Infection Qone8
Résolu
ronald colman
Messages postés
56
Date d'inscription
Statut
Membre
Dernière intervention
-
ronald colman Messages postés 56 Date d'inscription Statut Membre Dernière intervention -
ronald colman Messages postés 56 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je recherche de l'aide s'il vous plait.
En essayant de télécharger un logiciel, qone8 s'est installé sur mon pc et modifié ma page d'ouverture sur chrome.
J'ai fait un scan avec adwcleaner mais je ne sais pas interpréter les résultats du rapport.
D'avance merci pour votre aide.
je recherche de l'aide s'il vous plait.
En essayant de télécharger un logiciel, qone8 s'est installé sur mon pc et modifié ma page d'ouverture sur chrome.
J'ai fait un scan avec adwcleaner mais je ne sais pas interpréter les résultats du rapport.
D'avance merci pour votre aide.
A voir également:
- Infection Qone8
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
24 réponses
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
Merci beaucoup pour ta réponse, j'ai demandé un examen complet avec zhp, mais le scan se bloque a 1% cela te semble normal ?
Non.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
et je précise aussi qu'avant de demander votre aide, j'avais lancé un scan rapide avec Antimawarebytes qui a trouvé des anomalies, mais je l'ai finalement interrompu préférant demander votre aide avant de faire n'importe quoi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware est une bonne idée :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
donc je refais le scan et la suppression avec antimalwarebytes, ou je passe direct a Farbar selon toi ? encore merci
Je m'aperçois que le scan zhp qui s'était arrêté est en fait reparti, voici les résultats.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140328_f10w12e10h7m9
bon maintenant je retourne a antimalwaresbytes
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140328_f10w12e10h7m9
bon maintenant je retourne a antimalwaresbytes
donc malwarebytes a trouvé 129 anomalies ! elles commencent toutes par le nom
"pup optional quick. pense-tu que Je peux supprimer tout ça ?
"pup optional quick. pense-tu que Je peux supprimer tout ça ?
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - EXT: C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [Quick Start]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{DB89E9A0-FA7F-48D6-89BB-2B8B53A26E87} Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun] Clé orpheline
O4 - HKCU\..\Run: [MusicGadget] Clé orpheline
O4 - HKCU\..\Run: [TouchMemo] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadget] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [PhotoGadgetFirstRun] Clé orpheline
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [MusicGadget] Clé orpheline
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [TouchMemo] Clé orpheline
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [PhotoGadget] Clé orpheline
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.)
[HKLM\Software\Wow6432Node\Productivity_2.1]
O45 - LFCP:[MD5.395B267671A81290670815801E8F6604] - 28/03/2014 - 15:27:25 ---A- - C:\Windows\Prefetch\ADKS_QONE8.EXE-70B50CFD.pf
O45 - LFCP:[MD5.E8A9013EF028C7A3DCD2F9230BCCAA8A] - 28/03/2014 - 15:28:42 ---A- - C:\Windows\Prefetch\WPM.EXE-A09C5A5B.pf
O45 - LFCP:[MD5.1A4A2C4C9B8D938072CD36CEBEA55E3B] - 28/03/2014 - 15:28:53 ---A- - C:\Windows\Prefetch\SUPTAB.EXE-2E6DB56A.pf
O61 - LFC: 28/03/2014 - 17:11:19 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage [17408]
O61 - LFC: 28/03/2014 - 17:11:19 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal [3608]
O61 - LFC: 28/03/2014 - 17:11:31 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage [14336]
O61 - LFC: 28/03/2014 - 17:11:31 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage-journal [3608]
[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AAF89271-2594-468D-B578-96B2E30C41C4}]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ddjobbmbkpnhmiloopddfpnedcmhcdpg]
[HKLM\Software\Classes\aolfrTb.AOLToolBand.1]
[HKLM\Software\Wow6432Node\Classes\aolfrTb.AOLToolBand.1]
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {AAF89271-2594-468D-B578-96B2E30C41C4}
O90 - PUC: "17298FAA4952D8645B87692B3EC0144C" . (.eBay Worldwide.) -- c:\Windows\Installer\{AAF89271-2594-468D-B578-96B2E30C41C4}\_6FEFF9B68218417F98F549.exe
O42 - Logiciel: AOL France Toolbar - (...) [HKLM][64Bits] -- AOL France Toolbar
O43 - CFD: 03/03/2012 - 11:32:57 - [2,564] ----D C:\Program Files (x86)\AOL France Toolbar
O43 - CFD: 03/03/2012 - 11:32:55 - [0,540] ----D C:\ProgramData\AOL France Toolbar
43 - CFD: 03/03/2012 - 11:34:10 - [0,017] ----D C:\Users\henri\AppData\Local\AOL France Toolbar
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - EXT: C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [Quick Start]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{DB89E9A0-FA7F-48D6-89BB-2B8B53A26E87} Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun] Clé orpheline
O4 - HKCU\..\Run: [MusicGadget] Clé orpheline
O4 - HKCU\..\Run: [TouchMemo] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadget] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [PhotoGadgetFirstRun] Clé orpheline
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [MusicGadget] Clé orpheline
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [TouchMemo] Clé orpheline
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [PhotoGadget] Clé orpheline
O4 - HKUS\S-1-5-21-3795020691-2213319407-3182856319-1000\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.)
