Qvo6

Résolu
cireluz -  
 cireluz -
Bonjour et bon appétit ,

bizarre j'ai attrapé cette "bebete"en allant sur le site de garmin pour mettre a jour mon gps
j'ai desinstallé le logiciel malicieux et ses adjonctions puis passé adwcleaner dont je vous joint le rapport
reste t'il des traces residuelles
merci

# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 11:35:37
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner-3.004.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Users\eric\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\eric\AppData\Local\DProtect
Dossier Supprimé : C:\Users\eric\AppData\Local\lollipop
Dossier Supprimé : C:\Users\eric\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\DProtect
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\eric\AppData\Roaming\DealPly
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\dealplylive
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\dealplylive
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\alu19fh6.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD5000BPKT-75PK4T0_WD-WXF1A72F5147F5147&ts=1379582882");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");

*************************

AdwCleaner[R0].txt - [7844 octets] - [19/09/2013 11:34:51]
AdwCleaner[S0].txt - [5029 octets] - [19/09/2013 11:35:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5089 octets] ##########

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis fais un scan rapide.
    Lorsque le scan est terminé, fais un clic droit / tout cocher.
    En bas, bouton supprimer selection.
    Redémarre si nécessaire.

    0
  2. cireluz
     
    voici le mba
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.19.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    eric :: ERIC-PC [administrateur]

    19/09/2013 12:32:32
    mbam-log-2013-09-19 (12-32-32).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 324585
    Temps écoulé: 20 minute(s), 10 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 10
    C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\DProtectSvc.exe.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eBP.dll.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eBPSD.dll.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\DProtect.exe.vir (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
    C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. cireluz
       
      bizarre je n'ai pas google chrome?
      0
  3. cireluz
     
    re
    j'ai fait a tout hasard un zdiag

    http://cjoint.com/?3Itnol70pFt
    merci
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    plus de qvo6 ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ciezluz
     
    apparemment il n'est plus la mais il avait disparu quand j'ai fait le nettoyage avec adwcleaner
    et le zdiag il est correct ?
    merci
    0
  7. cireluz
     
    ok merci pourtant je suis vigilant mais!!!!!!!
    es ce normal qu'il y a une page enquête internaute qui s'ouvre sur votre site??
    et delfix il faut l'utiliser pour nettoyer les logiciels et purger les points de restauration!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      comment ça une page enquête ?

      Non pour Delfix, supprime AdwCleaner (si tu veux rescanner, tu le retélécharges).
      Garde Malwarebytes pour des scans réguliers.
      0
  8. cireluz
     
    une page comme ceci
    ***@*** enquête
    vous et votre copropriété
    une enquête ccm benchmark pour l'internaute
    0