FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par GG76'
#72518
Bonjour,

Après avoir suivi plusieurs procédures sur différents forum, je n'arrive toujours pas à enlever Qone8 de mon PC.
J'ai réussi à enlever pas mal de trucs qui semble être liés à ce virus, comme speedupmyPC par exemple, qui est apparu en même temps. Mais dès que je tape n'importe quoi dans les barres de recherches de mes navigateurs, c'est Qone8 qui s'affiche... Je ne sais pas si l'infection a encore d'autres répercussion.

J'ai vu que plusieurs personnes prises en charge ici on pu trouver l'aide nécessaire pour résoudre le problème.
Comme les rapports à copier, notamment dans ZHPfix, sont semble-t-il propre à chacun, je viens à mon tour demander de l'aide pour suivre de nouveau la procédure pas à pas.

En principe, j'ai téléchargé tous les logiciels de désinfection nécessaire
Et même plusieurs fois...

Merci d'avance
Avatar du membre
par GG76
#72521
Re,

J'ai vu qu'il est mieux de s'inscrire et je cherche à poster mes différents rapports par le biais de Cjoint.com.
Cependant je ne trouve pas ceux de adwcleaner... Ou sont ils ?

Merci.
Avatar du membre
par GG76
#72829
Je me permets de Up mon message car je suis le seul à me retrouver en bas de page sans avoir obtenue de l'aide.
Ce n'est donc pas que je suis exigeant, mais je ne voudrais pas qu'on m'oublie ^^

Merci.
Avatar du membre
par GG76
#72853
Bonsoir 2011N2,

C'est ce que je me disais ^^
J'ai donc bien fait de up mon message, j'avais peur de passer pour exigeant...
Merci de m'avoir pris en charge

Voici le nouveau rapport ZHPDiag comme tu me l'as demandé : http://cjoint.com/?3KdumvZ7vxJ

Merci
Avatar du membre
par 2011N2
#72869
Re,

Ah non pas du tout c'est normal, de plus un up est autorisé (et recommandé) au bout de 24h sans réponse, et toi tu l'as fait au bout de 23 heures et 59 minutes, c'est parfait.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.
Avatar du membre
par GG76
#72890
Ah bah super
Je ne suis pas toujours bon dans les histoires de timing ou de ponctualité, mais une fois n'est pas coutume ^^

J'ai lancé ZHPFix, mais la barre de progression ne progresse plus. A vu d'oeil, je dirais qu'elle reste bloquée à 1/6. Une petite fenêtre bleue ZHPFix sans rien écrit dedans s'est aussi ouverte.

Est ce que tout ça est normal ?

Merci.
Avatar du membre
par 2011N2
#72912
Re,

Ça arrive que ça bloque.
Ferme-le puis fais moi un nouveau ZHPDiag pour voir s'il a réussi à faire son boulot.

Gabriel.
Avatar du membre
par GG76
#72915
Et voilà : http://cjoint.com/?3KdwYQImeeO

Si je comprends un chouilla ce rapport, les virus trouvés figurent en bas dans
---\\ Récapitulatif des détections trouvées sur votre station ?

Si c'est ça, j'ai pas mal de saloperies dis donc :/
Il y a même encore speedupmypc que je croyais avoir enlevé avec MBAM ou adwcleaner.
Avatar du membre
par 2011N2
#72929
Bonjour,

Oui voilà c'est ça. Mais rien de méchant, on va enlever tout ça.
Refais ZHPFix avec ces lignes, cela devrait être ok.
Poste le rapport.

Gabriel.
Avatar du membre
par GG76
#72955
Bonjour,

Ca me rassure
J'avais vu sur d'autres sites que speedupmypc collecte toutes les données, mots de passe, données bancaires,...

J'ai lancé ZHPFix, mais pareil il bloque et ne dépasse pas la 3eme icone des 3 premières juste au dessus de la barre de progression.

J'ai donc refais un scan ZHPDiag pour te poster le rapport et j'ai eu ce message :
"Module : Link Malware in overflow (2999) Please contact Nicolas Coolman"
Le rapport fait plus de 30MO. Je vais essayer de le refaire.
Avatar du membre
par GG76
#72972
Ah... bon bah si j'ai des mouvements bizarres sur mon compte bancaire, ça sera vérifié. En même temps ya pas grand chose dessus. Je ne suis pas une bonne victime lol.

J'ai lancé ZHPfix avec Windows en mode sans échec (ça pète les noeil ^^) et apparemment il bloque toujours au même endroit.
Dois je faire une prière ? lol
Avatar du membre
par GG76
#72978
Re,

Toujours pareil. Ca bloque au même point.
(je suis toujours en mode sans echec)

Pour info, la petite fenêtre bleu sans rien écrit dedans s'ouvre toujours.
Avatar du membre
par 2011N2
#72979
Re,

Et avec ces lignes ?

Script ZHPFix
G1 - GCS: Preference [User Data\Default] http://start.qone8.com =Hijacker.Qone8
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Boxore\info.html  [5616] =Adware.Boxore
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Dealply\info.html  [41826] =PUP.DealPly
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Pricepeep2\info.html  [27229] =Adware.PricePeep
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Qone8\info.html  [5010] =Hijacker.Qone8
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Quickshare\info.html  [21379] =PUP.QuickShare
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\SaltarSmart\info.html  [29302] =PUP.SaltarSmart
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\SpeedUpMyPc\info.html  [26389] =Rogue.SpeedUpMyPC
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Superlyrics\info.html  [8842] =Adware.AddLyrics
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Boxoreinfo.dfe  [15932] =Adware.Boxore
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Dealplyinfo.dfe  [20026] =PUP.DealPly
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Pricepeep2info.dfe  [775] =Adware.PricePeep
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Qone8info.dfe  [952] =Hijacker.Qone8
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Quickshareinfo.dfe  [13812] =PUP.QuickShare
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\SaltarSmartinfo.dfe  [794] =PUP.SaltarSmart
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\SpeedUpMyPcinfo.dfe  [45456] =Rogue.SpeedUpMyPC
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Superlyricsinfo.dfe  [6156] =Adware.AddLyrics
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\SHSetup.exe  [46777424] =Crapware.SpyHunter
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (.TODO: Company name.) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\software\tugs_qone8.exe  [1070744] =Hijacker.Qone8
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (.Uniblue Systems Ltd.) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\software\speedupmypc.exe  [1334216] =Rogue.SpeedUpMyPC
O61 - LFC: 02/11/2013 - 22:47:00 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\PROPRIETAIRE\Downloads\SpyHunter-Installer (1).exe  [728960] =Crapware.SpyHunter
O61 - LFC: 02/11/2013 - 22:47:00 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\PROPRIETAIRE\Downloads\SpyHunter-Installer.exe  [728960] =Crapware.SpyHunter
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][02/11/2013] (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\SHSetup.exe  [46777424]  =Crapware.SpyHunter
C:\Users\PROPRIETAIRE\AppData\Local\Temp\SHSetup.exe  =Crapware.SpyHunter^
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Wajam\info.html  [26299] =Toolbar.Wajam
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Wajaminfo.dfe  [111418] =Toolbar.Wajam
[MD5.00000000000000000000000000000000] [APT] [{391950DF-CA03-4883-8A25-9A8B064C6A9F}] (...) -- D:\SETUP.exe (.not file.)  [0]    = Existe aussi en malware DELF-CA.TrojSi ça marche pas on essayera un autre outil.

Gabriel.
Avatar du membre
par GG76
#72980
Toujours pareil malheureusement.
Il bloque vraiment car je ne peux même pas le fermer normalement.
Je dois arrêter le processus dans le gestionnaire de tâche.

Peut être devrais je le réinstaller ?

Sinon je suis à ton écoute ^^

Merci pour ton aide en tout cas.
C'est clair que je n'y arriverai pas tout seul...
Avatar du membre
par 2011N2
#72981
Re,

Non on va scripter via autre outil, mais là je dois m'absenter désolé, je te donne ça ce soir.

Bonne journée à toi,

Gabriel.
Avatar du membre
par GG76
#73109
Bonsoir 2011N2

Voici le rapport OTM : http://cjoint.com/?3KevatmwVUX

Si j'en crois ce que je lis ça a marché mais Qone8 est toujours là.
Ca semble être une belle saloperie ce truc là... Je suis loin d'être le seul touché à ce que je vois :/

Merci
Avatar du membre
par GG76
#73140
Re,

Voici le rapport Shortcut_Module : http://cjoint.com/?3Kew274JVbT

J'ai refais un scan ZHPDiag pour voir et apparemment il ne reste que Qone8 et un autre truc appelé Broken.OpenCommand. Ca avance en tout cas

Si ça peut aider, je pense avoir chopé tous ces trucs, en tous cas Qone8, en faisant une fausse mise à jour de Java.
Avatar du membre
par GG76
#73163
Re,

Et voilà le rapport RstAssociations : http://cjoint.com/?3KexlA56ZuE

Qone8 est sur Chrome que j'utilise le plus souvent et je l'avais aussi sur Firefox que j'utilise de temps en temps, mais apparemment il n'est plus sur ce dernier. Sur IE que je n'utilise jamais, il semble qu'il y ait Bing...

Edit : IE est bien infecté par bing. C'est écrit à la ligne 069 en fait ^^
Je commence à savoir lire les rapport lol
Avatar du membre
par 2011N2
#73287
Re,

Oui.

Ok tu as réussi pour Bing ?

Si oui fais moi un nouveau rapport ZHPDiag (clique sur Configurer, l'icône la plus à droite puis tu réponds Oui au message qui apparaît).

Gabriel.
Avatar du membre
par GG76
#73437
Re,

Désolé j'étais super occupé ce soir.
Et je n'ai pas fini...

C'est sur Chrome qu'il est encore. Sur firefox tout semble bien allé A moins qu'il ne se "déclenche" plus.
Question bête de néophyte : si je désinstalle et que je le réinstalle, il y sera encore ?

Tiens, pendant que j'écris, ça me fait penser à un truc. Ca n'a rien à voir mais j'y pense car ça viens de me le faire plusieurs fois de suite. Quand j'écris, le curseur fait parfois un retour en arrière dans les lignes et je me mets à écrire au milieu de ce que je viens d'écrire... C'est parfois pénible. Mon clavier fait d'autres trucs bizarres, mais c'est un peu hors sujet ^^
C'est juste si tu vois vite fais d'où ça peut venir, sinon revenons à Qone8

Je te souhaite une bonne journée si tu te connectes de bonne heure et que je ne suis pas là
Avatar du membre
par GG76
#73643
Bonsoir Gabriel,

Super ! Ca a marché
Qone8 ne s'active plus sur Chrome !
Merci beaucoup  

Pour l'autre souci, je n'utilise pas de souris. Juste mon clavier et le touchpad que je ne touche pas, c'est sûr ^^ Enfin c'est pas bien grave ça...

Faut il faire encore quelque chose ?
Avatar du membre
par 2011N2
#74207
Bonsoir,

C'est ok pour Security Check mais pour Delfix tu m'as posté un rapport OTM. ^^

Gabriel.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]