PUP.Optional.Qone8.A
Résolu
alainh93
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour
Comment se débarasser de ce virus (PUP.Optional.Qone8.A ) que je supprime avec Malwarebytes et qui réapparait tous les jours et cela depuis 8 jours , je suis sur windows 8.1 , j'ai AVG comme antivirus.
Merci
Comment se débarasser de ce virus (PUP.Optional.Qone8.A ) que je supprime avec Malwarebytes et qui réapparait tous les jours et cela depuis 8 jours , je suis sur windows 8.1 , j'ai AVG comme antivirus.
Merci
6 réponses
Bonsoir,
Tu as installé des adwares et programmes indésérables sur ton PC.
----------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
@+
Tu as installé des adwares et programmes indésérables sur ton PC.
----------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
@+
Bonjour
J'ai deja utilisé AdwCleaner et PUP.Optional.Qone8.A réapparait quand même , je vais refaire un essai (je viens de faire un scan avec Malwarebytes qui m'a encore trouvé PUP.Optional.Qone8.A) avec AdwCleaner.
Merci
J'ai deja utilisé AdwCleaner et PUP.Optional.Qone8.A réapparait quand même , je vais refaire un essai (je viens de faire un scan avec Malwarebytes qui m'a encore trouvé PUP.Optional.Qone8.A) avec AdwCleaner.
Merci
D'accord!
Tu n'as pas indiqué que tu as déjà utilisé ADWCleaner! :-)
--------------
Pour le supprimer, on doit lancer un script après avoir fait ceci :
1/
*Télécharge Shortcut_Module sur ton bureau.
*Enregistres ton travail avant de continuer !
*Lance Shortcut_Module et clique sur Nettoyer.
*Patiente le temps du scan
* Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu .
2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
@+
Tu n'as pas indiqué que tu as déjà utilisé ADWCleaner! :-)
--------------
Pour le supprimer, on doit lancer un script après avoir fait ceci :
1/
*Télécharge Shortcut_Module sur ton bureau.
*Enregistres ton travail avant de continuer !
*Lance Shortcut_Module et clique sur Nettoyer.
*Patiente le temps du scan
* Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu .
2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
@+
j'ai refait une analyse avec Malwarebytes voila le rapport
Fichiers: 1
PUP.Optional.Qone8.A, C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.google.fr/", "https://www.linuxmint.com/start/lisa/", "http://ww38.websearch.searchinweb.info/?pid=512&r=2014/01/28&hid=369705124414350663&lg=EN&cc=FR&unqvl=47&subid1=20200208-0836-4075-8434-7efcd3b8c944", "http://start.qone8.com/?type=hp&ts=1395943633&from=adks&uid=ST31000524AS_6VPBJR6RXXXX6VPBJR6R" ],), Remplacé,[0e27919b89f269cdfffe84d04eb68b75]
Fichiers: 1
PUP.Optional.Qone8.A, C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.google.fr/", "https://www.linuxmint.com/start/lisa/", "http://ww38.websearch.searchinweb.info/?pid=512&r=2014/01/28&hid=369705124414350663&lg=EN&cc=FR&unqvl=47&subid1=20200208-0836-4075-8434-7efcd3b8c944", "http://start.qone8.com/?type=hp&ts=1395943633&from=adks&uid=ST31000524AS_6VPBJR6RXXXX6VPBJR6R" ],), Remplacé,[0e27919b89f269cdfffe84d04eb68b75]
OK!
1/
Avant de lancer ZHPDiag, tu vas faire ceci :
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
2/
N'oublies pas le rapport ZHPDiag : https://forums.commentcamarche.net/forum/affich-30076484-pup-optional-qone8-a#3
A demain
Bonne nuit
1/
Avant de lancer ZHPDiag, tu vas faire ceci :
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
2/
N'oublies pas le rapport ZHPDiag : https://forums.commentcamarche.net/forum/affich-30076484-pup-optional-qone8-a#3
A demain
Bonne nuit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci et bonne nuit !
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 Pro x64
Ran by Alain on 19/04/2014 at 22:36:22,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Alain\AppData\Roaming\mozilla\firefox\profiles\rkp8fx8u.default\prefs.js
user_pref("extensions.speeddial.thumbnail-35-url", "hxxp://ddlsearch.free.fr/");
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/04/2014 at 22:39:50,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 Pro x64
Ran by Alain on 19/04/2014 at 22:36:22,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Alain\AppData\Roaming\mozilla\firefox\profiles\rkp8fx8u.default\prefs.js
user_pref("extensions.speeddial.thumbnail-35-url", "hxxp://ddlsearch.free.fr/");
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/04/2014 at 22:39:50,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Salut,
---------------
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
OPT:O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Lance Malwarebytes, fais la mise à jour, supprime ce qu'il trouve puis
poste le rapport stp
@+
J'ai mis en route "Shortcut_Module" plusieurs fois et à chaque fois il me trouve quelques choses ,Effectivement! :-) , pas de grand choses dans le rapport ZHPDiag ...
PUP.Optional.Qone8.A à l'air d'être éradiqué.
Joyeuses Paques !
---------------
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
OPT:O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Lance Malwarebytes, fais la mise à jour, supprime ce qu'il trouve puis
poste le rapport stp
@+
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Alain at 20/04/2014 21:45:13
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 13s)
Réparation des raccourcis navigateur
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (5)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (123) (3 678 263 octets)
========== Récapitulatif ==========
2 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/04/2014 21:45:27 [923]
Fichier d'export Registre :
Run by Alain at 20/04/2014 21:45:13
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 13s)
Réparation des raccourcis navigateur
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (5)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (123) (3 678 263 octets)
========== Récapitulatif ==========
2 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/04/2014 21:45:27 [923]
rapport malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 20/04/2014
Heure de l'examen: 21:54:28
Fichier journal: rapport malware.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.20.07
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alain
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 235430
Temps écoulé: 5 min, 40 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.Qone8.A, C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.google.fr/", "https://www.linuxmint.com/start/lisa/", "http://ww38.websearch.searchinweb.info/?pid=512&r=2014/01/28&hid=369705124414350663&lg=EN&cc=FR&unqvl=47&subid1=20200208-0836-4075-8434-7efcd3b8c944", "http://www.onmylike.com/?type=hp&ts=1395943633&from=adks&uid=ST31000524AS_6VPBJR6RXXXX6VPBJR6R&bbb=bbb" ],), ,[56416bc1ec8fab8b1e83de77857fba46]
Secteurs physiques: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 20/04/2014
Heure de l'examen: 21:54:28
Fichier journal: rapport malware.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.20.07
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alain
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 235430
Temps écoulé: 5 min, 40 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.Qone8.A, C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.google.fr/", "https://www.linuxmint.com/start/lisa/", "http://ww38.websearch.searchinweb.info/?pid=512&r=2014/01/28&hid=369705124414350663&lg=EN&cc=FR&unqvl=47&subid1=20200208-0836-4075-8434-7efcd3b8c944", "http://www.onmylike.com/?type=hp&ts=1395943633&from=adks&uid=ST31000524AS_6VPBJR6RXXXX6VPBJR6R&bbb=bbb" ],), ,[56416bc1ec8fab8b1e83de77857fba46]
Secteurs physiques: 0
(No malicious items detected)
(end)