FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

["castor""]

Bonjour,

Mon pc (windows7) est infecté depuis deux jours par qone8, j'ai suivi les diverses procédures de désinfection sur les navigateurs, (réinitialisation de firefox, changement des moteurs de recherche, page d'accueil et extensions google chrome), ai désinstallé le programme, lancé Malwarebytes Anti-Malware, puis adwcleaner dont voici le dernier rapport :


vb# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 14:57:52
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mathieu - MATHIEU-PC
# Exécuté depuis : C:\Users\mathieu\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\47zrnpzf.default-1382186580424\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\mathieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10363 octets] - [19/10/2013 14:48:16]
AdwCleaner[R1].txt - [1068 octets] - [19/10/2013 14:56:29]
AdwCleaner[S0].txt - [8780 octets] - [19/10/2013 14:50:57]
AdwCleaner[S1].txt - [991 octets] - [19/10/2013 14:57:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1050 octets] ##########



----------------------------------------------------------------------------------------------------------------

puis sur un sujet similaire sur votre forum lilidurhone conseillait de télécharger ZHPDiag, Cliquer sur configurer , puis Options puis tous

et Cliquer sur l'icône représentant une loupe + (« Lancer le diagnostic »), c'est fait, j'ai enregistré le rapport qui s'ouvre avec le bloc notes,

que dois-je faire ensuite ?

merci d'avance

[2011N2]

Bonjour,

Héberge le rapport sur cjoint et poste le lien généré : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[castor]

merci

voici le lien cjoint :

http://cjoint.com/?3JtpBwHri4L

[2011N2]

Re,

Désinstalle Spybot il est obsolète.

Puis fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[castor]

alors question bête : j 'ai ouvert le rapport ZHPdiah avec le bloc notes, fait ctrl+a puis ctrl+c puis cliqué sur importer dans ZHPfix
et cela me met un avertissement



Script ZHPFix

C:\Program Files\MagniPic
et trois autres lignes



puis-je juste cliquer OK et coller dans le tableau vide ?

merci !!

[castor]

pardon

pb résolu ! je le poste de suite !

[2011N2]

Ok

[castor]

voici le lien

http://cjoint.com/?3JtqgkTepOY

[2011N2]

Re,

Bien, redémarre ton PC et dis moi comment il se comporte.

Puis fais moi un nouveau rapport ZHPDiag.

Gabriel.

[castor]

alors,

firefox a toujours qone8 comme page d'accueil !

[castor]

rapport en cours

[2011N2]

D'accord.

Gabriel.

[castor]

voici le lien

http://cjoint.com/?3JtqTcz7Hhd

[2011N2]

Re,

Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[castor]

voici le lien

http://cjoint.com/?3JtrcHs2h1C

[2011N2]

Re,

Redémarre ton PC et dis moi si tu as toujours des soucis.

Gabriel.

[castor]

pour le moment nickel, ni firefox, ni chrome n'ont qone8 en page d'accueil !

je me demande juste : j'ai envoyé un mail pendant que j'avais qone8 avec des fichiers joints, est-il possible que ça infecte l'ordi de mon correspondant ?

et quel logiciel conseilleriez vous pour faire un check up régulier et enlever ce genre d'horreur ?


En tout cas, Merci, Merci beaucoup ! c'est trop classe d'aider les gens comme ça !

bonne soirée

[2011N2]

Re,

Super.

Il nous reste encore à finaliser, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Après, tu peux passer Malwarebytes régulièrement qui est visiblement installé sur ton PC, en plus de ton antivirus.

Gabriel.

[castor]

bonjour,

voici le rapport de delfix :

# DelFix v10.5 - Rapport créé le 21/10/2013 à 13:56:27
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : mathieu - MATHIEU-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\Users\mathieu\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\mathieu\Desktop\ZHPDiag.txt
Supprimé : C:\Users\mathieu\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\mathieu\Desktop\ZHPFix.lnk
Supprimé : C:\Users\mathieu\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\mathieu\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\mathieu\Downloads\adwcleaner.exe
Supprimé : C:\Users\mathieu\Downloads\UsbFix.exe
Supprimé : C:\Users\mathieu\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #257 [Removed VirtualDJ Home FREE | 10/20/2013 18:18:39]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########





j'en suis à la défragmentation

[2011N2]

Bonjour,

Bien.

