Forum d'Entraide Informatique (FEI)

Bonjour,

Après avoir suivi plusieurs procédures sur différents forum, je n'arrive toujours pas à enlever Qone8 de mon PC.
J'ai réussi à enlever pas mal de trucs qui semble être liés à ce virus, comme speedupmyPC par exemple, qui est apparu en même temps. Mais dès que je tape n'importe quoi dans les barres de recherches de mes navigateurs, c'est Qone8 qui s'affiche... Je ne sais pas si l'infection a encore d'autres répercussion.

J'ai vu que plusieurs personnes prises en charge ici on pu trouver l'aide nécessaire pour résoudre le problème.
Comme les rapports à copier, notamment dans ZHPfix, sont semble-t-il propre à chacun, je viens à mon tour demander de l'aide pour suivre de nouveau la procédure pas à pas.

En principe, j'ai téléchargé tous les logiciels de désinfection nécessaire
Et même plusieurs fois...

Merci d'avance

Re,

J'ai vu qu'il est mieux de s'inscrire et je cherche à poster mes différents rapports par le biais de Cjoint.com.
Cependant je ne trouve pas ceux de adwcleaner... Ou sont ils ?

Merci.

Ca y est je les ai trouvés

Alors voici celui de :
- adwcleaner : http://cjoint.com/?3KctMCCsnnk
- JRT : http://cjoint.com/?3KctPPZZjJZ
- ZHPDiag : http://cjoint.com/?3KctQIq5n2U

Maintenant je pense que j'ai un texte à copier dans la boite de dialogue de ZHPFix, mais je ne sais pas quoi...

Merci

Je me permets de Up mon message car je suis le seul à me retrouver en bas de page sans avoir obtenue de l'aide.
Ce n'est donc pas que je suis exigeant, mais je ne voudrais pas qu'on m'oublie ^^

Merci.

Bonsoir,

Désolé, nous pensions que tu étais pris en charge car ton sujet avait des réponses, or c'est toi qui répondait. ^^

Tu peux me refaire un ZHPDiag comme indiqué dans ce tutoriel (à partir du point 5) http://www.forum-entraide-informatique. ... g-tutoriel ?

Cela me permettra d'avoir un rapport plus complet.

Merci,

Gabriel.

Bonsoir 2011N2,

C'est ce que je me disais ^^
J'ai donc bien fait de up mon message, j'avais peur de passer pour exigeant...
Merci de m'avoir pris en charge

Voici le nouveau rapport ZHPDiag comme tu me l'as demandé : http://cjoint.com/?3KdumvZ7vxJ

Merci

Re,

Ah non pas du tout c'est normal, de plus un up est autorisé (et recommandé) au bout de 24h sans réponse, et toi tu l'as fait au bout de 23 heures et 59 minutes, c'est parfait.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Ah bah super
Je ne suis pas toujours bon dans les histoires de timing ou de ponctualité, mais une fois n'est pas coutume ^^

J'ai lancé ZHPFix, mais la barre de progression ne progresse plus. A vu d'oeil, je dirais qu'elle reste bloquée à 1/6. Une petite fenêtre bleue ZHPFix sans rien écrit dedans s'est aussi ouverte.

Est ce que tout ça est normal ?

Merci.

Re,

Ça arrive que ça bloque.
Ferme-le puis fais moi un nouveau ZHPDiag pour voir s'il a réussi à faire son boulot.

Gabriel.

Et voilà : http://cjoint.com/?3KdwYQImeeO

Si je comprends un chouilla ce rapport, les virus trouvés figurent en bas dans
---\\ Récapitulatif des détections trouvées sur votre station ?

Si c'est ça, j'ai pas mal de saloperies dis donc :/
Il y a même encore speedupmypc que je croyais avoir enlevé avec MBAM ou adwcleaner.

Bonjour,

Oui voilà c'est ça. Mais rien de méchant, on va enlever tout ça.
Refais ZHPFix avec ces lignes, cela devrait être ok.
Poste le rapport.

Gabriel.

Bonjour,

Ca me rassure
J'avais vu sur d'autres sites que speedupmypc collecte toutes les données, mots de passe, données bancaires,...

J'ai lancé ZHPFix, mais pareil il bloque et ne dépasse pas la 3eme icone des 3 premières juste au dessus de la barre de progression.

J'ai donc refais un scan ZHPDiag pour te poster le rapport et j'ai eu ce message :
"Module : Link Malware in overflow (2999) Please contact Nicolas Coolman"
Le rapport fait plus de 30MO. Je vais essayer de le refaire.

Ca a marché

ZHPDiag : http://cjoint.com/?3KekKywllRS

J'ai même compris un nouveau truc : les petits chiffres 0XX correspondent au % de progression
Tout est encore là apparemment.

Salut,

En effet SpeedUpMyPC ne sert à rien mais je ne crois pas qu'il dérobe tout ça. À vérifier.

