Procedure de suppression virus QV06 [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
lundi 16 septembre 2013
Statut
Membre
Dernière intervention
17 septembre 2013
-
Messages postés
3
Date d'inscription
lundi 16 septembre 2013
Statut
Membre
Dernière intervention
17 septembre 2013
-
Bonjour,
A la suite du virus QV06 sur mon ordi, j'ai effectué la procédure trouvé sur ce forum en téléchargeant malwarebytes puis adwcleaner. J'ai deux rapports ci joints.
Comment je suis sur que le virus a disparu ? et dois je garder ces deux programmes si tout est ok sachant que j'ai l'antivirus AVAST.
Pour info, quand j'ouvre internet QV06 n'apparait plus et j'ai retrouvé ma page d'accueil google.
Merci pour votre aide.


le premier :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.16.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: FRANCOIS-49F6B3 [administrateur]

Protection: Activé

17/09/2013 01:31:41
mbam-log-2013-09-17 (01-31-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373804
Temps écoulé: 30 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 2
C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> 584 -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> 1308 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\DPService (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Données: C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\DProtectSvc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 9
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Mauvais: (C:\DOCUME~1\ADMINI~1.FRA\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll) Bon: () -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\DOCUME~1\ADMINI~1.FRA\LOCALS~1\APPLIC~1\DProtect\eBP.dll) Bon: () -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\DOCUME~1\ADMINI~1.FRA\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll) Bon: () -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=FUJITSUXMHT2040AH_NP0ET543T8MST543T8MSX&ts=1379372378 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=FUJITSUXMHT2040AH_NP0ET543T8MST543T8MSX&ts=1379372378 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=FUJITSUXMHT2040AH_NP0ET543T8MST543T8MSX&ts=1379372378 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=FUJITSUXMHT2040AH_NP0ET543T8MST543T8MSX&ts=1379372378 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 3
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\log (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 18
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\eBPSD.dll (Trojan.Staser) -> Suppression au redémarrage.
C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Temp\Optimizer_Pro.exe (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Temp\eIntaller\1EABC797E585453a91093BB3BB45D3B3\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Temp\eIntaller\1EABC797E585453a91093BB3BB45D3B3\eXQ.exe (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\config.dat (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\DPUninstall.exe (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\eBP.dll (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\eGdpSvc.exe (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\log\DPService_(null)_20130916145956063.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\log\DPService_(null)_20130916150000229.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\log\DPService_(null)_20130916153157331.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\log\DPService_(null)_20130916153201156.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
et le deuxième :
# AdwCleaner v3.004 - Rapport créé le 17/09/2013 à 08:45:02
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - FRANCOIS-49F6B3
# Exécuté depuis : C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Temporary Internet Files\Content.IE5\QLLJCQA6\adwcleaner[1].exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\DOCUME~1\ADMINI~1.FRA\LOCALS~1\Temp\DProtect
Dossier Supprimé : C:\DOCUME~1\ADMINI~1.FRA\LOCALS~1\Temp\eIntaller
Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\Administrateur.FRANCOIS-49F6B3\Local Settings\Application Data\DProtect\DProtectSvc.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [6715 octets] - [17/09/2013 08:43:17]
AdwCleaner[S0].txt - [5617 octets] - [17/09/2013 08:45:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5677 octets] ##########

4 réponses

Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 046
Salut,

Plus de qvo6 ?
Messages postés
3
Date d'inscription
lundi 16 septembre 2013
Statut
Membre
Dernière intervention
17 septembre 2013

Quand j'ouvre internet explorer, il n'apparait plus... dois je considerer que tout est ok alors ?
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 046
Je pense que oui.

Garde Malwarebyte pour des scans ponctuels, il est efficace.




Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Messages postés
3
Date d'inscription
lundi 16 septembre 2013
Statut
Membre
Dernière intervention
17 septembre 2013

Super efficace
Merci pour la procédure.
Bonne journée