Virus qvo6 / DProtect

Spit -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

J'ai récupérer Qvo6, Dprotect ... :(

J'ai installé adwcleaner-3 et avira.

J'ai suivi la procédure (plusieurs fois). Après avoir nettoyé les icônes d'internet, j'ai coché lecture seule dans leurs propriétés (quand j'ai pu, car à moment donné, il me demandait d'être administrateur ... ce que je n'ai pas fait).

Je ne trouve plus qvo6, sauf dans le rapport de adwcleaner ... et DProtectSvc.exe qui refuse de se laisser supprimer.

Voici le dernier rapport de adwcleaner

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 00:14:05
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fred - FRED-PC
# Exécuté depuis : C:\Users\Fred\Desktop\adwcleaner-3.003.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Fred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

*************************

AdwCleaner[R0].txt - [11875 octets] - [09/09/2013 20:47:28]
AdwCleaner[R1].txt - [3624 octets] - [09/09/2013 21:54:13]
AdwCleaner[R2].txt - [3347 octets] - [09/09/2013 22:34:49]
AdwCleaner[R3].txt - [4763 octets] - [10/09/2013 10:09:46]
AdwCleaner[R4].txt - [4189 octets] - [12/09/2013 19:23:37]
AdwCleaner[R5].txt - [2198 octets] - [13/09/2013 23:28:01]
AdwCleaner[R6].txt - [2318 octets] - [14/09/2013 00:12:12]
AdwCleaner[S0].txt - [9809 octets] - [09/09/2013 20:47:49]
AdwCleaner[S1].txt - [2258 octets] - [09/09/2013 21:55:01]
AdwCleaner[S2].txt - [2028 octets] - [09/09/2013 22:36:34]
AdwCleaner[S3].txt - [2710 octets] - [10/09/2013 10:10:02]
AdwCleaner[S4].txt - [2609 octets] - [12/09/2013 19:24:17]
AdwCleaner[S5].txt - [1728 octets] - [13/09/2013 23:29:33]
AdwCleaner[S6].txt - [1708 octets] - [14/09/2013 00:14:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1768 octets] ##########

Que faire ?

5 réponses

  1. ^Spit
     
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.0 (09.12.2013:1)
    OS: Windows 7 Home Premium x64
    Ran by Fred on 14/09/2013 at 11:52:46,61
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
    Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
    Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
    Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1625855387-503074559-1116151757-1002\Software\Microsoft\Internet Explorer\Main\\Start Page

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1625855387-503074559-1116151757-1002\Software\IB Updater
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\mypc backup

    ~~~ Files

    Successfully disinfected: [Shortcut] C:\Users\Fred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Successfully disinfected: [Shortcut] C:\Users\Fred\AppData\Roaming\microsoft\windows\start menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

    ~~~ Folders

    Successfully deleted: [Folder] "C:\ProgramData\apn"
    Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{17CBFDCB-29BC-4F1E-A6CA-9ED0EFF492E4}
    Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{4A146C18-72AE-4718-9684-EFD8ABEA6AF0}
    Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{5BC3F9F8-DCBB-4C24-ACA3-ACB1EAEF9B19}
    Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{9AA647F6-0316-49B5-8DD6-3744C63A5A22}
    Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{BF1F330F-21C0-47D6-B330-60F4084CB689}
    Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{C3DCB6E6-9569-4D48-8878-803C3A1D35BB}
    Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{D025E860-B444-4657-A54C-AC45DD6087A1}
    Successfully deleted: [Empty Folder] C:\Users\Fred\appdata\local\{D51DFDDA-9759-415E-B223-452BAFE9B5E4}

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 14/09/2013 at 11:57:24,19
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
    1. Spit
       
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.09.14.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16686
      Fred :: FRED-PC [administrateur]

      Protection: Activé

      14/09/2013 12:13:31
      mbam-log-2013-09-14 (12-13-31).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 443259
      Temps écoulé: 1 heure(s), 13 minute(s), 39 seconde(s)

      Processus mémoire détecté(s): 1
      C:\Users\Fred\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> 1068 -> Suppression au redémarrage.

