Sujet Précédent Sujet Suivant

Virus qvo6 / DProtect

Fermé
Spit - Modifié par Spit le 14/09/2013 à 01:57
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 16 sept. 2013 à 23:53
Bonjour,

J'ai récupérer Qvo6, Dprotect ... :(

J'ai installé adwcleaner-3 et avira.

J'ai suivi la procédure (plusieurs fois). Après avoir nettoyé les icônes d'internet, j'ai coché lecture seule dans leurs propriétés (quand j'ai pu, car à moment donné, il me demandait d'être administrateur ... ce que je n'ai pas fait).

Je ne trouve plus qvo6, sauf dans le rapport de adwcleaner ... et DProtectSvc.exe qui refuse de se laisser supprimer.

Voici le dernier rapport de adwcleaner


# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 00:14:05
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fred - FRED-PC
# Exécuté depuis : C:\Users\Fred\Desktop\adwcleaner-3.003.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Fred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


*************************

AdwCleaner[R0].txt - [11875 octets] - [09/09/2013 20:47:28]
AdwCleaner[R1].txt - [3624 octets] - [09/09/2013 21:54:13]
AdwCleaner[R2].txt - [3347 octets] - [09/09/2013 22:34:49]
AdwCleaner[R3].txt - [4763 octets] - [10/09/2013 10:09:46]
AdwCleaner[R4].txt - [4189 octets] - [12/09/2013 19:23:37]
AdwCleaner[R5].txt - [2198 octets] - [13/09/2013 23:28:01]
AdwCleaner[R6].txt - [2318 octets] - [14/09/2013 00:12:12]
AdwCleaner[S0].txt - [9809 octets] - [09/09/2013 20:47:49]
AdwCleaner[S1].txt - [2258 octets] - [09/09/2013 21:55:01]
AdwCleaner[S2].txt - [2028 octets] - [09/09/2013 22:36:34]
AdwCleaner[S3].txt - [2710 octets] - [10/09/2013 10:10:02]
AdwCleaner[S4].txt - [2609 octets] - [12/09/2013 19:24:17]
AdwCleaner[S5].txt - [1728 octets] - [13/09/2013 23:29:33]
AdwCleaner[S6].txt - [1708 octets] - [14/09/2013 00:14:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1768 octets] ##########


Que faire ?

5 réponses

Réponse 1 / 5
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
14 sept. 2013 à 02:05
salut

passe JRT => http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

passe malwarebytes => https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

Fais OTL => http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
1
Réponse 2 / 5
^Spit
14 sept. 2013 à 12:02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Home Premium x64
Ran by Fred on 14/09/2013 at 11:52:46,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1625855387-503074559-1116151757-1002\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1625855387-503074559-1116151757-1002\Software\IB Updater
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\mypc backup



~~~ Files

Successfully disinfected: [Shortcut] C:\Users\Fred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Successfully disinfected: [Shortcut] C:\Users\Fred\AppData\Roaming\microsoft\windows\start menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{17CBFDCB-29BC-4F1E-A6CA-9ED0EFF492E4}
Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{4A146C18-72AE-4718-9684-EFD8ABEA6AF0}
Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{5BC3F9F8-DCBB-4C24-ACA3-ACB1EAEF9B19}
Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{9AA647F6-0316-49B5-8DD6-3744C63A5A22}
Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{BF1F330F-21C0-47D6-B330-60F4084CB689}
Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{C3DCB6E6-9569-4D48-8878-803C3A1D35BB}
Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{D025E860-B444-4657-A54C-AC45DD6087A1}
Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{D51DFDDA-9759-415E-B223-452BAFE9B5E4}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/09/2013 at 11:57:24,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Spit
14 sept. 2013 à 13:33
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Fred :: FRED-PC [administrateur]

Protection: Activé

14/09/2013 12:13:31
mbam-log-2013-09-14 (12-13-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 443259
Temps écoulé: 1 heure(s), 13 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\Fred\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> 1068 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\DPService (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Données: C:\Users\Fred\AppData\Local\DProtect\DProtectSvc.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 20
C:\AdwCleaner\Quarantine\C\Program Files\IB Updater\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Fred\AppData\Local\Temp\eIntaller\8AD723202EF04617A98FF6D460BA6727\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Aucune action effectuée.
C:\Users\Fred\AppData\Local\Temp\BIT9B40.tmp (PUP.Optional.ASKToolbar.A) -> Aucune action effectuée.
C:\Users\Fred\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Fred\AppData\Local\Temp\QVO6.EXE (PUP.Optional.Elex) -> Aucune action effectuée.
C:\Users\Fred\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Fred\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Fred\AppData\Local\Temp\ct3285358\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Fred\AppData\Local\Temp\ct3285358\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Fred\AppData\Local\Temp\ct3285358\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Fred\AppData\Local\Temp\ct3285358\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2UYZNJ0L\wajam_updateCAZLDUV6.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ORLI1JMP\wajam_updateCAE9I2E9.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QBI8GT4B\wajam_updateCA05BS2G.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QBI8GT4B\wajam_updateCANW7BYD.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Fred\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> Suppression au redémarrage.
C:\Users\Fred\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\Carte USB Tablette\Autocad 2010 64 bits Fr\xf-a2010 64 bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Carte USB Tablette\Autodesk Autocad Architecture 2009 Fr\Keygens\xf-acad9-64-BITS.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Spit
14 sept. 2013 à 22:04
A priori, c'est réglé.

Merci
0
Spit
14 sept. 2013 à 23:40
Finalement non, adwcleaner trouve encore un raccourci vers qvo6



# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 23:33:56
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fred - FRED-PC
# Exécuté depuis : C:\Users\Fred\Desktop\adwcleaner-3.003.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Fred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11875 octets] - [09/09/2013 20:47:28]
AdwCleaner[R1].txt - [3624 octets] - [09/09/2013 21:54:13]
AdwCleaner[R2].txt - [3347 octets] - [09/09/2013 22:34:49]
AdwCleaner[R3].txt - [4763 octets] - [10/09/2013 10:09:46]
AdwCleaner[R4].txt - [4189 octets] - [12/09/2013 19:23:37]
AdwCleaner[R5].txt - [2198 octets] - [13/09/2013 23:28:01]
AdwCleaner[R6].txt - [2318 octets] - [14/09/2013 00:12:12]
AdwCleaner[R7].txt - [2545 octets] - [14/09/2013 02:29:46]
AdwCleaner[R8].txt - [2583 octets] - [14/09/2013 13:53:59]
AdwCleaner[R9].txt - [2521 octets] - [14/09/2013 23:33:19]
AdwCleaner[S0].txt - [9809 octets] - [09/09/2013 20:47:49]
AdwCleaner[S1].txt - [2258 octets] - [09/09/2013 21:55:01]
AdwCleaner[S2].txt - [2028 octets] - [09/09/2013 22:36:34]
AdwCleaner[S3].txt - [2710 octets] - [10/09/2013 10:10:02]
AdwCleaner[S4].txt - [2609 octets] - [12/09/2013 19:24:17]
AdwCleaner[S5].txt - [1728 octets] - [13/09/2013 23:29:33]
AdwCleaner[S6].txt - [1848 octets] - [14/09/2013 00:14:05]
AdwCleaner[S7].txt - [2032 octets] - [14/09/2013 02:30:16]
AdwCleaner[S8].txt - [401 octets] - [14/09/2013 13:54:46]
AdwCleaner[S9].txt - [2066 octets] - [14/09/2013 23:33:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2126 octets] ##########
0
Réponse 3 / 5
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 sept. 2013 à 17:18
si tu pouvais fournir tous les rapports ca serait cool/.......
0
Spit
Modifié par Spit le 15/09/2013 à 18:14
J'essaye, mais celui d'OTL ne s'enregistre pas ici.
0
Réponse 4 / 5
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 sept. 2013 à 12:43
il s'enregistre à coté de l executable
0
Spit
16 sept. 2013 à 23:39
Je n'arrive pas à l'enregistrer ici dans le tchat.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 sept. 2013 à 23:53
ben non je te demande de l'heberger sur cjoint.com tu ne lis pas ce que j'écris ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses