PUP.Optional.Qone8.A

Résolu
alainh93 Messages postés 14 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour

Comment se débarasser de ce virus (PUP.Optional.Qone8.A ) que je supprime avec Malwarebytes et qui réapparait tous les jours et cela depuis 8 jours , je suis sur windows 8.1 , j'ai AVG comme antivirus.

Merci

6 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Tu as installé des adwares et programmes indésérables sur ton PC.
    ----------------------------
    Télécharge : AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
    ----------------------------
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

    @+
    0
  2. alainh93 Messages postés 14 Statut Membre
     
    Bonjour

    J'ai deja utilisé AdwCleaner et PUP.Optional.Qone8.A réapparait quand même , je vais refaire un essai (je viens de faire un scan avec Malwarebytes qui m'a encore trouvé PUP.Optional.Qone8.A) avec AdwCleaner.

    Merci
    0
    1. alainh93 Messages postés 14 Statut Membre
       
      Windows ne veut pas que j'installe des logiciels ! windows smartscreen empêche le démarrage d'une application inconnu ! pourtant je me mets en mode administrateur !
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Tu peux désactiver windows smartscreen
      Aide : http://gtsup.fr/astuces/desactiver-windows-smartscreen/
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord!
    Tu n'as pas indiqué que tu as déjà utilisé ADWCleaner! :-)
    --------------
    Pour le supprimer, on doit lancer un script après avoir fait ceci :
    1/
    *Télécharge Shortcut_Module sur ton bureau.
    *Enregistres ton travail avant de continuer !
    *Lance Shortcut_Module et clique sur Nettoyer.
    *Patiente le temps du scan
    * Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu .

    2/
    * Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Une fois le téléchargement achevé,
    * Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
    * Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
    * Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
    * Clique sur OUI à la question "Voulez-vous un rapport full options"
    * Laisse l'outil travailler, il peut être assez long.
    * Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse

    Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

    @+

    0
    1. alainh93 Messages postés 14 Statut Membre
       
      J'ai réussi à ouvrir shortcut module mais j'ai ce message d'erreur "Error variable used without being declared" .
      0
    2. alainh93 Messages postés 14 Statut Membre
       
      j'ai refait une analyse avec Malwarebytes voila le rapport

      Fichiers: 1
      PUP.Optional.Qone8.A, C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.google.fr/", "https://www.linuxmint.com/start/lisa/", "http://ww38.websearch.searchinweb.info/?pid=512&r=2014/01/28&hid=369705124414350663&lg=EN&cc=FR&unqvl=47&subid1=20200208-0836-4075-8434-7efcd3b8c944", "http://start.qone8.com/?type=hp&ts=1395943633&from=adks&uid=ST31000524AS_6VPBJR6RXXXX6VPBJR6R" ],), Remplacé,[0e27919b89f269cdfffe84d04eb68b75]
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    OK!
    1/
    Avant de lancer ZHPDiag, tu vas faire ceci :
    Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

    * Enregistre ce fichier sur le bureau.

    * Ferme tout tes navigateurs

    Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
    Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

    * NB: Le bureau disparaitra un instant, c'est normal.

    * Laisse le programme travailler ne touche plus à rien

    * Poste le rapport généré à la fin de l'analyse.

    Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

    2/
    N'oublies pas le rapport ZHPDiag : https://forums.commentcamarche.net/forum/affich-30076484-pup-optional-qone8-a#3

    A demain

    Bonne nuit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alainh93 Messages postés 14 Statut Membre
     
    Merci et bonne nuit !

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.4 (04.06.2014:1)
    OS: Windows 8.1 Pro x64
    Ran by Alain on 19/04/2014 at 22:36:22,56
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    ~~~ FireFox

    Successfully deleted the following from C:\Users\Alain\AppData\Roaming\mozilla\firefox\profiles\rkp8fx8u.default\prefs.js

    user_pref("extensions.speeddial.thumbnail-35-url", "hxxp://ddlsearch.free.fr/");

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 19/04/2014 at 22:39:50,62
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
    1. alainh93 Messages postés 14 Statut Membre
       
      Bonjour

      J'ai mis en route "Shortcut_Module" plusieurs fois et à chaque fois il me trouve quelques choses ,
      PUP.Optional.Qone8.A à l'air d'être éradiqué.
      Joyeuses Paques !
      0
    2. alainh93 Messages postés 14 Statut Membre
       
