besoin d'aide après infection par QV06

[popov92110]

Bonsoir,

Je viens vers vous aujourd'hui pour solliciter votre aide.

Je me suis rendu compte ce matin après un téléchargement du player VLC que j'étais infecté par QV06. J'ai cherché sur le net comment faire et les premiers sites que j'ai trouvé disaient de télécharger SpyHunter 4 et de faire quelques opérations manuelles sur mon navigateur (chgt raccourci et moteur recherche). Je l'ai fait et lancé le scan qui m'a trouvé 114 infections que je ne peux malheureusement pas supprimer sans payer !!!! Ensuite j'ai trouvé d'autres sites qui disaient de télécharger Adwcleaner, ce que j'ai fait là aussi et lancé. J'ai aussi téléchargé et lancé un scan avec un logiciel Windows trouvé sur le site Windows.

J'ai lu ensuite que SpyHunter 4 était "une merde", "un faux logiciel".....et qu'il ne se désinstallait complètement.

Je sollicite votre aide pour savoir si mon pc est encore infecté, si oui quoi faire et enfin savoir si SpyHunter est vraiment désinstallé ?

Je vous remercie par avance de votre aide

Popov

[Malekal_morte]

Salut,



Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.

Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[popov92110]

Bonjour et merci,

Voici le résultat du scan de AdwCleaner:

# AdwCleaner v2.306 - Rapport créé le 19/08/2013 à 12:09:50
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Aude-Yann - AUDE-YANN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Aude-Yann\Desktop\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Fichier : C:\Users\Aude-Yann\AppData\Roaming\Mozilla\Firefox\Profiles\ign7woqh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Aude-Yann\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13194 octets] - [18/08/2013 10:31:42]
AdwCleaner[S2].txt - [346 octets] - [18/08/2013 12:57:06]
AdwCleaner[S3].txt - [1435 octets] - [18/08/2013 17:14:43]
AdwCleaner[S4].txt - [1176 octets] - [19/08/2013 12:09:50]

########## EOF - C:\AdwCleaner[S4].txt - [1236 octets] ##########


La suite arrive.

Merci de ton analyse.

Popov

[popov92110]

Re,

Voici le lient vers le rapport OTL:
http://pjjoint.malekal.com/files.php?id ... 7k6d11l9d6

Voici le lien vers le rapport Extras:
http://pjjoint.malekal.com/files.php?id ... u6s15s5t15

Merci encore de ton analyse

Cdt

Popov

[Malekal_morte]

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2013/08/18 09:42:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup


* redemarre le pc sous windows et poste le rapport ici

[popov92110]

Bonsoir,

Voici le rapport issu d'OTL après collage du script et correction:

========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
C:\Program Files (x86)\MyPC Backup folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 08192013_214409

Merci d'avance de ton analyse.

Popov

[Malekal_morte]

plus de qvo6 ?

[popov92110]

Bjr,

J'ai pas l'impression

Comment puis je m'assurer que je n'ai plus aucune "infection" ou autre ?

Merci de ton retour

Popov

[Malekal_morte]

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[popov92110]

Re,

merci bcp pour l'aide apportée

Cdt

popov