[HKLM\Software\Wow6432Node\Productivity_2.1]
O45 - LFCP:[MD5.395B267671A81290670815801E8F6604] - 28/03/2014 - 15:27:25 ---A- - C:\Windows\Prefetch\ADKS_QONE8.EXE-70B50CFD.pf
O45 - LFCP:[MD5.E8A9013EF028C7A3DCD2F9230BCCAA8A] - 28/03/2014 - 15:28:42 ---A- - C:\Windows\Prefetch\WPM.EXE-A09C5A5B.pf
O45 - LFCP:[MD5.1A4A2C4C9B8D938072CD36CEBEA55E3B] - 28/03/2014 - 15:28:53 ---A- - C:\Windows\Prefetch\SUPTAB.EXE-2E6DB56A.pf
O61 - LFC: 28/03/2014 - 17:11:19 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage [17408]
O61 - LFC: 28/03/2014 - 17:11:19 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal [3608]
O61 - LFC: 28/03/2014 - 17:11:31 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage [14336]
O61 - LFC: 28/03/2014 - 17:11:31 ---A- . (...) -- C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage-journal [3608]
[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AAF89271-2594-468D-B578-96B2E30C41C4}]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ddjobbmbkpnhmiloopddfpnedcmhcdpg]
[HKLM\Software\Classes\aolfrTb.AOLToolBand.1]
[HKLM\Software\Wow6432Node\Classes\aolfrTb.AOLToolBand.1]
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {AAF89271-2594-468D-B578-96B2E30C41C4}
O90 - PUC: "17298FAA4952D8645B87692B3EC0144C" . (.eBay Worldwide.) -- c:\Windows\Installer\{AAF89271-2594-468D-B578-96B2E30C41C4}\_6FEFF9B68218417F98F549.exe
O42 - Logiciel: AOL France Toolbar - (...) [HKLM][64Bits] -- AOL France Toolbar
O43 - CFD: 03/03/2012 - 11:32:57 - [2,564] ----D C:\Program Files (x86)\AOL France Toolbar
O43 - CFD: 03/03/2012 - 11:32:55 - [0,540] ----D C:\ProgramData\AOL France Toolbar
43 - CFD: 03/03/2012 - 11:34:10 - [0,017] ----D C:\Users\henri\AppData\Local\AOL France Toolbar
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
https://pjjoint.malekal.com/files.php?id=20140328_x10n11c12w9u10
voici le rapport, la seule chose que je n'ai pas faite est de vider la corbeille comme il me l'a demandé a la fin, dois-je le faire ?
voici le rapport, la seule chose que je n'ai pas faite est de vider la corbeille comme il me l'a demandé a la fin, dois-je le faire ?
voila c'est fait. il me reste aussi les résultats positifs D'antimawares que je n'ai pas supprimés pour l'instant.
je sais que tu m'as envoyé un tuto mais c'et pour gagner tu temps....
je sais que tu m'as envoyé un tuto mais c'et pour gagner tu temps....
https://pjjoint.malekal.com/files.php?id=20140328_u11v6p13m14e14
voici le rapport, mais je n'ai pas redémarré le pc comme il le conseille a la fin
voici le rapport, mais je n'ai pas redémarré le pc comme il le conseille a la fin
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140328_i12t6x8n8x5
Voici le nouveau rapport.
Merci pour ta patience.
Voici le nouveau rapport.
Merci pour ta patience.
Pour supprimer le moteur de recherche qone8.com dans Google Chrome :
https://support.google.com/chrome/answer/95426?hl=fr&visit_id=637166916122367474-2155678773&rd=1
https://support.google.com/chrome/answer/95426?hl=fr&visit_id=637166916122367474-2155678773&rd=1
