Infection de qvo6

Résolu/Fermé
piejel Messages postés 22 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 5 mars 2016 - 15 sept. 2013 à 10:19
piejel Messages postés 22 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 5 mars 2016 - 15 sept. 2013 à 14:51
Bonjour,

un de plus a s'être fait piéger en téléchargeant SUPER C.
Impossible de me débarrasser de :
http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=HitachiXHDT721032SLA380_STA205MC1GYV0X1GYV0XX&ts=1378624008

malgré toutes mes tentatives.....= Malwarbytes anti malware, Microsoft Security Essentiel, Antivir.
Mon PC est sous Windows XP

J'ai bien lu les posts qui parlent de ce sujet, mais je crains de faire encore des bêtises et préfère ouvrir un nouveau sujet.

Merci de bien vouloir m'aider à dégager ce virus.
Jean




13 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 10:20
Salut,


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.


puis :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
piejel Messages postés 22 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 5 mars 2016 1
15 sept. 2013 à 11:22
# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 11:06:52
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEAN PIERRE - JPL-709DBE3AC33
# Exécuté depuis : D:\Mes Documents\Downloads\adwcleaner (4).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Présent C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Présent C:\Documents and Settings\All Users\Application Data\Systweak
Dossier Présent C:\Documents and Settings\JEAN PIERRE\Application Data\DriverCure
Dossier Présent C:\Documents and Settings\JEAN PIERRE\Application Data\ParetoLogic
Dossier Présent C:\Documents and Settings\JEAN PIERRE\Application Data\Systweak
Dossier Présent C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\cre
Dossier Présent C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\Duuqu
Dossier Présent C:\Program Files\DealPly
Dossier Présent C:\Program Files\Duuqu
Dossier Présent C:\Program Files\PC Speed Maximizer

***** [ Raccourcis ] *****

Raccourci Présent : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=HitachiXHDT721032SLA380_STA205MC1GYV0X1GYV0XX&ts=1379234143 )
Raccourci Présent : C:\Documents and Settings\All Users\Menu Démarrer\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=HitachiXHDT721032SLA380_STA205MC1GYV0X1GYV0XX&ts=1379234143 )
Raccourci Présent : C:\Documents and Settings\JEAN PIERRE\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=HitachiXHDT721032SLA380_STA205MC1GYV0X1GYV0XX&ts=1379234143 )
Raccourci Présent : C:\Documents and Settings\JEAN PIERRE\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=HitachiXHDT721032SLA380_STA205MC1GYV0X1GYV0XX&ts=1379234143 )
Raccourci Présent : C:\Documents and Settings\JEAN PIERRE\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=HitachiXHDT721032SLA380_STA205MC1GYV0X1GYV0XX&ts=1379234143 )
Raccourci Présent : C:\Documents and Settings\JEAN PIERRE\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=HitachiXHDT721032SLA380_STA205MC1GYV0X1GYV0XX&ts=1379234143 )
Raccourci Présent : C:\Documents and Settings\JEAN PIERRE\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=HitachiXHDT721032SLA380_STA205MC1GYV0X1GYV0XX&ts=1379234143 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\01NET.com_Main
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Présente : HKCU\Software\ParetoLogic
Clé Présente : HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\Software\Duuqu
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\Software\ParetoLogic
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=HitachiXHDT721032SLA380_STA205MC1GYV0X1GYV0XX&ts=1379234143
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=HitachiXHDT721032SLA380_STA205MC1GYV0X1GYV0XX&ts=1379234143
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\DProtectSvc.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8526 octets] - [14/09/2013 22:41:57]
AdwCleaner[R1].txt - [7236 octets] - [15/09/2013 11:06:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7296 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 11:25
Ton rapport AdwCleaner n'est pas un rapport de nettoyage mais de recherche.
Il manque le scan et nettoyage de Malwarebytes.

Faut bien faire dans l'ordre, sinon ça marchera pas.
0
piejel Messages postés 22 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 5 mars 2016 1
15 sept. 2013 à 11:30
Mon ordinateur a bugué, ensuite c'est Chrome qui s'est mis en défaillance, faut-il que je reprenne tout ?

c'est ce que je vais faire, en espérant que ça ne bloque pas comme tout a l'heure
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 11:41
oui Malwarebytes et tout supprimer + AdwCleaner en nettoyage.
0
piejel Messages postés 22 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 5 mars 2016 1
15 sept. 2013 à 13:43
j'ai le scan de Malwarebytes que j'avais omis de poster auparavant.
Avec mes excuses.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.14.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
JEAN PIERRE :: JPL-709DBE3AC33 [administrateur]

