QVO6
Résolu
modjo3745
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis infecté par le virus QV06 (lorsque j'ouvre firefox, je suis redirigé directement sur la page d'accueil de qv06). J'ai essayé adwcleaner, mais la bestiole revient aussitôt!
Seriez vous à même de m'aider à supprimer ce virus?
EN vous remerciant
Cordialement
Je suis infecté par le virus QV06 (lorsque j'ouvre firefox, je suis redirigé directement sur la page d'accueil de qv06). J'ai essayé adwcleaner, mais la bestiole revient aussitôt!
Seriez vous à même de m'aider à supprimer ce virus?
EN vous remerciant
Cordialement
7 réponses
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bonsoir,
Voici le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.15.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
mathieu :: AMANTHIEU [administrateur]
15/09/2013 21:41:04
MBAM-log-2013-09-15 (21-48-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220752
Temps écoulé: 6 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> 888 -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> 888 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\DPService (Trojan.Staser) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\DPService (PUP.Optional.DProtect) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect (PUP.Optional.DProtect) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Données: C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBP.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll) Bon: () -> Aucune action effectuée.
Dossier(s) détecté(s): 2
C:\Users\mathieu\AppData\Local\DProtect (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log (PUP.Optional.DProtect) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll (Trojan.Staser) -> Aucune action effectuée.
C:\Users\mathieu\Local Settings\Temporary Internet Files\Content.IE5\KYQIG5JH\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\config.dat (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DPUninstall.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBP.dll (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eGdpSvc.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DPService_(null)_20130907120409259.dmp (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DPService_(null)_20130912205155592.dmp (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Aucune action effectuée.
(fin)
Voici le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.15.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
mathieu :: AMANTHIEU [administrateur]
15/09/2013 21:41:04
MBAM-log-2013-09-15 (21-48-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220752
Temps écoulé: 6 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> 888 -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> 888 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\DPService (Trojan.Staser) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\DPService (PUP.Optional.DProtect) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect (PUP.Optional.DProtect) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Données: C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBP.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll) Bon: () -> Aucune action effectuée.
Dossier(s) détecté(s): 2
C:\Users\mathieu\AppData\Local\DProtect (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log (PUP.Optional.DProtect) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll (Trojan.Staser) -> Aucune action effectuée.
C:\Users\mathieu\Local Settings\Temporary Internet Files\Content.IE5\KYQIG5JH\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\config.dat (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DPUninstall.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBP.dll (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eGdpSvc.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DPService_(null)_20130907120409259.dmp (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DPService_(null)_20130912205155592.dmp (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Aucune action effectuée.
(fin)
et le rapport adwcleaner
# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 22:02:15
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : mathieu - AMANTHIEU
# Exécuté depuis : C:\Users\mathieu\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16688
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\pi7fhupg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.50ef0ee08d512.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');sc[...]
*************************
AdwCleaner[R0].txt - [9404 octets] - [06/09/2013 16:45:21]
AdwCleaner[R1].txt - [5084 octets] - [07/09/2013 12:53:12]
AdwCleaner[R2].txt - [3830 octets] - [15/09/2013 22:01:17]
AdwCleaner[S0].txt - [8687 octets] - [06/09/2013 16:49:19]
AdwCleaner[S1].txt - [3660 octets] - [07/09/2013 12:53:45]
AdwCleaner[S2].txt - [2303 octets] - [15/09/2013 22:02:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2363 octets] ##########
# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 22:02:15
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : mathieu - AMANTHIEU
# Exécuté depuis : C:\Users\mathieu\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16688
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\pi7fhupg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.50ef0ee08d512.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');sc[...]
*************************
AdwCleaner[R0].txt - [9404 octets] - [06/09/2013 16:45:21]
AdwCleaner[R1].txt - [5084 octets] - [07/09/2013 12:53:12]
AdwCleaner[R2].txt - [3830 octets] - [15/09/2013 22:01:17]
AdwCleaner[S0].txt - [8687 octets] - [06/09/2013 16:49:19]
AdwCleaner[S1].txt - [3660 octets] - [07/09/2013 12:53:45]
AdwCleaner[S2].txt - [2303 octets] - [15/09/2013 22:02:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2363 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
