Qvo6 le retour...Fermé

Question

Bonjour, 
 je suis nouvelle sur le forum et je viens d'être infectée à mon tour par Qvo6 (depuis hier). 
J'ai lu vos réponses concernant la suppression mais il semble que je doive vous donner des liens pour que ça marche ? 
Pourriez-vous m'indiquer la marche à suivre ?

Par avance merci ! :-)


Configuration: Windows 7 / Chrome 26.0.1410.64

2011N2 · Answer

Hello,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques règles ==>

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois s'il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Exécuter en tant qu'administrateur.

- Si tu utilises des logiciels de P2P (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie "Recevoir les réponses par mail" lorsque tu postes une réponse.

Si tu es prêt, c'est parti ==>



- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

eden1378 · Answer

Un grand merci déja pour ta réponse rapide !!!
ça y est j'ai bien le rapport de Adwcleaner mais il est assez long, je te le copie-colle ici ou c'est mieux sur un lien... ?

2011N2 · Answer

Hello,

Tu peux l'héberger oui : https://www.cjoint.com/

@+

Gabriel.

eden1378 · Answer

Voici le lien 
 	https://www.cjoint.com/?3DuqDcGUd6D

2011N2 · Answer

Bien. :)

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

eden1378 · Answer

Question bête peut-être mais je veux pas faire de boulette : pour relancer Adwcleaner j'appuie encore sur "recherche" ou juste j'ouvre et je fais direct "suppression" ?

2011N2 · Answer

Re,

Non il n'y a pas de question bête, vaut mieux demander, n'hésite pas. ;)
Tu l'ouvres puis tu fais directement Suppression cette fois-ci.

@+

Gabriel.

eden1378 · Answer

A y est, suppression effectuée ! ;)
voici le lien pour le rapport 
	https://www.cjoint.com/?3DurikwYqlF

2011N2 · Answer

Re,

Super.

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 

- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
 https://www.cjoint.com/ 

=>Si indisponible : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

http://pjjoint.malekal.com/

ou : 

https://www.casimages.com/ 

- Tutoriel zhpdiag, si tu n'as pas tout compris :
 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

eden1378 · Answer

Alors, ça a l'air d'être bon, voici le lien
https://www.cjoint.com/?3DurGnig7p0

2011N2 · Answer

Re,

Bien.

ATTENTION ! Plusieurs heures de scan sont probables ! 

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau- 
- Double clique sur le fichier téléchargé pour lancer le processus d'installation- 
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte- 
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-


- Une fois la mise à jour terminée : 
- Rends-toi dans l'onglet "Recherche" 
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.  


Si tu as besoin d'aide regarde ce tutoriel : 

http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

eden1378 · Answer

Bonjour,
désolée pour la réponse tardive mais je voulais juste te remercier pour ton aide précieuse car grâce à tes conseils je me suis débarrassée de QVo6 !!! :-) 
En fait, même après 2h de scan Malwarebytes n'a pas trouvé d'éléments indésirables sur le pc et je n'ai plus ce moteur malveillant en page de démarrage, gnark !!^^
Donc Bravo et encore merci pour tes conseils clairs et précis, en + en week-end ! :-D
Merciii

2011N2 · Answer

Hello,

Ok. ;)
Attends, il y a surement des restes, suis la désinfection jusqu'au bout.
Finis MBAM. :)

@+

Gabriel.

eden1378 · Answer

oui je pense que la désinfection était terminée, car en fait  quand je dis qu'au bout de 2h il n'avait rien détecté c'est que j'ai eu comme message que l'examen s'était correctement déroulé et qu' "aucun élément nuisible n'a été détecté"

Mais du coup je me rends compte que je n'ai pas posté le rapport d'analyse final, donc le voici au cas où ;)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org


20/04/2013 17:46:04
mbam-log-2013-04-20 (17-46-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 401931
Temps écoulé: 1 heure(s), 53 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2011N2 · Answer

Hello,

Bien.
Peux-tu me faire un nouveau rapport ZHPdiag ?

@+

Gabriel.

eden1378 · Answer

voilà le lien pour le rapport
 http://cjoint.com/?3Dwt64nidrs
J'espère que tout est ok ...

2011N2 · Answer

Re,

Oui c'est bon.

- Copie les lignes "helpers" dans le presse papier (celles en dans le fichier texte) : https://dl.dropboxusercontent.com/u/32869654/Pour%20eden1378.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

eden1378 · Answer

Hello,

voilà le lien pour le rapport http://cjoint.com/?3DxkEdQtnpM
désolée j'ai été obligée de le copier sur un fichier docx, je trouvais pas d'autre moyen
 j'espère que ça ira ;)

2011N2 · Answer

Salut,

Non désolé cela me met une erreur lorsque j'essaye d'ouvrir le document...
Tu n'as pas un rapport ZHPfixReport.txt sur le bureau ?

@+

Gabriel.

eden1378 · Answer

Ah désolée...
Voilà je l'ai trouvé dans mon pc, y a carrément tout un dossier ZHP, je te fais passer le fichier qui s'intitule ZHPFix[R1].txt, tu me dis si tu as besoin d'autre chose
http://cjoint.com/?3DxmXT7k3kt

2011N2 · Answer

Re,

Non c'est très bien. :)

Comment se comporte le PC ? On finalise ?

@+

Gabriel.

eden1378 · Answer

il a l'air d'aller bien :-)
Bon y a juste des dizaines de morceaux de musique qui semblent avoir disparu de ma bibliothèque I-tunes mais je sais pas du tout si c'est en lien avec le virus  ?...  :-( si ça se trouve ça remonte à plus loin dans le temps je ne sais pas.

Sinon tout le reste a l'air au poil
donc si il reste des trucs à faire pour finaliser on peut y aller je pense ;)

2011N2 · Answer

Re,

Normalement la disparition dans Itunes ne devrait pas avoir de rapport je pense...

Ok, finalisons. ;)

Si nous avons utilisé Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Autrement, installe-le, c'est un antimalware très efficace. Tu trouveras un tutoriel complet Ici.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader

- Si tu utilises Adobe Reader, il est important qu'il soit à jour.
- S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC (Voir ici )
- Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide -> Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

- Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le Ici
- Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
-Clique sur Suppression.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
-Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

eden1378 · Answer

Alors juste, pour commencer, il semblerait que je n'ai pas java ou en tout cas je le trouve pas dans "programmes et fonctionnalités" comme indiqué sur leur site... Je le télécharge ?

Sinon pour adobe, il y a ecrit "updater is already running" ça veut dire que c'est la dernière version ou que c'est en cours ?....

2011N2 · Answer

Oui télécharge le.

Et oui normalement ça veut dire que c'est en cours.

@+

Gabriel.

eden1378 · Answer

oki pour java et adobe : j'ai bien les versions les plus récentes ;)

pour le update shaker, je fais toutes les mises à jour qu'il m'indique maintenant ? (là par exemple : Skype, vlc, Windows live (dont je me sers jamais ...) )

2011N2 · Answer

Re,

Ok. ;)

Surtout les logiciels dont tu te sers, après c'est toujours mieux de faire pour le reste.

Ne fais pas les mises à jour bêta.

@+

Gabriel.

eden1378 · Answer

Merci :)
voilà pour le rapport delfix :
http://cjoint.com/?3DxoIc22hbL

eden1378 · Answer

ah et sinon quand je relance delfix je n'ai pas l'option "desinstaller", j'ai "réactiver l'UAC";  "supprimer les outils..." ; "effectuer une sauvegarde.."; "purger la restauration..."; "réinitialiser..."
?

2011N2 · Answer

Re,

Ok, supprime le manuellement alors (simplement en le mettant dans la corbeille). :)

@+

Gabriel.

eden1378 · Answer

Bah en fait il semblerait qu'il soit pas dans mon pc : ni sur le bureau, ni dans menu démarrer, ni dans le lecteur c... 
?? Il est peut-être déjà supprimé ? (j'ai pas fait "suppression" pourtant car pas trouvé :-/ )
?....

2011N2 · Answer

Re,

Ok si tu n'as plus de trace de lui il doit être supprimé. :)

@+

Gabriel.

eden1378 · Answer

Re,
Defraggler met plus d'une heure à s'installer c'est normal :( ??

eden1378 · Answer

oups autant pour moi, maintenant ça a marché ^^

eden1378 · Answer

Voilà, sinon pas sûre d'avoir bien compris : une fois que j'ai installé Defraggler, je lance "défragmentation", ou "défragmentation rapide", ou rien du tout vu qu'il m'indique que mon lecteur c est en bon état ... 
?

2011N2 · Answer

Re,

Fais défragmentation. :)

@+

Gabriel.

Qvo6 le retour...

36 réponses

Discussions similaires

Newsletters