Forum d'Entraide Informatique (FEI)

Bonjour, je viens vers vous car j'ai commencé à télécharger un logiciel gratuit il y a une semaine, j'ai arrêté avant la fin du téléchargement (ça me semblait louche !) mais j'ai quand même récolté le virus Qone 8. Et comme je n'y connais strictement rien en informatique ... j'ai vraiment besoin de votre aide !

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Oups !j'ai passé Shortcut_Module, mais le soucis est que maintenant je ne peux plus du tout aller sur internet (c'est écrit : "le serveur proxy ne répond pas") là je me connecte par mon ordi portable !

Bonjour,

Tu as le rapport ?
Il avait détecté un proxy ?

Gabriel.

Alors, je n'y connais vraiment rien, comme je l'avais dit dans mon 1er message, lorsque j'ai passé Shortcut_Module, à un moment, il m'a demandé quelque chose qui me parlait de "proxy", par contre, j'avais le choix entre 2 possibilités, mais celle qui disait de laisser le proxy ne fonctionnait pas, donc j'ai cliqué sur l'autre, je pense que c'était "arrêter le proxy" ! Par contre, n'ayant plus internet, je ne peux pas poster mon rapport :-(

Re,

D'accord.

Tu peux pas transférer le rapport avec une clé USB ?

Gabriel.

Bon maintenant je n'arrive plus à me connecter sur le forum par min ordi portable non plus (pourtant il n'a pas de virus lui!) Donc je me connecte depuis mon téléphone (décidément) si je mets le rapport sur une clef USB je ne risque pas de mettrele virus sur mon ordi portable ?

bonjour qu'est-ce qui te dit que la fonction ne marchait pas pour supprimer le proxy ? c'était répétitif ? ce veut dire qu'il était placé sous toutes les sessions

En fait, j'avais beau cliquer sur la proposition pour garder le proxy, mais il ne se passait rien, je l'ai essayé 4 fois, et j'ai cliqué sur l'autre possibilité :-( et maintenant je n'ai plus internet ! d'après vous je peux mettre mon rapport de Shortcut_Module sur une clé USB pour le transférer par mon ordi portable, ou bien j'ai le risque de le contaminer lui aussi ?

tu peux

Bon, je vous fais vraiment confiance ! Voici le lien pour le rapport de Shortcut_Module :
http://cjoint.com/?3DcpNl45Uej

Et voici le rapport de ADWCleaner (je n'ai toujours pas internet sur mon ordi de bureau, mais j'avais déjà téléchargé ADWCleaner avant !) :


# AdwCleaner v3.022 - Rapport créé le 02/04/2014 à 15:42:31
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ispv8gmz.default-1395568065350\prefs.js ]


[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\yy3u5sge.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [20203 octets] - [23/03/2014 09:21:58]
AdwCleaner[R1].txt - [1220 octets] - [26/03/2014 12:57:55]
AdwCleaner[R2].txt - [1293 octets] - [26/03/2014 15:08:40]
AdwCleaner[R3].txt - [1413 octets] - [26/03/2014 15:12:15]
AdwCleaner[R4].txt - [1024 octets] - [02/04/2014 15:42:31]
AdwCleaner[S0].txt - [17707 octets] - [23/03/2014 09:29:46]
AdwCleaner[S1].txt - [1285 octets] - [26/03/2014 12:59:57]
AdwCleaner[S2].txt - [1354 octets] - [26/03/2014 15:09:25]
AdwCleaner[S3].txt - [1474 octets] - [26/03/2014 15:12:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1325 octets] ##########

Salut,

T'as accès au PC en mode sans échec avec prise en charge réseau ? http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

oui, j'obtiens un bureau avec un fond noir, et il est écrit "mode sans échec" en haut

si j'ai pu, sans risque de mettre le virus sur mon ordi portable, mettre les rapports par une clef USB, je peux donc également faire une sauvegarde de mes fichiers de mon PC sur mon disque dur externe sans lui mettre le virus également ?

Oui.

Mais pardon dans ma dernière question en fait je voulais te demander si tu avais accès à internet. ^^

Gabriel.

non, toujours pas, même en mode sans échec, par Mozilla, il me dit "la connexion a été refusée par le serveur proxy", par internet explorer "le serveur proxy ne répond pas", et par Google Chrome "impossible de se connecter au serveur proxy"

Re,

D'accord.

Passe ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

ok, je le télécharge sur mon ordi portable et je le mets sur le PC par la clef USB ?

je laisse le PC en mode sans échec ou bien je le redémarre normalement pour faire le scan ? (je sais que je pose peut-être des questions idiotes, mais je suis vraiment une quiche en informatique !!)

Re,

Non c'est bien de poser des questions.

Oui tu transfères via clé USB, et tu peux repasser en mode normal.

Gabriel.

ça risque de prendre un petit moment car j'en profite pour tout sauvegarder sur mon disque dur externe !

Ah d'accord, bonne initiative.

Gabriel.

salut regarde si mozilla est configuré comme ca :

http://cjoint.com/14av/DDcv4kVbgV5.htm

et supprime ce fichier : C:\Windows\Installer\39c90d.msi

voivi le lien pour le rapport de ZHPDiag :

http://cjoint.com/?3DcwfKvX1yD

Pour Mozilla, je regarde (enfin, j'essaie, si je comprends !) ;-)

Waouh ! ça marche pour Mozilla, c'était coché "utiliser les paramètres proxy du système" ! par contre, impossible de trouver le fichier Installer dans Windows !
Mais, ça ne veut pas dire que le virus n'est plus là ? si ?
Pour Internet Explorer et google Chrome, il faut que je fasse comme dans Mozilla ?

Pour Thunderbird, je reçois mes mails, mais ça me note "la connexion a été refusée par le proxy" ! j'ai aussi un logiciel de télétransmission de carte vitale, mais je n'ai pas essayé de télétransmettre, je peux ?

tu dois avoir les memes options dans thunderbird de cochées je présume faut fouiller les options je connais pas ce logiciel ^^

pour le fichier msi à supprimer il faut afficher les fichierss cachés , et les fichiers protégées du système

exact, c'était exactement la même chose, mais c'est surprenant que tout fonctionnait là ! et ce satané virus alors ? toujours là ? (je pense, ce n'est pas ça qui l'a fait disparaître quand même !)

mais ce n'est pas gênant de ne pas "utiliser les paramètres proxy du système", parce que sur mon ordi portable, c'est ça qui est coché ? ou alors, c'est juste là pour avoir internet et me dépatouiller ?

je viens seulement de voir la deuxième partie du message pour supprimer le fameux fichier ! Mais comment fait-on pour "afficher les fichiers cachés, et les fichiers protégés du système" ?

je pense avoir trouvé le fameux fichier (google est mon ami !), mais, il n'y a pas le ".msi", c'est juste :
39c90d
c'est celui-là ?
je le supprime ?

oui , c'est parce que les extensions de fichiers ne sont pas affichés , si tu as un doute , fais clic droit propriétés et dans les onglets tu regarde à details ou version et verras marqué Ilivid

Voilà ! Fichier supprimé ! et maintenant ? ça change quelque chose pour le virus ?

ou en sont tes soucis ?

en fait, comme ça, il semble qu'il n'y a plus rien !
Avant, je ne pouvais pas aller sur Google par Mozilla, et je ne pouvais pas aller sur Facebook par Internet Explorer, ni par Mozilla. Et quand je faisais une recherche par Google Chrome, dans la barre de recherche, il me notait "Qone 8".
et aussi, ça me cachait parfois des "bouton" comme "parcourir" pour aller chercher des documents numérisés à mettre en annexe sur certains sites.Maintenant, il n'y a plus rien de tout ça (pour ce qui est de cacher certains "bouton", je n'en sait rien). On laisse comme ça, sans proxy ?

c'est l'infection qui t"'as mis le proxy

je te laisse continuer avec Gabriel , bonne route

Merci beaucoup

Salut,

OK, fais un nouveau ZHPDiag tout frais.

Gabriel.

Voici le lien du rapport ZHPDiag :

http://cjoint.com/?3Ddv2sgpPPn

et c'est normal que mon ordi portable passe par un proxy lui ? je tiens à préciser qu'il n'a pas de virus, enfin normalement !)