FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Alexa44
#59324
Boujour à toutes et à tous
Je viens désormais poster car depuis hier j'ai QV06 qui ne cesse d'apparaître !
J'ai lu beaucoup de sujet sur ce problèmes, j'ai fait quelques Scan et supprimer certaines choses.
J'ai donc utiliser Adwcleaner, CCleaner et Malwarebytes Anti-Malware mais en vain..

J'ai également supprimer Firefox et réinstaller, QV06 est toujours présent.
Je n'arrête pas de supprimer la ligne http://www.qv06.com/..... mais elle reviens tous le temps..

Une personne peut elle m'expliquer à nouveau ce que je peut faire ?

Merci beaucoup
Avatar du membre
par Alexandra44
#59384
Je viens de m'inscrire sous ce pseudo.
J'ai eu un peu de mal avec ma connexion, c'est pour cela que j'ai envoyer un message en étant invité.
Merci de m'avoir répondu, j'entame le Diag avec ZHPDiag et j'envoie la réponse aussitôt fait.
Avatar du membre
par Alexandra44
#59413
M0 - MFSP: prefs.js [Administrator - iohx2nmt.default-1378222515546] http://www.qvo6.com =Hijacker.Qvo6

Je crois que c'est celui-ci qui pose problème !
C'est vraiment énervant ce genre de Virus.
Avatar du membre
par Alexandra44
#59417
je n'utilise que Firefox car j'ai eu un soucis avec Google. Je l'avais re télécharger et depuis, je ne peut plus y accèder.
Je viens d'essayer et ça persiste encore sur Internet Explorer et Firefox.
Merci je vais à nouveau réessayer.
Avatar du membre
par Alexandra44
#59442
Pour firefox cela ne fonctionne pas : une page de QV06 s'affiche s'en rien
Et pour IE : ça a fonctionner et quand j'ai voulais ouvrir une page, de nouveaux QV06..
Cette chose c'est bien mis profondément dans les entrailles de mon PC!
Avatar du membre
par 2011N2
#59453
Re,

Ok, et Junkware Removal Tool tu l'avais exécuté en tant qu'administrateur ?

Gabriel.
Avatar du membre
par Alexandra44
#59460
Cette ligne est encore là :
Failed to delete: [File] "C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml

Rien ne change, je comprend pas.
Avatar du membre
par Alexandra44
#59463
Je laisse pour ce soir, je reviens demain pour un nouvel essai, et si cela ne marche encore pas, je laisserais tomber. Tampis je ferais avec
Je te remercie de ta patience et de m'avoir répondu jusqu'à là.
Merci Gabriel, bonne soirée
Avatar du membre
par 2011N2
#59479
Re,

Non, on va pas laisser tomber quand même^^
Et oui en effet cette ligne persiste, mais pas que.

Fais VirusTotal comme ceci : http://www.forum-entraide-informatique. ... l-tutoriel
Avec les fichiers suivants (tu répètes donc l'opération à chaque fois et tu penses bien à me donner le lien de chaque analyse) :

C:\Users\Administrator\AppData\Local\DProtect\DProtectSvc.exe
C:\Users\Administrator\AppData\Local\DProtect\DPUninstall.exe
C:\Users\Administrator\AppData\Local\DProtect\eBP.dll
C:\Users\Administrator\AppData\Local\DProtect\eBPSD.dll


Bonne nuit,

Gabriel.
Avatar du membre
par Alexandra44
#59504
Bonjour,
Merci Gabriel,

Voici pour le premier (je n'est pas trop compris pour le ratio de détection) et donc je te donne le lien pour accéder à l'analyse :

https://www.virustotal.com/fr/file/ea2b ... 378274677/

Et les trois autres :

https://www.virustotal.com/fr/file/e1ae ... 378274859/

https://www.virustotal.com/fr/file/708a ... 378274939/

https://www.virustotal.com/fr/file/d895 ... 378275023/

Si ce n'est pas cela, peut-tu me réexpliquer ?
Merci
Avatar du membre
par 2011N2
#59505
Bonjour,

Si c'est ça.

On les supprimera peut-être, car c'est suspect. On va voir si QV06 persiste.

Fais OTM comme ceci avec ces lignes.

Gabriel.
Avatar du membre
par Alexandra44
#59506
Voila, je n'est pas eu de petit rapport comme avec les autres donc j'ai directement copier. QV06 est toujours là.

Résultat :

All processes killed
========== FILES ==========
C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
-Temp folder emptied: 2197649 bytes
-Temporary Internet Files folder emptied: 5594384 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 38304516 bytes
-Google Chrome cache emptied: 1905008 bytes
-Flash cache emptied: 555 bytes

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 41044 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: DefaultAppPool
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 41044 bytes

User: Public

User: UpdatusUser
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 41044 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1610800 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1164 bytes
Avatar du membre
par 2011N2
#59545
Re,

Ok, on va supprimer les fichiers que je t'ai fait passé sur VirusTotal. Tu pourras aussi désinstaller PC tools, il ne sert pas à grand chose.

Refais ZHPFix avec ces lignes et poste le nouveau rapport.

Gabriel.
Avatar du membre
par 2011N2
#59564
Re,

Redémarre le PC, puis fais un nouveau ZHPDiag, et dis moi si QV06 est toujours présent.

Gabriel.
Avatar du membre
par Alexandra44
#59570
Mon ordinateur a eu un peu de mal au démarrage, un long écran noir.
QV06 n'apparais plus sur Firefox lorsque j'ouvre un onglet ou lors du démarrage, mais est toujours présent dans la Cible et également lors du Démarrage de IE.

Voici le résultat :

http://cjoint.com/?0IesmZ41cO1

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]