Forum d'Entraide Informatique (FEI)

Bonsoir, suite à l'installation d'un logiciel qui n'avais rien a voir (compression de vidéo...), qv06 c'est incruster dans tout mes navigateur et impossibilité de m'en débarrasser. Même en changeant la target dans les propriétés de mes navigateurs rien ne change il arrive a revenir ...
Quelqu’un pourrais m'aider a lutter contre ?

salut

Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/dow ... adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 = clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

============

passe JRT :

http://www.security-helpzone.com/gen-ha ... oval-tool/

============

Passe Shortcut_Module :

http://www.security-helpzone.com/gen-ha ... ed-speech/

=============

Passe MAlwarebytes :

http://www.security-helpzone.com/gen-ha ... warebytes/

=============

fais un diag avec OTL suivant scrupuleusement les indications :

http://www.security-helpzone.com/gen-ha ... eds/otl-2/

# AdwCleaner v3.003 - Report created 13/09/2013 at 22:54:11
# Updated 07/09/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Bryan
# Running from : C:\Users\Bryan\Desktop\adwcleaner-3.003.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

File Deleted : C:\Users\Bryan\AppData\Local\Temp\Uninstall.exe

***** [ Shortcuts ] *****

Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Bryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Shortcut Disinfected : C:\Users\Bryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Shortcut Disinfected : C:\Users\Bryan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Bryan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Shortcut Disinfected : C:\Users\Bryan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Bryan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registry ] *****

Data Restored : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Data Restored : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Google Chrome v29.0.1547.66

[ File : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deleted : homepage

*************************

AdwCleaner[R0].txt - [7605 octets] - [10/09/2013 17:15:23]
AdwCleaner[R1].txt - [3748 octets] - [10/09/2013 17:31:39]
AdwCleaner[R2].txt - [3643 octets] - [13/09/2013 22:53:54]
AdwCleaner[S0].txt - [5072 octets] - [10/09/2013 17:15:55]
AdwCleaner[S1].txt - [2215 octets] - [10/09/2013 17:32:14]
AdwCleaner[S2].txt - [2112 octets] - [13/09/2013 22:54:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2172 octets] ##########

la suite

JRT :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Ultimate x64
Ran by Bryan on 13/09/2013 at 22:58:16,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/09/2013 at 23:02:21,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

http://www.malwarebytes.org

Version de la base de données: v2013.09.13.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Bryan :: BRYAN-PC [administrateur]

Protection: Activé

13/09/2013 23:08:39
mbam-log-2013-09-13 (23-08-39).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 54810
Temps écoulé: 7 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Bryan\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Bryan\AppData\Local\Temp\eIntaller\73438ED3D844473dAECD7D12261E77C0\DProtect.exe.vir (Trojan.Staser) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Bryan\AppData\Local\Temp\eIntaller\73438ED3D844473dAECD7D12261E77C0\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Bryan\AppData\Local\Temp\eIntaller\73438ED3D844473dAECD7D12261E77C0\eXQ.exe.vir (PUP.Optional.DProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Bryan\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.DealPly.A) - Mis en quarantaine et supprimé avec succès.

(fin)

http://cjoint.com/13sp/CInxIHpNA32.htm

http://cjoint.com/13sp/CInxJF0DLCc.htm

il manque le rapport shortcut_Module !!! (C:\rapport.txt)

==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP = double clique
si tu as Vista ou windows 7 = clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

colle-la dans la zone sous "Personnalisation" :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=butm_me ... 1378741371
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=butm_me ... 1378741371
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
CHR - Extension: LemurLeap = C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof\1.0.0_0\
O4 - HKU\S-1-5-21-1278411062-2401368274-581605819-1000\..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O4 - HKU\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O20 - AppInit_DLLs: (C:\Users\Bryan\AppData\Local\DProtect\eBP.dll) - File not found
O20 - AppInit_DLLs: (C:\Users\Bryan\AppData\Local\DProtect\eBPSD.dll氀႙䌀䵏位繎1䘀ࠀЀ蔺ⴚ�⪦) - File not found
O33 - MountPoints2\{fe80fbf6-0582-11e3-a38e-74d02b9d894a}\Shell - "" = AutoRun
O33 - MountPoints2\{fe80fbf6-0582-11e3-a38e-74d02b9d894a}\Shell\AutoRun\command - "" = E:\setup.exe -- [2013/03/12 18:31:06 | 001,183,369 | R--- | M] ( )
[2013/09/09 17:39:11 | 000,000,000 | ---D | C] -- C:\ProgramData\DSearchLink
[2013/09/09 17:25:18 | 000,000,000 | ---D | C] -- C:\Users\Bryan\Documents\eRightSoft
[2013/08/20 15:07:51 | 000,000,000 | ---D | C] -- C:\Users\Bryan\AppData\Local\28050
[3 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]

:reg
[-HKEY_LOCAL_MACHINE\Software\DProtect]

:Files
C:\Windows\Temp\*

:commands
[emptytemp]

Clique sur "Correction" pour lancer la suppression.

Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Où en-est votre problème ?

Deux solutions,

Votre problème est résolu, dans ce cas pensez à nous en faire part.
Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.

À bientôt sur FEI !

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Forum d'Entraide Informatique (FEI)

Problème hijack Qv06

Problème hijack Qv06

Problème hijack Qv06

Problème hijack Qv06

Problème hijack Qv06

Problème hijack Qv06

Problème hijack Qv06

Problème hijack Qv06

Problème hijack Qv06

Problème hijack Qv06