Peux-tu réessayer ZHPFix en mode sans échec avec prise en charge réseau stp ? http://www.forum-entraide-informatique. ... rge-reseau

Les mêmes lignes que mon précédent message.

Gabriel.

Ah... bon bah si j'ai des mouvements bizarres sur mon compte bancaire, ça sera vérifié. En même temps ya pas grand chose dessus. Je ne suis pas une bonne victime lol.

J'ai lancé ZHPfix avec Windows en mode sans échec (ça pète les noeil ^^) et apparemment il bloque toujours au même endroit.
Dois je faire une prière ? lol

Re,

Ok je pense avoir compris ce qui bloquait, j'ai supprimé la ligne.
Cela devrait être ok donc, j'ai mis à jour le lien ( https://dl.dropboxusercontent.com/u/328 ... 76%202.txt ).

Gabriel.

Re,

Toujours pareil. Ca bloque au même point.
(je suis toujours en mode sans echec)

Pour info, la petite fenêtre bleu sans rien écrit dedans s'ouvre toujours.

Re,

Et avec ces lignes ?

Script ZHPFix
G1 - GCS: Preference [User Data\Default] http://start.qone8.com =Hijacker.Qone8
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Boxore\info.html  [5616] =Adware.Boxore
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Dealply\info.html  [41826] =PUP.DealPly
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Pricepeep2\info.html  [27229] =Adware.PricePeep
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Qone8\info.html  [5010] =Hijacker.Qone8
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Quickshare\info.html  [21379] =PUP.QuickShare
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\SaltarSmart\info.html  [29302] =PUP.SaltarSmart
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\SpeedUpMyPc\info.html  [26389] =Rogue.SpeedUpMyPC
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Superlyrics\info.html  [8842] =Adware.AddLyrics
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Boxoreinfo.dfe  [15932] =Adware.Boxore
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Dealplyinfo.dfe  [20026] =PUP.DealPly
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Pricepeep2info.dfe  [775] =Adware.PricePeep
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Qone8info.dfe  [952] =Hijacker.Qone8
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Quickshareinfo.dfe  [13812] =PUP.QuickShare
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\SaltarSmartinfo.dfe  [794] =PUP.SaltarSmart
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\SpeedUpMyPcinfo.dfe  [45456] =Rogue.SpeedUpMyPC
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Superlyricsinfo.dfe  [6156] =Adware.AddLyrics
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\SHSetup.exe  [46777424] =Crapware.SpyHunter
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (.TODO: Company name.) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\software\tugs_qone8.exe  [1070744] =Hijacker.Qone8
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (.Uniblue Systems Ltd.) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\software\speedupmypc.exe  [1334216] =Rogue.SpeedUpMyPC
O61 - LFC: 02/11/2013 - 22:47:00 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\PROPRIETAIRE\Downloads\SpyHunter-Installer (1).exe  [728960] =Crapware.SpyHunter
O61 - LFC: 02/11/2013 - 22:47:00 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\PROPRIETAIRE\Downloads\SpyHunter-Installer.exe  [728960] =Crapware.SpyHunter
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][02/11/2013] (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\SHSetup.exe  [46777424]  =Crapware.SpyHunter
C:\Users\PROPRIETAIRE\AppData\Local\Temp\SHSetup.exe  =Crapware.SpyHunter^
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\bin\Wajam\info.html  [26299] =Toolbar.Wajam
O61 - LFC: 02/11/2013 - 22:46:58 ---A- . (...) -- C:\Users\PROPRIETAIRE\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\temp\Wajaminfo.dfe  [111418] =Toolbar.Wajam
[MD5.00000000000000000000000000000000] [APT] [{391950DF-CA03-4883-8A25-9A8B064C6A9F}] (...) -- D:\SETUP.exe (.not file.)  [0]    = Existe aussi en malware DELF-CA.TrojSi ça marche pas on essayera un autre outil.

Gabriel.

Toujours pareil malheureusement.
Il bloque vraiment car je ne peux même pas le fermer normalement.
Je dois arrêter le processus dans le gestionnaire de tâche.

Peut être devrais je le réinstaller ?

Sinon je suis à ton écoute ^^

Merci pour ton aide en tout cas.
C'est clair que je n'y arriverai pas tout seul...

Re,

Non on va scripter via autre outil, mais là je dois m'absenter désolé, je te donne ça ce soir.

Bonne journée à toi,

Gabriel.

Oké

Merci encore.
Bonne journée.

Re,

Fais OTM comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Bonsoir 2011N2

Voici le rapport OTM : http://cjoint.com/?3KevatmwVUX

Si j'en crois ce que je lis ça a marché mais Qone8 est toujours là.
Ca semble être une belle saloperie ce truc là... Je suis loin d'être le seul touché à ce que je vois :/

Merci

Re,

Ok.

Oui tu es très loin d'être le seul, mais ne t'inquiète pas, on résout 99% des fois ce genre d'infections.

Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Re,

Voici le rapport Shortcut_Module : http://cjoint.com/?3Kew274JVbT

J'ai refais un scan ZHPDiag pour voir et apparemment il ne reste que Qone8 et un autre truc appelé Broken.OpenCommand. Ca avance en tout cas

Si ça peut aider, je pense avoir chopé tous ces trucs, en tous cas Qone8, en faisant une fausse mise à jour de Java.

Re,

Ok tu me posteras le nouveau ZHPDiag.

Gabriel.

Aussitôt demandé, aussitôt fait !

Le voici : http://cjoint.com/?3KexlA56ZuE

Re,

Ça va pas résoudre Qone8 mais j'aimerai bien vérifier quelque chose.

Passe RstAssociations toutes cases cochées et poste le rapport stp : http://www.forum-entraide-informatique. ... s-tutoriel

Ensuite, Qone8 est sur quel(s) navigateur(s) ?

Gabriel.

Re,

Et voilà le rapport RstAssociations : http://cjoint.com/?3KexlA56ZuE

Qone8 est sur Chrome que j'utilise le plus souvent et je l'avais aussi sur Firefox que j'utilise de temps en temps, mais apparemment il n'est plus sur ce dernier. Sur IE que je n'utilise jamais, il semble qu'il y ait Bing...

Edit : IE est bien infecté par bing. C'est écrit à la ligne 069 en fait ^^
Je commence à savoir lire les rapport lol

Salut,

Le rapport RstAssociations est un ZHPDiag ?

Oui mais Bing s'enlève facilement, ce n'est pas compliqué.
Voir : http://www.forum-entraide-informatique. ... t-explorer

Gabriel.

Bonjour Gabriel,

Tu commences la journée de bonne heure ^^

J'ai dû me planter de fichier hier soir...
Voici le bon : http://cjoint.com/?3Kfj2WHOVud

Je m'occupe de Bing, il a l'air à ma portée lui lol

Merci

Re,

Oui.

Ok tu as réussi pour Bing ?

Si oui fais moi un nouveau rapport ZHPDiag (clique sur Configurer, l'icône la plus à droite puis tu réponds Oui au message qui apparaît).

Gabriel.

Bonsoir Gabriel,

Je pense que c'est bon pour Bing.
Je l'ai supprimé et j'ai mis google à la place.

Voici le nouveau rapport ZHPDiag : http://cjoint.com/?3KfuMLKIsin

Merci

Re,

C'est sur Firefox que y'a encore Qone8 c'est ça ?

Gabriel.

Re,

Désolé j'étais super occupé ce soir.
Et je n'ai pas fini...

C'est sur Chrome qu'il est encore. Sur firefox tout semble bien allé A moins qu'il ne se "déclenche" plus.
Question bête de néophyte : si je désinstalle et que je le réinstalle, il y sera encore ?

Tiens, pendant que j'écris, ça me fait penser à un truc. Ca n'a rien à voir mais j'y pense car ça viens de me le faire plusieurs fois de suite. Quand j'écris, le curseur fait parfois un retour en arrière dans les lignes et je me mets à écrire au milieu de ce que je viens d'écrire... C'est parfois pénible. Mon clavier fait d'autres trucs bizarres, mais c'est un peu hors sujet ^^
C'est juste si tu vois vite fais d'où ça peut venir, sinon revenons à Qone8

Je te souhaite une bonne journée si tu te connectes de bonne heure et que je ne suis pas là

Bonjour,

Ok réinitialise Chrome comme ceci puis donne moi des nouvelles : http://www.forum-entraide-informatique. ... gle-chrome

Ensuite, pour l'autre souci, tu utilises une souris ?
Filaire ou sans fil ?

Gabriel.

Bonsoir Gabriel,

Super ! Ca a marché
Qone8 ne s'active plus sur Chrome !
Merci beaucoup  

Pour l'autre souci, je n'utilise pas de souris. Juste mon clavier et le touchpad que je ne touche pas, c'est sûr ^^ Enfin c'est pas bien grave ça...

Faut il faire encore quelque chose ?

Bonsoir,

Super.
Pour l'autre souci, j'ai exactement le même. Je n'avoue pas avoir cherché en profondeur, si jamais je trouve je te dirai.

Oui il nous reste encore à finaliser, voici la procédure : http://www.forum-entraide-informatique. ... nalisation

Gabriel.

Bonsoir Gabriel,

J'ai fait toutes les étapes de la finalisation et, si je ne me trompe pas, j'ai deux rapports à poser.
Les voici :
- DelFix : http://cjoint.com/?3KivNAF0TTH
- Security Check : http://cjoint.com/?3KivPKkfQLf

Voili, voilou
J'espère que tout est en ordre ^^

Bonsoir,

C'est ok pour Security Check mais pour Delfix tu m'as posté un rapport OTM. ^^

Gabriel.