Comment supprimer Qone8.com [Résolu/Fermé]

Signaler
Messages postés
37
Date d'inscription
dimanche 13 octobre 2013
Statut
Membre
Dernière intervention
18 octobre 2016
-
 Scud -
Merci de m'indiquer comment supprimer ce virus arrivé inopinément.

82 réponses

http://cjoint.com/?CJtuvSrSsrZ

super,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.16.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Admin :: ADMIN-PC [administrateur]

Protection: Activé

16/10/2013 18:10:21
mbam-log-2013-10-16 (18-10-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 365066
Temps écoulé: 40 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE} (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=FR&userid=10d64510-685e-c256-713d-1b6d2d8b70e2&searchtype=ds&q={searchTerms}&installDate=05/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=FR&userid=10d64510-685e-c256-713d-1b6d2d8b70e2&searchtype=ds&q={searchTerms}&installDate=05/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 22
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Inbox Toolbar\Inbox.dll.vir (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Inbox Toolbar\Inbox.exe.vir (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Inbox Toolbar\Inbox64.dll.vir (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Temp\eIntaller\173F1323AA8B4e3c82BDEC6F00276E55\eXQ_out.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Temp\eIntaller\998677BCDA00431aB1CC8C486262A874\eXQ_out.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\43892.rbf (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\438cf.rbf (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(1).exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(2).exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(3).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(4).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(5).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(6).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Player_Setup.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\SoftonicDownloader_pour_apache-openoffice.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\sysrc_trial_9407_french01(1).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\sysrc_trial_9407_french01(2).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\sysrc_trial_9407_french01.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

super,

redémarre ton pc et donne moi des nouvelle de son fonctionnement et Qone avant de continuer


Super voudrait-il dire qu'on arrive au bout de nos peines ?
Il semble que Qone a été éradiqué .
Si je lance IE, la page d'accueil est bien Google et non plus Qone.
J'attendais ta réponse de ce matin pour savoir ce que tu allais me proposer.
J'ai donc fait la manip Malware.
Mais déjà, hier soir, pendant que je t'envoyais mes 2 derniers mails, comme par enchantement, j'ai remarqué que IE n'affichait plus Start Qone8 mais Google.
Je n'y croyais pas et j'ai donc repris espoir. Cela semble gagné.
Si c'est vraiment le cas, bravo à toi et merci pour ton aide précieuse. Mais il a fallu ramer et à distance !!!!
A+

PS : J'ai Avast tout simple, non payant et Malwarebytes sur mon PC.
Dois-je avoir une autre protection efficace contre les virus ? Je crois que 2 anti-virus sont suffisants ?

super veut dire que tu t'es bien débrouillé :-)

pour la protection efficace, il n'y a rien plus efficace que toi, en utilisant correctement ton pc et la vigilance à l'utilisation et le clique sur les liens :-)


donc la meilleur protection est celle qui se trouve entre la chaise et le clavier :-)




Télécharge Delfix sur ton bureau :

ICI

ou

https://www.commentcamarche.net/download/telecharger-34079650-delfix

Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



Si je me suis bien débrouillé, si l'on peut dire, compte tenu de certaines lacunes d'un self-made man en informatique, c'est grâce à toi.
J'essaie donc de télécharger Delfix mais ICI me donne ADWCleaner donc pas Delfix.
et le 2ème lien par lequel je peux atteindre et charger Delfix ne me permet pas de cocher les 3 cases avant de cliquer sur exécuter.
Je suis obligé d'exécuter sans cocher les 3 cases. Ou bien ?

en haut de la page, on affiche les programmes mis à jour,

si tu regarde sur la droite, un peu plus bas, vers la flèche verte, tu verra le bouton de téléchargement de Delfix.

oui, il faut sélectionner les trois cases pour lancer Delfix :-)



Vraiment navré mais sur le site proposé de comment ça marche, je ne vois pas où sont les programmes mis à jour pas plus que la flèche verte.
En haut je vois Forum, astuces,tétécharger etc.

clique ici :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix

puis suis ceci :

https://forums.commentcamarche.net/forum/affich-28883313-comment-supprimer-qone8-com?page=3#52
Je ne sais si c'est la fatigue mais je n'arrive pas à t'envoyer le rapport demandé dont j'ai le bloc-notes .Je ne le trouve pas dans le presse papier ni dans le bureau.Je ne le trouve pas non plus en tapant C:\ ...txt dans la recherche.
Au secours !!!
La dernière ligne droite est épuisante

si les outils sont désinstallés, c'est essentiel :D

passe au scan d'antivirus ;-)


N'aimant pas rester sur un échec je t'envoie le rapport que j'ai grisé et copié/collé#.
Peut-être pas très académique mais ça marche !
Je ferai suivre le scan.





DelFix v10.5 - Rapport créé le 20/10/2013 à 18:01:26
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Admin - ADMIN-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Admin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Admin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Admin\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Admin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Admin\Downloads\adwcleaner.exe
Supprimé : C:\Users\Admin\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Admin\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #171 [Windows Update | 10/09/2013 06:47:49]
Supprimé : RP #172 [Uniblue SpeedUpMyPC installation | 10/12/2013 14:32:47]
Supprimé : RP #173 [Windows Update | 10/15/2013 06:00:58]
Supprimé : RP #174 [Windows Update | 10/18/2013 06:55:04]

Nouveau point de restauration créé !

########## - EOF - ##########

super :D

j'attends la suite ;-)


Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.16.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Admin :: ADMIN-PC [administrateur]

Protection: Activé

16/10/2013 18:10:21
mbam-log-2013-10-16 (18-10-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 365066
Temps écoulé: 40 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE} (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=FR&userid=10d64510-685e-c256-713d-1b6d2d8b70e2&searchtype=ds&q={searchTerms}&installDate=05/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=FR&userid=10d64510-685e-c256-713d-1b6d2d8b70e2&searchtype=ds&q={searchTerms}&installDate=05/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 22
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Inbox Toolbar\Inbox.dll.vir (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Inbox Toolbar\Inbox.exe.vir (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Inbox Toolbar\Inbox64.dll.vir (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Temp\eIntaller\173F1323AA8B4e3c82BDEC6F00276E55\eXQ_out.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Temp\eIntaller\998677BCDA00431aB1CC8C486262A874\eXQ_out.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\43892.rbf (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\438cf.rbf (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(1).exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(2).exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(3).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(4).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(5).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java(6).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\Player_Setup.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\SoftonicDownloader_pour_apache-openoffice.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\sysrc_trial_9407_french01(1).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\sysrc_trial_9407_french01(2).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\sysrc_trial_9407_french01.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

tu utilises MBAM en version antivirus ?


Ca m'a été installé quand j'ai acheté mon PC il y a 1 an mais on ne m'a pas donné de détails sur MBAM.
J'ai installé Avast mais je ne sais si ma protection antivirus est suffisante.
Ta question va vraisemblablement déclencher des suggestions et conseils.

si tu as une version d'antivirus de MBAM, il va falloir désinstaller avast,

autrement et si seulement tu utilises la version gratuite, tu peux la conserver en complément d'avast :-)



Dernier message de la journée.
Le MBAM installé par le vendeur est la version PRO 1.75.0.1300. Comment savoir si c'est une version gratuite ? Je présume que c'est ainsi car je n'ai rien à payer pour renouveler un abonnement. Ai-je raison ?
A demain.

la version pro a une protection résidente !

https://fr.malwarebytes.com/products/

donc tu dois désinstaller avast !

as tu autre souci ?