Forum d'Entraide Informatique (FEI)

Bonsoir,

Depuis quelques jours je me bats pour essayer de supprimer définitivement l'infection de mon PC par start.qone8. Je me suis aidée de cette page du forum : http://www.forum-entraide-informatique. ... rtqone8com.

Je pense avoir fait une bonne partie du boulot, puisque à l'ouverture d'IE, je tombe bien sur ma page de démarrage Google et plus sur cette satanée page "Qone8", mais mon antivirus "Avast" me trouve régulièrement des fichiers infectés du genre "Win32:Malware-gen", qui sont aussitôt mis en quarantaine.

Bref, je pensais pouvoir m'en sortir seule, mais je crois que mes compétences sont largement dépassées et qu'il vaut mieux reprendre à zéro avec quelqu'un qui pourra peut-être me guider pas à pas...

Merci d'avance à qui voudra bien m'aider.

Solsbury

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Peux-tu me donner des noms de fichiers détectés par Avast comme Win32:Malware-gen ?

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Tout d'abord, merci de bien vouloir me filer un coup de main 2011N2.

Les noms de fichiers détectés par Avast sont :
CJQLIL.tmp et YJZBBC.tmp

Voici le rapport hébergé du diagnostic de mon PC fait avec ZHPDiag :

http://cjoint.com/?0JxaKQWiiFX

Solsbury

Re,

Les fichiers temporaires visiblement.

Désinstalle Spybot, il est obsolète.

Puis fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Bonjour Gabriel,

La manip avec ZHPFix plante. Elle ne s'achève pas, la barre de progression verte reste bloquée à environ 1/5eme de la totalité.
J'ai désinstallé et réinstallé ZHP mais rien à faire, le processus ne se fait pas jusqu'au bout, je n'arrive même pas au stade du nettoyage de la corbeille.

Help...

Solsbury

Bonjour,

Ok fais moi un nouveau ZHPDiag pour voir ce qu'il a réussi à supprimer.

Gabriel.

Ok, voici le nouveau rapport : http://cjoint.com/?0Jxna1i3IGV

J'ai désinstallé Spybot comme tu me l'as conseillé.

Solsbury

Re,

Il a visiblement réussi à faire son boulot.

Comment se comporte le PC ?

Gabriel.

Merci.

La dernière alerte d'Avast date de ce matin, avec 2 nouveaux fichiers .tmp infectés signalés peu de temps après avoir démarrer le PC, et je crois juste avant la manip avortée de ZHPFix.

Que dois-je faire des fichiers mis en quarantaine par Avast ? Je les supprime directement (c'est ce que j'ai fait jusqu'à maintenant...) ?

Solsbury

Re,

Oui supprime-les puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Ensuite tu fais une analyse complète avec Avast, voir s'il trouve quelque chose.

Gabriel.

Re,

Voici le rapport suite au passage de SFTGC : http://cjoint.com/?0JxohRB3aT1

Je vais lancer de ce pas une analyse complète avec Avast et je te tiens au courant du résultat.

Merci encore de ta disponibilité...

Solsbury

Re,

Très bien.

@+

Gabriel.

Gabriel,

Aucun virus détecté par Avast après un scan minutieux et un scan au démarrage. Le problème a l'air d'être réglé...  

Merci d' avoir pris un peu de temps pour m'aider !

Que me conseillerais-tu d'utiliser en lieu et place de Spybot ?

Solsbury

Re,

Très bien.

MBAM est efficace.
On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Re bonsoir,

Voici le rapport après avoir fait Delfix :

# DelFix v10.5 - Rapport créé le 23/10/2013 à 19:31:34
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Carlex - CARLEX-MSI
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Carlex\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Carlex\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Carlex\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Carlex\Downloads\adwcleaner.exe
Supprimé : C:\Users\Carlex\Downloads\JRT.exe
Supprimé : C:\Users\Carlex\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #189 [Point de contrôle planifié | 10/23/2013 10:37:40]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


Je continue la finalisation et je te tiens au courant.

Merci  

Re,

Ok pour Delfix.

Gabriel.

Gabriel,

J'en suis à la phase d'optimisation.
La suppression des fichiers inutiles avec CCleaner s'est correctement déroulée.
Je me lance dans la défragmentation maintenant.

Merci pour tous ces tutoriels super bien réalisés !!!

Solsbury

Re,

Super.

Gabriel.

Gabriel,

ça y est j'ai terminé je crois.

Voici le dernier rapport de Security Check :

Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 45
Java 2 Runtime Environment, SE v1.4.2
Java version out of Date!
Adobe Reader 10.1.8 Adobe Reader out of Date!
Mozilla Firefox 13.0.1 Firefox out of Date!
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Online Games Manager ogmservice.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

The End ?

Bonjour,

Ok, mets Firefox et Adobe Reader à jour.

As-tu des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.

Bonjour Gabriel,

C'est bon, je n'ai plus de question sur la désinfection, tu peux clore le sujet.
Encore une fois merci pour ton aide et je vais garder ce forum dans mes favoris, les turoriels y sont vraiment très utiles.

Solsbury

Re,

Pas de problème, à bientôt et bonne continuation.

Gabriel.