infection Qone8Résolu/Fermé

Question

Bonjour, 
je recherche de l'aide s'il vous plait.
En essayant de télécharger un logiciel, qone8 s'est installé sur mon pc et modifié ma page d'ouverture sur chrome. 
J'ai fait un scan avec adwcleaner mais je ne sais pas interpréter les résultats du rapport.
D'avance merci pour votre aide.


Configuration: Windows 7 / Mozilla 11.0

Destrio5 · Answer

Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Complet".

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

ronald colman · Answer

Merci beaucoup pour ta réponse, j'ai demandé un examen complet avec zhp, mais le scan se bloque a 1% cela te semble normal ?

Destrio5 · Answer

Non.

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

ronald colman · Answer

et je précise aussi qu'avant de demander votre aide, j'avais lancé un scan rapide avec Antimawarebytes qui a trouvé des anomalies, mais je l'ai finalement interrompu préférant demander votre aide avant de faire n'importe quoi.

Destrio5 · Answer

Malwarebytes' Anti-Malware est une bonne idée :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

ronald colman · Answer

donc je refais le scan et la suppression avec antimalwarebytes, ou je passe direct a Farbar selon toi ? encore merci

Destrio5 · Answer

On verra après pour FRST.

ronald colman · Answer

Je m'aperçois que le scan zhp qui s'était arrêté est en fait reparti, voici les résultats.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140328_f10w12e10h7m9

bon maintenant je retourne a antimalwaresbytes

ronald colman · Answer

donc malwarebytes a trouvé 129 anomalies  ! elles commencent toutes par le nom 
"pup optional quick. pense-tu que Je peux supprimer tout ça ?

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Preferences   
G2 - EXT: C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [Quick Start]  
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline   
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{DB89E9A0-FA7F-48D6-89BB-2B8B53A26E87} Clé orpheline    
O4 - HKCU\..\Run: [PhotoGadgetFirstRun] Clé orpheline    
O4 - HKCU\..\Run: [MusicGadget] Clé orpheline    
O4 - HKCU\..\Run: [TouchMemo] Clé orpheline      
O4 - HKCU\..\Run: [PhotoGadget] Clé orpheline     
O4 - HKCU\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline  
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [PhotoGadgetFirstRun] Clé orpheline    
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [MusicGadget] Clé orpheline  
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [TouchMemo] Clé orpheline    
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [PhotoGadget] Clé orpheline     
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline   
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.)   
[HKLM\Software\Wow6432Node\Productivity_2.1] 
O45 - LFCP:[MD5.395B267671A81290670815801E8F6604] - 28/03/2014 - 15:27:25 ---A- - C:\Windows\Prefetch\ADKS_QONE8.EXE-70B50CFD.pf 
O45 - LFCP:[MD5.E8A9013EF028C7A3DCD2F9230BCCAA8A] - 28/03/2014 - 15:28:42 ---A- - C:\Windows\Prefetch\WPM.EXE-A09C5A5B.pf   
O45 - LFCP:[MD5.1A4A2C4C9B8D938072CD36CEBEA55E3B] - 28/03/2014 - 15:28:53 ---A- - C:\Windows\Prefetch\SUPTAB.EXE-2E6DB56A.pf  
O61 - LFC: 28/03/2014 - 17:11:19 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage   [17408]    
O61 - LFC: 28/03/2014 - 17:11:19 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal   [3608]   
O61 - LFC: 28/03/2014 - 17:11:31 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage   [14336]  
O61 - LFC: 28/03/2014 - 17:11:31 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage-journal   [3608]  
[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AAF89271-2594-468D-B578-96B2E30C41C4}] 
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ddjobbmbkpnhmiloopddfpnedcmhcdpg] 
[HKLM\Software\Classes\aolfrTb.AOLToolBand.1]   
[HKLM\Software\Wow6432Node\Classes\aolfrTb.AOLToolBand.1]  
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {AAF89271-2594-468D-B578-96B2E30C41C4} 
O90 - PUC: "17298FAA4952D8645B87692B3EC0144C" . (.eBay Worldwide.) -- c:\Windows\Installer\{AAF89271-2594-468D-B578-96B2E30C41C4}\_6FEFF9B68218417F98F549.exe
O42 - Logiciel: AOL France Toolbar - (...) [HKLM][64Bits] -- AOL France Toolbar
O43 - CFD: 03/03/2012 - 11:32:57 - [2,564] ----D C:\Program Files (x86)\AOL France Toolbar
O43 - CFD: 03/03/2012 - 11:32:55 - [0,540] ----D C:\ProgramData\AOL France Toolbar
43 - CFD: 03/03/2012 - 11:34:10 - [0,017] ----D C:\Users\henri\AppData\Local\AOL France Toolbar
EmptyFlash
EmptyTemp


--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître. 

--> Clique sur GO pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

ronald colman · Answer

https://pjjoint.malekal.com/files.php?id=20140328_x10n11c12w9u10

voici le rapport, la seule chose que je n'ai pas faite est de vider la corbeille comme il me l'a demandé a la fin, dois-je le faire ?

Destrio5 · Answer

Si tu n'as rien à récupérer, oui.

ronald colman · Answer

voila c'est fait. il me reste aussi les résultats positifs D'antimawares que je n'ai pas supprimés pour l'instant.
je sais que tu m'as envoyé un tuto mais c'et pour gagner tu temps....

Destrio5 · Answer

Supprime ce qu'il a détecté puis poste le rapport.

ronald colman · Answer

https://pjjoint.malekal.com/files.php?id=20140328_u11v6p13m14e14

voici le rapport, mais je n'ai pas redémarré le pc comme il le conseille a la fin

Destrio5 · Answer

Plus de souci ?

Redémarre le PC et génère un nouveau rapport ZHPDiag ;)

ronald colman · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140328_i12t6x8n8x5

Voici le nouveau rapport.

Merci pour ta patience.

Destrio5 · Answer

Pour supprimer le moteur de recherche qone8.com dans Google Chrome :
https://support.google.com/chrome/answer/95426?hl=fr&visit_id=637166916122367474-2155678773&rd=1

maditolga · Answer

Bonjour/bonsoir 

allez dans : démarrer>recherché ajouter ou supprimé des programmes Qone8 devrait apparaitre dans la liste des installation des que vous l'aurais trouvé : clique droit désinstaller 

j'espère avoir pu vous aidé 

a bientôt

ronald colman · Answer

merci suis très heureux d'avoir retrouvé mon Google !
Autrement d'après le dernier rapport, le reste te semble normal maintenant ?

Destrio5 · Answer

Oui ;)

Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Poste le rapport.  


==Prévention==     

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).    

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

ronald colman · Answer

https://pjjoint.malekal.com/files.php?id=20140328_g14k8j11j8x12

voici le rapport  

https://pjjoint.malekal.com/files.php?id=20140328_h10g15r68o15

et demain je m'occuperais d'adobe reader. (en espérant qu'on attrape pas de cochonneries sur leur suite de mise a jour !)

Destrio5 · Answer

Ok pour DelFix.

https://get2.adobe.com/fr/reader/otherversions/

Bonne soirée ;)

ronald colman · Answer

Un très grand merci pour ta patience et ton efficacité, bon week-end.

Infection Qone8

24 réponses

Discussions similaires

Newsletters