Qvo6
Résolu
cireluz
-
cireluz -
cireluz -
Bonjour et bon appétit ,
bizarre j'ai attrapé cette "bebete"en allant sur le site de garmin pour mettre a jour mon gps
j'ai desinstallé le logiciel malicieux et ses adjonctions puis passé adwcleaner dont je vous joint le rapport
reste t'il des traces residuelles
merci
# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 11:35:37
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner-3.004.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Users\eric\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\eric\AppData\Local\DProtect
Dossier Supprimé : C:\Users\eric\AppData\Local\lollipop
Dossier Supprimé : C:\Users\eric\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\DProtect
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\eric\AppData\Roaming\DealPly
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\dealplylive
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\dealplylive
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\alu19fh6.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD5000BPKT-75PK4T0_WD-WXF1A72F5147F5147&ts=1379582882");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
*************************
AdwCleaner[R0].txt - [7844 octets] - [19/09/2013 11:34:51]
AdwCleaner[S0].txt - [5029 octets] - [19/09/2013 11:35:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5089 octets] ##########
bizarre j'ai attrapé cette "bebete"en allant sur le site de garmin pour mettre a jour mon gps
j'ai desinstallé le logiciel malicieux et ses adjonctions puis passé adwcleaner dont je vous joint le rapport
reste t'il des traces residuelles
merci
# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 11:35:37
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner-3.004.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Users\eric\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\eric\AppData\Local\DProtect
Dossier Supprimé : C:\Users\eric\AppData\Local\lollipop
Dossier Supprimé : C:\Users\eric\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\DProtect
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\eric\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\eric\AppData\Roaming\DealPly
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\dealplylive
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\dealplylive
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\alu19fh6.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD5000BPKT-75PK4T0_WD-WXF1A72F5147F5147&ts=1379582882");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
*************************
AdwCleaner[R0].txt - [7844 octets] - [19/09/2013 11:34:51]
AdwCleaner[S0].txt - [5029 octets] - [19/09/2013 11:35:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5089 octets] ##########
8 réponses
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis fais un scan rapide.
Lorsque le scan est terminé, fais un clic droit / tout cocher.
En bas, bouton supprimer selection.
Redémarre si nécessaire.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis fais un scan rapide.
Lorsque le scan est terminé, fais un clic droit / tout cocher.
En bas, bouton supprimer selection.
Redémarre si nécessaire.
voici le mba
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.19.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
eric :: ERIC-PC [administrateur]
19/09/2013 12:32:32
mbam-log-2013-09-19 (12-32-32).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324585
Temps écoulé: 20 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\DProtectSvc.exe.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eBP.dll.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eBPSD.dll.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\DProtect.exe.vir (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.19.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
eric :: ERIC-PC [administrateur]
19/09/2013 12:32:32
mbam-log-2013-09-19 (12-32-32).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324585
Temps écoulé: 20 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\DProtectSvc.exe.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eBP.dll.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eBPSD.dll.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\DProtect\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\DProtect.exe.vir (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eric\AppData\Local\Temp\eIntaller\A17E7E86BB1D4c8e9092099656B0F432\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apparemment il n'est plus la mais il avait disparu quand j'ai fait le nettoyage avec adwcleaner
et le zdiag il est correct ?
merci
et le zdiag il est correct ?
merci
c'est bon,
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/