qvo6 Résolu/Fermé

Question

Bonjour et bon appétit ,

bizarre j'ai attrapé cette "bebete"en allant sur le site de garmin pour mettre a jour mon gps
j'ai desinstallé le logiciel malicieux et ses adjonctions puis passé adwcleaner dont je vous joint le rapport 
reste t'il des traces residuelles 
merci 

# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 11:35:37
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner-3.004.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Users\eric\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\eric\AppData\Local\DProtect
Dossier Supprimé : C:\Users\eric\AppData\Local\lollipop
Dossier Supprimé : C:\Users\eric\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\DProtect
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\eric\AppData\Roaming\DealPly
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\dealplylive
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\dealplylive
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\alu19fh6.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD5000BPKT-75PK4T0_WD-WXF1A72F5147F5147&ts=1379582882");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");

*************************

AdwCleaner[R0].txt - [7844 octets] - [19/09/2013 11:34:51]
AdwCleaner[S0].txt - [5029 octets] - [19/09/2013 11:35:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5089 octets] ##########



Configuration: Windows 7 / Firefox 24.0

Malekal_morte- · Answer

Salut, 

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis fais un scan rapide. 
Lorsque le scan est terminé, fais un clic droit / tout cocher. 
En bas, bouton supprimer selection. 
Redémarre si nécessaire.

cireluz · Answer

voici le mba
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
eric :: ERIC-PC [administrateur]

19/09/2013 12:32:32
mbam-log-2013-09-19 (12-32-32).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324585
Temps écoulé: 20 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\DProtectSvc.exe.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eBP.dll.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eBPSD.dll.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\DProtect.exe.vir (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
C:\User Data\Default\Extensions
ewtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

cireluz · Answer

re
j'ai fait a tout hasard un zdiag

	http://cjoint.com/?3Itnol70pFt  
merci

Malekal_morte- · Answer

plus de qvo6 ?

ciezluz · Answer

apparemment il n'est plus la mais il avait disparu quand j'ai fait le nettoyage avec adwcleaner
et le zdiag il est correct ? 
merci

Malekal_morte- · Answer

c'est bon,



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

cireluz · Answer

ok merci pourtant je suis vigilant mais!!!!!!!
es ce normal qu'il y a une page enquête internaute qui s'ouvre sur votre site??
et delfix il faut l'utiliser pour nettoyer les logiciels et purger les points de restauration!

cireluz · Answer

une page comme ceci
***@*** enquête
vous et votre copropriété
une enquête ccm benchmark pour l'internaute

Qvo6

8 réponses

Discussions similaires