      Bonjour

      Le rapport ZHP Diag

      https://forums-fec.be/upload/www/?a=d&i=6235162235

      Merci
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    J'ai mis en route "Shortcut_Module" plusieurs fois et à chaque fois il me trouve quelques choses ,
    PUP.Optional.Qone8.A à l'air d'être éradiqué.
    Joyeuses Paques !
    Effectivement! :-) , pas de grand choses dans le rapport ZHPDiag ...
    ---------------
    1/
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    Script ZHPFix
    ShortcutFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    OPT:O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline

    EmptyCLSID
    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    => laisse travailler l'outil et ne touche à rien ...
    => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

    ===================================
    Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

    2/
    Lance Malwarebytes, fais la mise à jour, supprime ce qu'il trouve puis
    poste le rapport stp

    @+
    0
    1. alainh93 Messages postés 14 Statut Membre
       
      Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
      Fichier d'export Registre :
      Run by Alain at 20/04/2014 21:45:13
      High Elevated Privileges : OK
      Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

      Corbeille vidée (00mn 13s)
      Réparation des raccourcis navigateur

      ========== Eléments de donnée du Registre ==========
      REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
      REMPLACÉ Value EnableLUA : Good (1) - Bad (0)

      ========== Dossiers ==========
      Aucun dossiers CLSID Local utilisateur vide
      SUPPRIMÉS Flash Cookies (0)
      SUPPRIMÉS Temporaires Windows (5)

      ========== Fichiers ==========
      SUPPRIMÉS Flash Cookies (0) (0 octets)
      SUPPRIMÉS Temporaires Windows (123) (3 678 263 octets)


      ========== Récapitulatif ==========
      2 : Eléments de donnée du Registre
      3 : Dossiers
      2 : Fichiers


      End of clean in 00mn 18s

      ========== Chemin de fichier rapport ==========
      C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/04/2014 21:45:27 [923]
      0
    2. alainh93 Messages postés 14 Statut Membre
       
      rapport malwarebytes

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Date de l'examen: 20/04/2014
      Heure de l'examen: 21:54:28
      Fichier journal: rapport malware.txt
      Administrateur: Oui

      Version: 2.00.1.1004
      Base de données Malveillants: v2014.04.20.07
      Base de données Rootkits: v2014.03.27.01
      Licence: Premium
      Protection contre les malveillants: Activé(e)
      Protection contre les sites Web malveillants: Activé(e)
      Chameleon: Désactivé(e)

      Système d'exploitation: Windows 8.1
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: Alain

      Type d'examen: Examen "Menaces"
      Résultat: Terminé
      Objets analysés: 235430
      Temps écoulé: 5 min, 40 sec

      Mémoire: Activé(e)
      Démarrage: Activé(e)
      Système de fichiers: Activé(e)
      Archives: Activé(e)
      Rootkits: Désactivé(e)
      Shuriken: Activé(e)
      PUP: Activé(e)
      PUM: Activé(e)

      Processus: 0
      (No malicious items detected)

      Modules: 0
      (No malicious items detected)

      Clés du Registre: 0
      (No malicious items detected)

      Valeurs du Registre: 0
      (No malicious items detected)

      Données du Registre: 0
      (No malicious items detected)

      Dossiers: 0
      (No malicious items detected)

      Fichiers: 1
      PUP.Optional.Qone8.A, C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.google.fr/", "https://www.linuxmint.com/start/lisa/", "http://ww38.websearch.searchinweb.info/?pid=512&r=2014/01/28&hid=369705124414350663&lg=EN&cc=FR&unqvl=47&subid1=20200208-0836-4075-8434-7efcd3b8c944", "http://www.onmylike.com/?type=hp&ts=1395943633&from=adks&uid=ST31000524AS_6VPBJR6RXXXX6VPBJR6R&bbb=bbb" ],), ,[56416bc1ec8fab8b1e83de77857fba46]

      Secteurs physiques: 0
      (No malicious items detected)


      (end)
      0
    3. alainh93 Messages postés 14 Statut Membre
       
      PUP.Optional.Qone8.A, est réapparu ! je vais désinstaller google chrome et le réinstaller.
      0
    4. alainh93 Messages postés 14 Statut Membre
       
      Bonjour

      J'ai réinstallé windows 8.1 , merci pour ton aide !
      0
    5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      De rien, mais la désinstallation et réinstallation de google chrome suffit! :-)
      La réinstallation de windows se fait en cas des énormes problèmes et s'il n'existe pas d'autres solutions...
      Sois prudent et bon surf..
      0