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 2
      HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
      HKLM\SYSTEM\CurrentControlSet\Services\DPService (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 1
      HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Données: C:\Users\Fred\AppData\Local\DProtect\DProtectSvc.exe -> Aucune action effectuée.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 20
      C:\AdwCleaner\Quarantine\C\Program Files\IB Updater\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Users\Fred\AppData\Local\Temp\eIntaller\8AD723202EF04617A98FF6D460BA6727\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Aucune action effectuée.
      C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Aucune action effectuée.
      C:\Users\Fred\AppData\Local\Temp\BIT9B40.tmp (PUP.Optional.ASKToolbar.A) -> Aucune action effectuée.
      C:\Users\Fred\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Users\Fred\AppData\Local\Temp\QVO6.EXE (PUP.Optional.Elex) -> Aucune action effectuée.
      C:\Users\Fred\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
      C:\Users\Fred\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Users\Fred\AppData\Local\Temp\ct3285358\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
      C:\Users\Fred\AppData\Local\Temp\ct3285358\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
      C:\Users\Fred\AppData\Local\Temp\ct3285358\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
      C:\Users\Fred\AppData\Local\Temp\ct3285358\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2UYZNJ0L\wajam_updateCAZLDUV6.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ORLI1JMP\wajam_updateCAE9I2E9.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QBI8GT4B\wajam_updateCA05BS2G.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QBI8GT4B\wajam_updateCANW7BYD.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Users\Fred\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> Suppression au redémarrage.
      C:\Users\Fred\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
      D:\Carte USB Tablette\Autocad 2010 64 bits Fr\xf-a2010 64 bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
      D:\Carte USB Tablette\Autodesk Autocad Architecture 2009 Fr\Keygens\xf-acad9-64-BITS.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
    2. Spit
       
      A priori, c'est réglé.

      Merci
      0
    3. Spit
       
      Finalement non, adwcleaner trouve encore un raccourci vers qvo6



      # AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 23:33:56
      # Mis à jour le 07/09/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Fred - FRED-PC
      # Exécuté depuis : C:\Users\Fred\Desktop\adwcleaner-3.003.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****


      ***** [ Raccourcis ] *****

      Raccourci Désinfecté : C:\Users\Fred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

      ***** [ Registre ] *****

      Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16686


      -\\ Mozilla Firefox v

      -\\ Google Chrome v29.0.1547.66

      [ Fichier : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [11875 octets] - [09/09/2013 20:47:28]
      AdwCleaner[R1].txt - [3624 octets] - [09/09/2013 21:54:13]
      AdwCleaner[R2].txt - [3347 octets] - [09/09/2013 22:34:49]
      AdwCleaner[R3].txt - [4763 octets] - [10/09/2013 10:09:46]
      AdwCleaner[R4].txt - [4189 octets] - [12/09/2013 19:23:37]
      AdwCleaner[R5].txt - [2198 octets] - [13/09/2013 23:28:01]
      AdwCleaner[R6].txt - [2318 octets] - [14/09/2013 00:12:12]
      AdwCleaner[R7].txt - [2545 octets] - [14/09/2013 02:29:46]
      AdwCleaner[R8].txt - [2583 octets] - [14/09/2013 13:53:59]
      AdwCleaner[R9].txt - [2521 octets] - [14/09/2013 23:33:19]
      AdwCleaner[S0].txt - [9809 octets] - [09/09/2013 20:47:49]
      AdwCleaner[S1].txt - [2258 octets] - [09/09/2013 21:55:01]
      AdwCleaner[S2].txt - [2028 octets] - [09/09/2013 22:36:34]
      AdwCleaner[S3].txt - [2710 octets] - [10/09/2013 10:10:02]
      AdwCleaner[S4].txt - [2609 octets] - [12/09/2013 19:24:17]
      AdwCleaner[S5].txt - [1728 octets] - [13/09/2013 23:29:33]
      AdwCleaner[S6].txt - [1848 octets] - [14/09/2013 00:14:05]
      AdwCleaner[S7].txt - [2032 octets] - [14/09/2013 02:30:16]
      AdwCleaner[S8].txt - [401 octets] - [14/09/2013 13:54:46]
      AdwCleaner[S9].txt - [2066 octets] - [14/09/2013 23:33:56]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2126 octets] ##########
      0
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    si tu pouvais fournir tous les rapports ca serait cool/.......
    0
    1. Spit
       
      J'essaye, mais celui d'OTL ne s'enregistre pas ici.
      0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    il s'enregistre à coté de l executable
    0
    1. Spit
       
      Je n'arrive pas à l'enregistrer ici dans le tchat.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ben non je te demande de l'heberger sur cjoint.com tu ne lis pas ce que j'écris ?
    0