QV6 :x

Résolu
Requiema59 Messages postés 10 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, je suis infecté par QV6 j'ai beau essayé de le viré il revient en continu... j'ai essayé manuellement puis avec Malwarebytes Anti-Malwares PRO mais rien a faire.

Aidez-moi s'il vous plait

Voici l'analyse ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130827_k6q7v12y14j6

et l'analyse de adwcleaner
https://pjjoint.malekal.com/files.php?id=20130827_w8r6l8s10l12

14 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Il y a encore pas mal de restes:

    Ouvre ce fichier requiem.txt
    Sélectionne toutes les lignes et copie les.

    Ensuite tu vas faire ceci:

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes du fichier Requiem se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    je veux être sûr. refais un scan ZHPDiag en suivant la procédure donnée et poste le rapport via pjjoint

    Smart
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.Tout est bon, on passe à la phase finale.
    Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Désinstalle par ajout/suppression de programmes Java 7 update 7
    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
    Et lis ceci: Pourquoi tenir ses programmes a jour
    Je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, ça peut t'aider si tu ne te sens pas à l'aise pour le faire seul.

    Optimisation:

    Lance CCleaner] :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Coche toutes les cases sauf "Faire une sauvegarde du registre"
    - Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    - Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    Pour FireFox==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
    Pour Chrome ==> https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?hl=fr

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ok

    Tu va refaire un scan ZHPDiag en suivant cette procédure (Si ZHPDiag n'ets pas à jour, accepte la mise à jour)

    - Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
    - Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
    - Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
    - Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
    - Clique sur OUI à la question "Voulez-vous un rapport full options"
    - Laisse l'outil travailler, il peut être assez long.
    - Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    As-tu toujours QV6 ?

    Il y a encore des restes. Tout d'abord tu vas lance malwarebytes et vider la quarantaine.
    Ensuite on va refaire un script:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    O45 - LFCP:[MD5.3C654C7891FC74FAA9551B3EA4A26F77] - 27/08/2013 - 17:55:43 ---A- - C:\Windows\Prefetch\BROWSEFOXOPC.EXE-D620FB61.pf
    O45 - LFCP:[MD5.D4D6BB3F3E84894248315A8DD1F8AC97] - 27/08/2013 - 17:55:43 ---A- - C:\Windows\Prefetch\BROWSEFOXOZR.EXE-EE9F558E.pf
    O45 - LFCP:[MD5.DB027B64A7B34521B71F8F4091696573] - 27/08/2013 - 17:55:43 ---A- - C:\Windows\Prefetch\BROWSEFOX_SETUP.EXE-834C0009.pf
    O45 - LFCP:[MD5.0709AA020A78ECB838B9EAE66CE42B9F] - 27/08/2013 - 17:55:57 ---A- - C:\Windows\Prefetch\QVO6I.EXE-68418B63.pf
    O45 - LFCP:[MD5.DFA77DB977620A59B20E602E01F2F975] - 27/08/2013 - 17:56:25 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-442A3041.pf
    O45 - LFCP:[MD5.5CD38C45E58FD64284EF4CB61F22D86E] - 27/08/2013 - 17:56:37 ---A- - C:\Windows\Prefetch\DESK365.EXE-AAADDF36.pf
    O45 - LFCP:[MD5.4EDD34DBF4070137750029527372F43A] - 27/08/2013 - 19:42:21 ---A- - C:\Windows\Prefetch\UPDATEBROWSEFOX.EXE-DE906FCE.pf
    O45 - LFCP:[MD5.37CE908DC00A4AFB0400955D723D7A0D] - 27/08/2013 - 19:43:13 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-93F5DEC9.pf
    C:\Windows\Prefetch\BROWSEFOXOPC.EXE-D620FB61.pf
    C:\Windows\Prefetch\BROWSEFOXOZR.EXE-EE9F558E.pf
    C:\Windows\Prefetch\BROWSEFOX_SETUP.EXE-834C0009.pf
    C:\Windows\Prefetch\QVO6I.EXE-68418B63.pf
    C:\Windows\Prefetch\DESK365.EXE-AAADDF36.pf
    C:\Windows\Prefetch\UPDATEBROWSEFOX.EXE-DE906FCE.pf

    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  7. Requiema59 Messages postés 10 Statut Membre
     
    QV6 n'est plus la.

    Rapport de ZHPFix 2013.8.25.1 par Nicolas Coolman, Update du 25/08/2013
    Fichier d'export Registre :
    Run by Damien at 29/08/2013 00:48:58
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Fichier(s) ==========
    ABSENT File: c:\windows\prefetch\browsefoxopc.exe-d620fb61.pf
    ABSENT File: c:\windows\prefetch\browsefoxozr.exe-ee9f558e.pf
    ABSENT File: c:\windows\prefetch\browsefox_setup.exe-834c0009.pf
    ABSENT File: c:\windows\prefetch\qvo6i.exe-68418b63.pf
    ABSENT File: c:\windows\prefetch\egdpsvc.exe-442a3041.pf
    ABSENT File: c:\windows\prefetch\desk365.exe-aaaddf36.pf
    ABSENT File: c:\windows\prefetch\updatebrowsefox.exe-de906fce.pf
    ABSENT File: c:\windows\prefetch\egdpsvc.exe-93f5dec9.pf
    ABSENT Folder/File: c:\windows\prefetch\browsefoxopc.exe-d620fb61.pf
    ABSENT Folder/File: c:\windows\prefetch\browsefoxozr.exe-ee9f558e.pf
    ABSENT Folder/File: c:\windows\prefetch\browsefox_setup.exe-834c0009.pf
    ABSENT Folder/File: c:\windows\prefetch\qvo6i.exe-68418b63.pf
    ABSENT Folder/File: c:\windows\prefetch\desk365.exe-aaaddf36.pf
    ABSENT Folder/File: c:\windows\prefetch\updatebrowsefox.exe-de906fce.pf

    ========== Récapitulatif ==========
    14 : Fichier(s)

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/08/2013 22:56:07 [8325]
    C:\ZHP\ZHPFix[R2].txt - 29/08/2013 00:48:58 [1388]
    0
  8. Requiema59 Messages postés 10 Statut Membre
     
    Grand merci a vous !

    # DelFix v10.4 - Rapport créé le 29/08/2013 à 22:28:33
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Damien - REQUIEMAPC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Damien\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Damien\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Damien\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Damien\Downloads\SXCU.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #122 [Point de contrôle planifié | 08/28/2013 16:34:14]
    Supprimé : RP #123 [Removed Java 7 Update 7 (64-bit) | 08/29/2013 20:24:00]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########

    Voila pour le rapport Delfix
    Pour ce qui est de CCleaner je l'utilise souvent.
    Adblock est aussi installer =)
    Je viens d'installer WOT.

    Merci pour tous les informations pour la protection du PC.

    ---------------------------

    Sinon j'ai un autre PC qui a l'air bien plus infecté. Pourriez-vous m'aidé a le remettre en état ?
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Pour l'autre PC, crée une nouvelle discussion sur le forum.
    Sinon heureux de t'avoir aidé

    Smart
    0
  10. Requiema59 Messages postés 10 Statut Membre
     
    okay, et encore merci pour votre aide !
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    :-)
    0