Forum d'Entraide Informatique (FEI)

Boujour à toutes et à tous
Je viens désormais poster car depuis hier j'ai QV06 qui ne cesse d'apparaître !
J'ai lu beaucoup de sujet sur ce problèmes, j'ai fait quelques Scan et supprimer certaines choses.
J'ai donc utiliser Adwcleaner, CCleaner et Malwarebytes Anti-Malware mais en vain..

J'ai également supprimer Firefox et réinstaller, QV06 est toujours présent.
Je n'arrête pas de supprimer la ligne http://www.qv06.com/..... mais elle reviens tous le temps..

Une personne peut elle m'expliquer à nouveau ce que je peut faire ?

Merci beaucoup

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport précédemment hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Je viens de m'inscrire sous ce pseudo.
J'ai eu un peu de mal avec ma connexion, c'est pour cela que j'ai envoyer un message en étant invité.
Merci de m'avoir répondu, j'entame le Diag avec ZHPDiag et j'envoie la réponse aussitôt fait.

Re,

Ok pas de problème.

Gabriel.

En voici le résultat.
Quand j'ai voulut cliquer sur Copier le lien cela n'as pas fonctionner donc j'ai fait à ma manière.
J'espère que ça marche :

http://cjoint.com/?0IdudRHpglZ

Re,

Oui c'est très bien.

Fais ZHPFix comme ceci avec ces lignes.

Gabriel.

Merci,
le Dropbox ne veut pas charger
Comment puis-je faire pour voir les lignes autrement ?

Merci,
le Dropbox ne veut pas charger
Comment puis-je faire pour voir les lignes autrement ?Pardon, ça a charger.
Je post aussitôt fait

voici le résultat :

http://cjoint.com/?0IduIjOIjzh

Re,

Ok fais moi un nouveau ZHPDiag.
QV06 est toujours là ?

Gabriel.

D'accord je le fait.
Oui toujours, il y a toujours l'adresse dans la Cible

Re,

D'accord.

Gabriel.

Re voici le nouveau test :

http://cjoint.com/?0IdvhAaOoO7

M0 - MFSP: prefs.js [Administrator - iohx2nmt.default-1378222515546] http://www.qvo6.com =Hijacker.Qvo6

Je crois que c'est celui-ci qui pose problème !
C'est vraiment énervant ce genre de Virus.

Re,

Le problème subsiste sur quel(s) navigateur(s) ?

Refais ZHPFix avec ces lignes et poste le rapport.

Gabriel.

je n'utilise que Firefox car j'ai eu un soucis avec Google. Je l'avais re télécharger et depuis, je ne peut plus y accèder.
Je viens d'essayer et ça persiste encore sur Internet Explorer et Firefox.
Merci je vais à nouveau réessayer.

Re,

Ok.

Gabriel.

Voici le résultat :

http://cjoint.com/?0Idvyd2pA0v

ça commence à se régler petit à petit. Maintenant quand j'ouvre un onglet, il y a simplement l'adresse url qui s'affiche dans la barre du haut.

Re,

Ok, passe Junkware Removal Tool comme ceci : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

Finalement ça est revenu..
La page est de nouveau là, mais plus l'adresse à la Cible.

Résultat :

http://cjoint.com/?0IdvLrpD6wD

Re,

Ok, réinitialise les navigateurs puis donne moi des nouvelles :
http://www.forum-entraide-informatique. ... la-firefox
http://www.forum-entraide-informatique. ... t-explorer

Gabriel.

Je viens de redémarrer l'ordinateur et c'est comme au début..
Je vais essayer de réinitialiser les navigateurs voir ce que ça donne

Pour firefox cela ne fonctionne pas : une page de QV06 s'affiche s'en rien
Et pour IE : ça a fonctionner et quand j'ai voulais ouvrir une page, de nouveaux QV06..
Cette chose c'est bien mis profondément dans les entrailles de mon PC!

Re,

Ok, et Junkware Removal Tool tu l'avais exécuté en tant qu'administrateur ?

