A peine débarrassé de Qone8, je récupère l'adware "connect"...

Fermé
Iamlostsowhat Messages postés 3 Date d'inscription mercredi 20 novembre 2013 Statut Membre Dernière intervention 20 novembre 2013 - 20 nov. 2013 à 22:08
Iamlostsowhat Messages postés 3 Date d'inscription mercredi 20 novembre 2013 Statut Membre Dernière intervention 20 novembre 2013 - 20 nov. 2013 à 23:03
Hello amis informaticiens éclairés.
Je vous expose mon problème. Les enfants ont cru bon de télécharger des jeux vidéos crackés sur les conseils sûrement pas très éclairés d'un ami... Résultat, l'ordinateur a été infecté d'un adware, du nom de Qone8.
Sur internet, et grâve à vous amis informaticiens éclairés, j'ai pu me débarasser de Qone8, après passage de Tune up utilities, Anvi Smart Defender et autres Malwarebytes (adwcleaner ne pouvait pas s'installer sur ma machine), j'ai pas pensé à donner la fessée aux gosses mais pas si sûr que ça ait fait quelque chose de toute façon...
Bref, du coup, Qone8 a visiblement disparu... J'ai corrigé les liens des icônes de démarrage rapide etc... Mais Qone8 n'a pas laissé place à google, mais, magie, à... Connect... Un autre adware semble-t-il !!! Et celui-là, pas moyen d'en faire quoi que ce soit (je n'ai pas encore trouvé le moyen de donner la fessée à un adware).

J'en suis donc amené à considérer l'utilisation de combofix, mais j'aimerais vos conseils avisés d'amis informaticiens éclairés...

Ma config : c'est un ordi portable, qui peut se porter, voire se transporter (mais pas se téléporter)
Système d'exploitation : Windows Vista Edition Familiale Premium
Navigateur : Internet Explorer 7.0.6001.18000


Merci pour vos lumières, merci d'éclairer mes lanternes, merci d'allumer l'étincelle, enfin bref, please show me ze way. si je peux vous adresser le rapport de combofix...


Olivier,
In ze middle of the brouillard.



A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 20/11/2013 à 22:16
Salut,

Anvi Smart Defender - arnaque à désinstaller.

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Clic ensuite sur le bouton [Nettoyer] pour lancer le nettoyage.

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

puis : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Iamlostsowhat Messages postés 3 Date d'inscription mercredi 20 novembre 2013 Statut Membre Dernière intervention 20 novembre 2013
20 nov. 2013 à 22:38
OK merci du coup de main.

voici le copier coller :

# AdwCleaner v3.012 - Rapport créé le 20/11/2013 à 22:32:16
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : ANNE - PC-DE-ANNE
# Exécuté depuis : C:\Users\ANNE\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Program Files\Connect_DLC_5
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\ANNE\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\ANNE\AppData\Local\Babylon
Dossier Supprimé : C:\Users\ANNE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\ANNE\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\ANNE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\ANNE\AppData\LocalLow\mixidj
Dossier Supprimé : C:\Users\ANNE\AppData\LocalLow\Connect_DLC_5
Fichier Supprimé : C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Sécurité & Support\Contact.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Internet\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Divertissement & Loisirs\eBay.lnk
Raccourci Désinfecté : C:\Users\ANNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{24C1F23B-0796-4C3A-8E00-BAB4D876D4A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FBF9D3E-3D86-493A-BBC4-D38786740332}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2684DE49-4DF6-4FCA-AA4F-3CF542EDEA7D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{D1B5AAD5-D1AE-4B20-88B1-FEEAEB4C1EBC}]
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PassWidget
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Connect_DLC_5
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\Connect_DLC_5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6001.18639

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [7327 octets] - [20/11/2013 22:23:54]
AdwCleaner[S0].txt - [6793 octets] - [20/11/2013 22:32:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6853 octets] ##########
0
Iamlostsowhat Messages postés 3 Date d'inscription mercredi 20 novembre 2013 Statut Membre Dernière intervention 20 novembre 2013
20 nov. 2013 à 23:03
A première vue, l'adware a disparu... C'est sensationnel... Est-ce que log confirme que cela ne va pas revenir ? Ou bien est-ce qu'il évoque quoi que ce soit d'autre ?
0