(
j'ai repris les manip au début... voila le lien pour lire le rapport otl
https://pjjoint.malekal.com/files.php?id=OTL_20130911_s8p13d5g1411
https://pjjoint.malekal.com/files.php?id=OTL_20130911_s8p13d5g1411
C'est bon :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
========== OTL ==========
Error: No service named DPService was found to stop!
Service\Driver key DPService not found.
File C:\Users\user\AppData\Local\DProtect\DProtectSvc.exe not found.
Error: No service named SpyHunter 4 Service was found to stop!
Service\Driver key SpyHunter 4 Service not found.
File C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE not found.
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry key HKEY_USERS\S-1-5-21-2653551113-314521074-2718607008-1000\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\user\AppData\Roaming\FreeSoftwareUpdater\updater.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
File C:\Users\user\AppData\Local\DProtect\eBP.dll not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBPSD.dll? scheduled to be deleted on reboot.
Folder C:\Users\user\AppData\Roaming\FreeSoftwareUpdater\ not found.
Folder C:\Users\user\AppData\Local\DProtect\ not found.
C:\Program Files (x86)\MyPC Backup folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09212013_230008
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBPSD.dll? scheduled to be deleted on reboot.
Error: No service named DPService was found to stop!
Service\Driver key DPService not found.
File C:\Users\user\AppData\Local\DProtect\DProtectSvc.exe not found.
Error: No service named SpyHunter 4 Service was found to stop!
Service\Driver key SpyHunter 4 Service not found.
File C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE not found.
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry key HKEY_USERS\S-1-5-21-2653551113-314521074-2718607008-1000\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\user\AppData\Roaming\FreeSoftwareUpdater\updater.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
File C:\Users\user\AppData\Local\DProtect\eBP.dll not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBPSD.dll? scheduled to be deleted on reboot.
Folder C:\Users\user\AppData\Roaming\FreeSoftwareUpdater\ not found.
Folder C:\Users\user\AppData\Local\DProtect\ not found.
C:\Program Files (x86)\MyPC Backup folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09212013_230008
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBP.dll scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\Users\user\AppData\Local\DProtect\eBPSD.dll? scheduled to be deleted on reboot.
Salut,
Fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt