[Résolu] Infection Qone8

[Résolu] Infection Qone8#83996

par Adé2205 - lun. 16 déc. 2013 14:59

- lun. 16 déc. 2013 14:59 #83996

Bonjour,

Je suis comme de nombreuses personnes infectée par Qone8 suite à une mise à jour. J'ai suivi de nombreux forums pour m'en débarrasser mais sans succès. Je ne parviens pas à installer AdwCleaner, mon ordinateur plante à chaque fois que j'essaie d'accéder au dossier où se trouve le exe. Même en le téléchargeant sur un autre ordinateur et en l'important sur clé USB, mon ordinateur plante aussi.

Je ne sais pas comment faire et compte beaucoup sur votre aide.

Merci d'avance.

Infection Qone8#84100

par 2011N2 - lun. 16 déc. 2013 19:11

- lun. 16 déc. 2013 19:11 #84100

Bonsoir,

Pour AdwCleaner, essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Infection Qone8#84127

par Adé2205 - lun. 16 déc. 2013 21:08

- lun. 16 déc. 2013 21:08 #84127

Merci, grâce au mode sans échec avec prise en charge réseau j'ai pu installer AdwCleaner, j'ai fait un scann et j'ai "nettoyé". Depuis mon ordinateur a redémarré et je n'ai plus Qone8 sur mes navigateurs. Est-ce bien fini ou ai-je une autre manip à faire? Voici le rapport :

# AdwCleaner v3.015 - Rapport créé le 16/12/2013 à 20:58:36
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Adéline - PC-DE-ADÉLINE
# Exécuté depuis : C:\Users\Adéline\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files\DosPop Toolbar
Dossier Supprimé : C:\Program Files\iLivid
Dossier Supprimé : C:\Program Files\Trymedia
Dossier Supprimé : C:\Users\Adéline\AppData\Local\apn
Dossier Supprimé : C:\Users\Adéline\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Adéline\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Adéline\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Adéline\AppData\Roaming\Live-Player
Dossier Supprimé : C:\Users\Adéline\AppData\Roaming\Mozilla\Firefox\Profiles\19dzb5em.default\Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
Dossier Supprimé : C:\Users\Adéline\AppData\Roaming\Mozilla\Firefox\Profiles\19dzb5em.default\Extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Users\Adéline\AppData\Roaming\Mozilla\Firefox\Profiles\19dzb5em.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\cdvacxhw.default\.autoreg
Fichier Supprimé : C:\Users\Adéline\AppData\Roaming\Mozilla\Firefox\Profiles\19dzb5em.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Adéline\AppData\Roaming\Mozilla\Firefox\Profiles\19dzb5em.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Adéline\AppData\Roaming\Mozilla\Firefox\Profiles\19dzb5em.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Adéline\AppData\Roaming\Mozilla\Firefox\Profiles\19dzb5em.default\searchplugins\fast-browser-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\qone8.xml
Fichier Supprimé : C:\Users\Adéline\AppData\Roaming\Mozilla\Firefox\Profiles\19dzb5em.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Adéline\AppData\Roaming\Mozilla\Firefox\Profiles\19dzb5em.default\user.js
Fichier Supprimé : C:\Users\Adéline\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VistaCodecs\Common Tools\Make a Donation.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VistaCodecs\Common Tools\VistaCodecs HomePage.lnk
Raccourci Désinfecté : C:\Users\Adéline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Adéline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Adéline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Adéline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Adéline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D486448F-12DC-4BA2-8578-E50708B34241}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D486448F-12DC-4BA2-8578-E50708B34241}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68FDAF7D-0869-4A0C-B494-DED6E424CD48}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{771BB848-2306-4474-B65E-2699220EBC79}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{771BB848-2306-4474-B65E-2699220EBC79}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B15507F-8AEE-49CD-A6C4-DC861229A97C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B15507F-8AEE-49CD-A6C4-DC861229A97C}
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\BS_StillCap
Clé Supprimée : HKCU\Software\5a5588d1b735b941
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BFB5F154-9212-46F3-B547-AC6106030A54}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SEARCH PAGE]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Adéline\AppData\Roaming\Mozilla\Firefox\Profiles\19dzb5em.default\prefs.js ]

Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/resul ... =DEFv=19q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=109989");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 28);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "1cf839e00000000000000019d2c621c3");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15403");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=109989babsrc=adbartrpmntrId=1cf839e00000000000000019d2c621c3q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 28);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:22:35");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 97950536);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "czb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:22:35");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109989");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1cf839e00000000000000019d2c621c3");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1cf839e00000000000000019d2c621c3");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15403");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:22:35");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "1cf839e00000000000000019d2c621c3");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15786");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.013:08:33");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.enabledItems", "{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.1,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-[...]
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent100", "1341852820092");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent105", "1327944389340");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1332183580177");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1332183580173");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent112", "1332183580180");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1322848011369");

[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\cdvacxhw.default\prefs.js ]

-\\ Google Chrome v

[ Fichier : C:\Users\Adéline\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [18685 octets] - [16/12/2013 20:55:56]
AdwCleaner[S0].txt - [17162 octets] - [16/12/2013 20:58:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17223 octets] ##########

Infection Qone8#84134

par 2011N2 - lun. 16 déc. 2013 22:20

- lun. 16 déc. 2013 22:20 #84134

Re,

Il y a surement des restes.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Infection Qone8#84151

par Adé2205 - lun. 16 déc. 2013 23:32

- lun. 16 déc. 2013 23:32 #84151

Je viens de faire le diagnostic avec ZHPdiag, voici le rapport : http://cjoint.com/?3LqxEqZSOia

Infection Qone8#84153

par 2011N2 - lun. 16 déc. 2013 23:54

- lun. 16 déc. 2013 23:54 #84153

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Et tu connais tous les .exe dans C:\Users\Adéline\AppData\Local\ ?
Du genre ? C:\Users\Adéline\AppData\Local\vfmtkkb.exe

Si non, ne les ouvre pas.

Gabriel.

Infection Qone8#84302

par Adé2205 - mar. 17 déc. 2013 22:58

- mar. 17 déc. 2013 22:58 #84302

Bonsoir,

J'ai fait le ZHPFix, voici le rapport : http://cjoint.com/?3Lrw26Cio60. Et pour répondre à ta question, non je ne sais pas vraiment à quoi correspondent les .exe dans C:\Users\Adéline\AppData\Local\. Ca pose un problème ?

Merci pour ton aide.

Infection Qone8#84303

par 2011N2 - mar. 17 déc. 2013 23:06

- mar. 17 déc. 2013 23:06 #84303

Bonsoir,

Alors analyse sur VirusTotal comme ceci : http://www.forum-entraide-informatique. ... l-tutoriel
Au moins le fichier suivant : C:\Users\Adéline\AppData\Local\vfmtkkb.exe

Et poste le lien de l'analyse.

Gabriel.

Infection Qone8#84310

par Adé2205 - mar. 17 déc. 2013 23:33

- mar. 17 déc. 2013 23:33 #84310

Bon je n'arrive pas a trouver le chemin pour récupérer le fichier vfmtkkb.exe et le faire analyser mais tampis, il date de 2010 donc il doit pas y avoir de risque, surtout que j'ai pleins d'autres fichiers comme celui la et ils ont tous des dates différentes.

L'important c'est que je sois débarrassé de Qone8. Alors je te remercie.

Adéline.

Infection Qone8#84321

par 2011N2 - mer. 18 déc. 2013 06:02

- mer. 18 déc. 2013 06:02 #84321

Bonjour,

Ok, alors avant de finaliser on va faire un dernier élément afin d'être sûr que ton PC est bien sain.
Fais un examen complet sur tous les disques avec MBAM : http://www.forum-entraide-informatique. ... m-tutoriel
Tu supprimeras tous les éléments détectés et me posteras le rapport.

Gabriel.

Infection Qone8#84553

par Adé2205 - jeu. 19 déc. 2013 14:09

- jeu. 19 déc. 2013 14:09 #84553

Bonjour,

Ca y est je pense que mon ordi est tout propre. Aucune infection détectée pendant l'analyse.
Merci pour votre aide.

Adéline.