Gabriel.

Il me semble que oui.
Je vais le refaire pour être plus sur,

Re,

Ok, tu posteras le nouveau rapport.

Gabriel.

Bon toujours pareil :

Je te redonne ce nouveau résultat :

http://cjoint.com/?0IdwvCwuGiI

Voila

Re,

Ok, fais moi un nouveau rapport ZHPDiag.

Gabriel.

Cette ligne est encore là :
Failed to delete: [File] "C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml

Rien ne change, je comprend pas.

Et voici :

http://cjoint.com/?0IdwEkoKATZ

Je laisse pour ce soir, je reviens demain pour un nouvel essai, et si cela ne marche encore pas, je laisserais tomber. Tampis je ferais avec
Je te remercie de ta patience et de m'avoir répondu jusqu'à là.
Merci Gabriel, bonne soirée

Re,

Non, on va pas laisser tomber quand même^^
Et oui en effet cette ligne persiste, mais pas que.

Fais VirusTotal comme ceci : http://www.forum-entraide-informatique. ... l-tutoriel
Avec les fichiers suivants (tu répètes donc l'opération à chaque fois et tu penses bien à me donner le lien de chaque analyse) :

C:\Users\Administrator\AppData\Local\DProtect\DProtectSvc.exe
C:\Users\Administrator\AppData\Local\DProtect\DPUninstall.exe
C:\Users\Administrator\AppData\Local\DProtect\eBP.dll
C:\Users\Administrator\AppData\Local\DProtect\eBPSD.dll

Bonne nuit,

Gabriel.

Bonjour,
Merci Gabriel,

Voici pour le premier (je n'est pas trop compris pour le ratio de détection) et donc je te donne le lien pour accéder à l'analyse :

https://www.virustotal.com/fr/file/ea2b ... 378274677/

Et les trois autres :

https://www.virustotal.com/fr/file/e1ae ... 378274859/

https://www.virustotal.com/fr/file/708a ... 378274939/

https://www.virustotal.com/fr/file/d895 ... 378275023/

Si ce n'est pas cela, peut-tu me réexpliquer ?
Merci

Bonjour,

Si c'est ça.

On les supprimera peut-être, car c'est suspect. On va voir si QV06 persiste.

Fais OTM comme ceci avec ces lignes.

Gabriel.

Voila, je n'est pas eu de petit rapport comme avec les autres donc j'ai directement copier. QV06 est toujours là.

Résultat :

All processes killed
========== FILES ==========
C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
-Temp folder emptied: 2197649 bytes
-Temporary Internet Files folder emptied: 5594384 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 38304516 bytes
-Google Chrome cache emptied: 1905008 bytes
-Flash cache emptied: 555 bytes

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 41044 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: DefaultAppPool
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 41044 bytes

User: Public

User: UpdatusUser
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 41044 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1610800 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1164 bytes

Re,

Ok, on va supprimer les fichiers que je t'ai fait passé sur VirusTotal. Tu pourras aussi désinstaller PC tools, il ne sert pas à grand chose.

Refais ZHPFix avec ces lignes et poste le nouveau rapport.

Gabriel.

Voila :

http://cjoint.com/?0Ier1Or1FjV

Re,

Redémarre le PC, puis fais un nouveau ZHPDiag, et dis moi si QV06 est toujours présent.

Gabriel.

Mon ordinateur a eu un peu de mal au démarrage, un long écran noir.
QV06 n'apparais plus sur Firefox lorsque j'ouvre un onglet ou lors du démarrage, mais est toujours présent dans la Cible et également lors du Démarrage de IE.

Voici le résultat :

http://cjoint.com/?0IesmZ41cO1

Re,

Ok, on avance, plus de trace flagrante de QV06, mais d'autres cette fois-ci.

Fais encore ZHPFix avec ces lignes.

Puis tu redémarres ton PC, et tu feras un examen complet avec MBAM. Tu supprimeras les éléments détectés et tu posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Après ça, tu me dis pour QV06.

Gabriel.