Gabriel.

[castor]

j'en suis à la vérification du disque, j'ai bien lancé Chkdsk, cliqué sur planifier la vérification du disque mais quand je redémarre, rien ne se passe - du moins visiblement et je ne le vois pas non plus dans le gestionnaire des tâches de windows - processus

que dois-je faire ?

[2011N2]

Re,

Passe cette étape pour l'instant alors.

Gabriel.

[castor]

ok j'en suis à la Désactivation des programmes au démarrage mais j'ai du mal à identifier les éléments se rapportant à mon ordinateur...

[2011N2]

Re,

Fais moi des captures d'écran et je te dirai quoi désactiver : http://www.forum-entraide-informatique. ... -ecran#238

Gabriel.

[castor]

Bonjour

je voudrais poster mes captures d'écran mais quand je clique sur héberger une image, un cadre s'ouvre et servimg.com me demande mon email et mot de passe et pas moyen de s'inscrire.

comment faire ?

[2011N2]

Bonjour,

Oui en effet faut être inscrit au forum pour accéder à Servimg. Héberge les captures sur cjoint : http://cjoint.com/

Gabriel.

[castor]

merci

voici les liens de mas captures d'écran msconfig :

http://cjoint.com/?3JzqhURyYQB
et

http://cjoint.com/?3JzqhURyYQB

[2011N2]

Re,

Ce sont les mêmes captures.
Sur ce que je vois tu peux déjà décocher Apple.

Gabriel.

[castor]

merci

voici les liens de mes nouvelles captures d'écran :

http://cjoint.com/?3JzqT7pfJb1

http://cjoint.com/?3JzqViNPixT

quoi décocher ? y'a t'il des programmes malveillants/inutiles ?


D'autre part Update checker me propose des mises à jour mais certaines sont payantes j'ai l'impression

exemple pour ccleaner :

http://www.piriform.com/ccleaner/update ... 036o=6.1W6

[2011N2]

Re,

Décoche Adobe Reader, Apple Push, Google Update, FileHippo.

Non ce n'est pas payant, clique sur No Thanks.

Gabriel.

[castor]

c'est fait

voici le rapport security check

http://cjoint.com/?3JzrGb4dj1p

[2011N2]

Re,

Ok, mets Java et Adobe Reader à jour.

Gabriel.

[castor]

c'est fait pour adobe mais pour java j'ai installé jre-7u45-windows-x64.exe et jre-7u45-windows-i586
mais firefox m'indique qu'il n'est pas mis à jour : http://java.com/fr/download/installed.jsp?detect=jre

ps1 : comment savoir si mozilla et chrome sont des 32 ou 64 bits

ps2 : une icône de la barre des tâches me dit que le service intel RST n'est pas en cours d’exécution

[2011N2]

Re,

Ton PC est un 64 bits, il faut donc que tu installes jre-7u45-windows-x64.exe uniquement.

Gabriel.

[castor]

désolée d'avoir tardé à répondre

il me reste la partie Vérification des disques mais quand je lance Chkdsk
il ne me propose pas de planifier la vérification du disque mais de démarrer maintenant
puis-je le faire quand même ?

merci et encore désolée d'avoir tant tardé

[2011N2]

Re,

Oui il faut planifier la vérification des disques, et ça se fera automatiquement au prochain démarrage.

Gabriel.

[castor]

bonjour

j'ai planifié la vérification du disque 2 fois, redémarré à chaque fois, mais ça ne se lance pas
je sais que l'outil marche car je l'ai fait avec un disque dur externe
je ne sais pas pourquoi il ne se lance pas sur C:

j'aimerai tellement mettre résolu sur le sujet

merci d'avance

[2011N2]

Bonsoir,

Laisse tomber la vérification des disques alors, c'est pas très grave.

Gabriel.

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[WARRIORXAV]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !