Impossible d'enlever start.qone8.comRésolu/Fermé

Question

Bonjour, 

Impossible d'enlever start.qone8.com j'ai passe Malwarebytes, voici le rapport
pouvez vous m'aider?
merci d'avance
.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.16.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
cathyves :: NOTREPC [limité]

Protection: Activé

16/10/2013 13:19:57
MBAM-log-2013-10-16 (14-33-30).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 420398
Temps écoulé: 1 heure(s), 12 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Users\cathyves\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 13
C:\Users\cathyves\AppData\Local\Temp\460F42E4-BAB0-7891-8BAE-5D2D2B4B3FBD\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\460F42E4-BAB0-7891-8BAE-5D2D2B4B3FBD\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\460F42E4-BAB0-7891-8BAE-5D2D2B4B3FBD\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\460F42E4-BAB0-7891-8BAE-5D2D2B4B3FBD\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\460F42E4-BAB0-7891-8BAE-5D2D2B4B3FBD\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\460F42E4-BAB0-7891-8BAE-5D2D2B4B3FBD\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\460F42E4-BAB0-7891-8BAE-5D2D2B4B3FBD\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\is1933591475\45672454_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\is1933591475\45672647_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\is1933591475\45672661_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\cathyves\AppData\Local\Temp\is1933591475\45672702_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Users\cathyves\Downloads\UltimateCodec.exe (PUP.Optional.Installcore) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\upgrade[1].cab (Adware.OneStep) -> Aucune action effectuée.

(fin)

Configuration: Windows 8 / Chrome 30.0.1599.101

Ambucias · Answer

Bonsoir

Voici les excellents conseils de Malekal_Morte

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

puis : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

gr38 · Answer

merci pour les info,

# AdwCleaner v3.008 - Rapport créé le 17/10/2013 à 21:47:05
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : cathyves - NOTREPC
# Exécuté depuis : C:\Users\cathyves\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\BonanzaDeals
Dossier Présent C:\Program Files (x86)\BonanzaDealsLive
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup 
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\BonanzaDealsLive
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\Users\cathyves\AppData\Local\BonanzaDealsLive
Dossier Présent C:\Users\cathyves\AppData\Roaming\Advanced System Protector
Dossier Présent C:\Users\cathyves\AppData\Roaming\digitalsite
Dossier Présent C:\Users\cathyves\AppData\Roaming\Systweak
Fichier Présent : C:\Windows\System32oboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\digitalsite
Fichier Présent : C:\Windows\Tasks\digitalsite.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\5c5788dabd3fba46
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\dsiteproducts
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\5c5788dabd3fba46
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\cathyves\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R3].txt - [2559 octets] - [17/10/2013 21:47:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [2619 octets] ##########

gr38 · Answer

oui j'ai nettoyer et start.gone est toujours la

Malekal_morte- · Answer

Salut,

Tu as quoi dans les paramètres d'ouverture de page ?
C'est sur quel navigateur les prb ?

sur l'icone de lancement du navigateur - faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.  
Fais un copier/coller du contenu du champs cible, ici dans un nouveau message.

Ambucias · Answer

Faute de temps, j'ai passé la prise en charge à Malekal

gr38 · Answer

bonjour Malekal_morte
et merci Ambucias

lien rapport ZHPDiag
https://www.cjoint.com/?3JsvpzQ2UlS

Configuration: Windows 8 / Chrome 30.0.1599.101

Champs cible de licone  chrome
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.onmylike.com/?type=sc&ts=1381780967&from=adks&uid=ST9500325AS_S2WNWV1BXXXXS2WNWV1B&bbb=bbb

gr38 · Answer

j'ai nettoyer la cible en supprimant le lien http...
j'ai déépinglé et réépinglé
ça a l'air de marcher, start.gone8 ne se lance plus
est ce qu'il a d'autre chose a nettoyer ?

Malekal_morte- · Answer

:)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Impossible d'enlever start.qone8.com

8 réponses

Discussions similaires

Newsletters