QVO6

Résolu
modjo3745 Messages postés 4 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Je suis infecté par le virus QV06 (lorsque j'ouvre firefox, je suis redirigé directement sur la page d'accueil de qv06). J'ai essayé adwcleaner, mais la bestiole revient aussitôt!
Seriez vous à même de m'aider à supprimer ce virus?
EN vous remerciant
Cordialement

7 réponses

  1. Utilisateur anonyme
     
    bonjour,

    copie et colle la totalité du rapport d'ADWC sur ton prochain message

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

    puis :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  3. modjo3745 Messages postés 4 Statut Membre
     
    Bonsoir,
    Voici le rapport MBAM

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.15.06

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16688
    mathieu :: AMANTHIEU [administrateur]

    15/09/2013 21:41:04
    MBAM-log-2013-09-15 (21-48-09).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 220752
    Temps écoulé: 6 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 2
    C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> 888 -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> 888 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKLM\SYSTEM\CurrentControlSet\Services\DPService (Trojan.Staser) -> Aucune action effectuée.
    HKLM\SYSTEM\CurrentControlSet\Services\DPService (PUP.Optional.DProtect) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect (PUP.Optional.DProtect) -> Aucune action effectuée.
    HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Données: C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 3
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll) Bon: () -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBP.dll) Bon: () -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll) Bon: () -> Aucune action effectuée.

    Dossier(s) détecté(s): 2
    C:\Users\mathieu\AppData\Local\DProtect (PUP.Optional.DProtect) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\log (PUP.Optional.DProtect) -> Aucune action effectuée.

    Fichier(s) détecté(s): 13
    C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll (Trojan.Staser) -> Aucune action effectuée.
    C:\Users\mathieu\Local Settings\Temporary Internet Files\Content.IE5\KYQIG5JH\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\config.dat (PUP.Optional.DProtect) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\DPUninstall.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\eBP.dll (PUP.Optional.DProtect) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\eGdpSvc.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\log\DPService_(null)_20130907120409259.dmp (PUP.Optional.DProtect) -> Aucune action effectuée.
    C:\Users\mathieu\AppData\Local\DProtect\log\DPService_(null)_20130912205155592.dmp (PUP.Optional.DProtect) -> Aucune action effectuée.
    C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Aucune action effectuée.

    (fin)
    0
  4. modjo3745 Messages postés 4 Statut Membre
     
    et le rapport adwcleaner

    # AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 22:02:15
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : mathieu - AMANTHIEU
    # Exécuté depuis : C:\Users\mathieu\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

    ***** [ Registre ] *****

    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\pi7fhupg.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.50ef0ee08d512.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');sc[...]

    *************************

    AdwCleaner[R0].txt - [9404 octets] - [06/09/2013 16:45:21]
    AdwCleaner[R1].txt - [5084 octets] - [07/09/2013 12:53:12]
    AdwCleaner[R2].txt - [3830 octets] - [15/09/2013 22:01:17]
    AdwCleaner[S0].txt - [8687 octets] - [06/09/2013 16:49:19]
    AdwCleaner[S1].txt - [3660 octets] - [07/09/2013 12:53:45]
    AdwCleaner[S2].txt - [2303 octets] - [15/09/2013 22:02:15]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2363 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Problème réglé ?
    0
  7. modjo3745 Messages postés 4 Statut Membre
     
    Oui, ça à l'air bon!!
    merci beaucoup
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    :)

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0