15/09/2013 10:41:47
mbam-log-2013-09-15 (10-41-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 246344
Temps écoulé: 11 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 2
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\DProtectSvc.exe (Trojan.Staser) -> 992 -> Suppression au redémarrage.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> 992 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\DPService (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\DPService (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Données: C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\DProtectSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Mauvais: (C:\DOCUME~1\JEANPI~1\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll) Bon: () -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\DOCUME~1\JEANPI~1\LOCALS~1\APPLIC~1\DProtect\eBP.dll) Bon: () -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\DOCUME~1\JEANPI~1\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll) Bon: () -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 29
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\eBPSD.dll (Trojan.Staser) -> Suppression au redémarrage.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\DProtectSvc.exe (Trojan.Staser) -> Suppression au redémarrage.
D:\Mes Documents\Downloads\Setup.exe (PUP.Optional.Optimum) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\config.dat (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\DPUninstall.exe (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\eBP.dll (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\eGdpSvc.exe (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130907195138771.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130907144400562.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130907144400609.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130907155340312.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130907195138740.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130908180141609.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130908180142578.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130908223508578.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130909172953453.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130909205310093.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130909221926328.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130910222317187.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130910222318218.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130911224205765.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130912223720640.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130913224155468.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130914230919989.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130915103200984.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\log\DPService_(null)_20130915103432093.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.

(fin)

rapport de nettoyade de ADWCLEANER

# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 13:36:06
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEAN PIERRE - JPL-709DBE3AC33
# Exécuté depuis : D:\Mes Documents\Downloads\adwcleaner (5).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Systweak
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\cre
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\JEAN PIERRE\Application Data\Systweak

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\JEAN PIERRE\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\JEAN PIERRE\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\JEAN PIERRE\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\JEAN PIERRE\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\JEAN PIERRE\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\DProtect\DProtectSvc.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\01NET.com_Main
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Documents and Settings\JEAN PIERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8526 octets] - [14/09/2013 22:41:57]
AdwCleaner[R1].txt - [7376 octets] - [15/09/2013 11:06:52]
AdwCleaner[R2].txt - [7436 octets] - [15/09/2013 13:33:56]
AdwCleaner[S0].txt - [5901 octets] - [15/09/2013 13:36:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5961 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 14:05
ca donne quoi ?
0
piejel Messages postés 22 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 5 mars 2016 1
15 sept. 2013 à 14:18
<< Bonjour piejel,
Vous avez demandé à recevoir les réponses au message de piejel intitulé « infection de qvo6 » datant du 15 septembre 2013 à 14:05 posté dans « Virus / Sécurité ».

Ce message vient de recevoir la réponse suivante de Malekal_morte- :
ca donne quoi ? >>

je ne comprends pas la question puisque j'ai poste auparavant
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 14:29
As-tu encore des prb qvo6 ?
Si oui dans quel navigateur et quand tu fais quoi.
0
piejel Messages postés 22 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 5 mars 2016 1
15 sept. 2013 à 14:34
je viens seulement de comprendre la question (je suis un peu lent à la détente)
si tu me demandes si mon PC va mieux, tourne mieux, est plus rapide ?
Ce n'est pas evident à dire comme ça.............
sauf peut-etre a faire un nouveau scan avec Malwarebytes ??? pour verifier l'invasion

je ne sais pas que te répondre dans l'instant si cette réponse que tu souhaites.

Quoiqu'il en soit si le "parasitage" est terminé, je te remercie infiniment d'autant que c'est
1) dimanche et tu bosses
2) c'est gracieux et largement louable
3) ton aide est précieuse, encore merci à toi

Jean
0
piejel Messages postés 22 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 5 mars 2016 1
15 sept. 2013 à 14:42
Nos posts se sont croisés............
Apparemment plus de QVO6..........mais il n'était pas très intrusif, sauf à certains moments à ralentitr des recherches ou des ouvertures d'onglets et à faire ramer certains programmes.......

je pense que ce virus est erradiqué, jusqu'à preuve du contraire, auquel cas je reviendrai.

Encore un grand merci, grand merci pour cette rapidité aussi et mille excuses pour ma lenteur à comprendre l'échange.

Jean

PS faut-il noter résolu ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 sept. 2013 à 14:46
je vais mettre en résolu, reviens si ça va pas.
Indique bien où et comment ça s'ouvre.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
piejel Messages postés 22 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 5 mars 2016 1
15 sept. 2013 à 14:51
OK

je vais lire: programmes parasites /PUPs

Encore grand merci

Jean
0