/*RAPPORT*/

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.18.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Adéline :: PC-DE-ADÉLINE [administrateur]

Protection: Activé

18/12/2013 21:55:57
mbam-log-2013-12-18 (21-55-57).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 449490
Temps écoulé: 5 heure(s), 3 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Infection Qone8#84603

par 2011N2 - jeu. 19 déc. 2013 18:39

- jeu. 19 déc. 2013 18:39 #84603

Bonsoir,

D'accord, mais j'aimerai quand même bien réussir à faire analyser le fichier sur VirusTotal. Car tous ces .exe sont très suspects...

Essaye d'afficher les fichiers et dossiers cachés pour le trouver : http://www.commentcamarche.net/faq/825- ... us-vista-7

Gabriel.

Infection Qone8#84654

par Adé2205 - jeu. 19 déc. 2013 22:46

- jeu. 19 déc. 2013 22:46 #84654

Ca y est j'ai enfin réussi a trouver le chemin pour accéder au fichier suspect voici le lien de l'analyse https://www.virustotal.com/fr/file/8e28 ... 387489337/

Infection Qone8#84664

par 2011N2 - jeu. 19 déc. 2013 23:45

- jeu. 19 déc. 2013 23:45 #84664

Re,

Ok c'est bien ce qui me semblait, ces fichiers sont des infections.
Fais-moi un nouveau rapport ZHPDiag, je te ferai un script pour les supprimer, puis on finalisera.

Bonne soirée,

Gabriel.

Infection Qone8#84852

par Adé2205 - sam. 21 déc. 2013 13:32

- sam. 21 déc. 2013 13:32 #84852

Bonjour,

Voici le rapport du nouveau ZHPDiag. http://cjoint.com/?3LvnFcCR8IS

Infection Qone8#84872

par 2011N2 - sam. 21 déc. 2013 14:36

- sam. 21 déc. 2013 14:36 #84872

Re,

Fais ZHPFix avec ces lignes et poste le rapport.

Gabriel.

Infection Qone8#85009

par Adé2205 - sam. 21 déc. 2013 21:47

- sam. 21 déc. 2013 21:47 #85009

Je crois que tu ne m'as pas donner les lignes que je dois importer dans ZHPFix...

Infection Qone8#85020

par g3n-h@ckm@n - sam. 21 déc. 2013 22:09

- sam. 21 déc. 2013 22:09 #85020

hello pour avancer :

menu demarrer= programmes = accessoires =

clic droit "executer en tant qu'administrateur" sur "invité de commandes"

dans la fenetre noire tape :

del /f /q "%userprofile%\AppData\Local\*.exe"

puis fais entrée

puis refais un zhpdiag pour gabriel

Infection Qone8#85026

par Adé2205 - sam. 21 déc. 2013 23:48

- sam. 21 déc. 2013 23:48 #85026

Voila j'ai supprimé tous les .exe dans AppData/Local/ et j'ai relancé un ZHPDiag : http://cjoint.com/?3LvxVNWIbOe

Infection Qone8#85175

par 2011N2 - dim. 22 déc. 2013 19:23

- dim. 22 déc. 2013 19:23 #85175

Salut,

Merci g3n.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Infection Qone8#85295

par Adé2205 - dim. 22 déc. 2013 23:42

- dim. 22 déc. 2013 23:42 #85295

Coucou,

Donc étape 1, 2 OK. Voici le rapport de l'étape 3

# DelFix v10.6 - Rapport créé le 22/12/2013 à 22:53:12
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Adéline - PC-DE-ADÉLINE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Adéline\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Adéline\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Adéline\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Adéline\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Adéline\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

CCleaner OK et je m'occupe de la défragmentation et du reste demain.

Adéline.

Infection Qone8#85297

par 2011N2 - dim. 22 déc. 2013 23:52

- dim. 22 déc. 2013 23:52 #85297

Re,

Ok pour ça.

Bonne nuit,

Gabriel.

Infection Qone8#89296

par Dori@n - sam. 4 janv. 2014 15:23

- sam. 4 janv. 2014 15:23 #89296

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :

Merci d'avance,
À bientôt sur FEI !

[

Sujet verrouillé

Options
23 messages

Page 1 sur 1
23 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique