Impossible de supprimé Start.qone8.com [Résolu/Fermé]

Signaler
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015
-
Messages postés
9179
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
24 mai 2020
-
Bonjour,

J'ai Windows 7 et à l'ouverture de Firefox une page start.qone8 apparait comme moteur de recherche et je n'arrive pas à supprimé cette merde même en utilisant Spybots, AdwCleaner

C'est assez urgent car des que je ferme le navigateur je ne peux pas récupéré mes onglets, j'ai très rarement de pb sur mon PC donc ca m'irrite assez d'avoir une sale bestiole dessus.

Merci

11 réponses

Messages postés
9179
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
24 mai 2020
5 096
bonsoir,

Télécharge https://www.commentcamarche.net/download/telecharger-34096208-adwcleaner#q=adwcleaner&cur=1&url=%2F AdwCleaner ( d'Xplode ) sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Cordialement.
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

J'ai déjà réinitialisé Firefox, j'ai aussi Chrome mais je l'utilise très peu.
C'est le 3eme reboot à cause d'AdwCleaner et nle soucis n'est pas régler.


# AdwCleaner v3.211 - Rapport créé le 04/06/2014 à 19:52:11
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Exécuté depuis : C:\Users\Rebirty\Desktop\adwcleaner_3.211.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Rebirty\AppData\Roaming\Mozilla\Firefox\Profiles\q64p9xfk.default\prefs.js ]


[ Fichier : C:\Users\Rebirty\AppData\Roaming\Mozilla\Firefox\Profiles\umy71eng.default-1401845322901\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hp&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE");

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [6328 octets] - [04/06/2014 11:05:48]
AdwCleaner[R1].txt - [1714 octets] - [04/06/2014 18:21:35]
AdwCleaner[R2].txt - [1355 octets] - [04/06/2014 19:49:52]
AdwCleaner[S0].txt - [5277 octets] - [04/06/2014 11:08:43]
AdwCleaner[S1].txt - [1782 octets] - [04/06/2014 18:24:13]
AdwCleaner[S2].txt - [1278 octets] - [04/06/2014 19:52:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1338 octets] ##########
Messages postés
9179
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
24 mai 2020
5 096
as tu fait ceci ensuite :

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Cordialement.
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

Yo, merci pour les coups de main.

J'ai suivis les procédures mais au lancement de firefox, toujours le même soucis.
Messages postés
9179
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
24 mai 2020
5 096
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau http://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
*Installe le logiciel.
*Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
*Clique sur Configurer
*Clique sur l'icône représentant une loupe avec un + (« Lancer le diagnostic »)

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur https://www.partage-fichiers.com/index.php décoche la protection par mot de passe puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Cordialement.
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

J'ai tout essayé ... Bitdefender Internet Security Center, Malwarebytes Anti-Malware Prem, Réinitialisation, AdwCleaner, Spypot ... que faire ???
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

Je vais voir pour ZHP Diag et je tiens au courant.
J'ai fini par trouvé le premier rapport avec AdwCleaner !

# AdwCleaner v3.211 - Rapport créé le 04/06/2014 à 11:05:48
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Exécuté depuis : C:\Users\Rebirty\Downloads\adwcleaner_3.211.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\SupTab
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\Users\Rebirty\AppData\Local\DownTango
Dossier Présent : C:\Users\Rebirty\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\Rebirty\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Rebirty\AppData\Roaming\qone8
Dossier Présent : C:\Users\Rebirty\AppData\Roaming\SupTab
Dossier Présent : C:\Windows\system32\hotspot shield
Fichier Présent : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
Fichier Présent : C:\Users\Rebirty\AppData\Roaming\Bubble Dock.boostrap.log

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE )
Raccourci Présent : C:\Users\Rebirty\Desktop\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://start.qone8.com/?type=sc&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE )
Raccourci Présent : C:\Users\Rebirty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE )
Raccourci Présent : C:\Users\Rebirty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE )
Raccourci Présent : C:\Users\Rebirty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE )
Raccourci Présent : C:\Users\Rebirty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_directx_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_directx_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Wpm
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE&q={searchTerms}

-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Rebirty\AppData\Roaming\Mozilla\Firefox\Profiles\q64p9xfk.default\prefs.js ]


[ Fichier : C:\Users\Rebirty\AppData\Roaming\Mozilla\Firefox\Profiles\umy71eng.default-1401845322901\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Rebirty\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://www.qone8.com/web/?type=ds&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE&q={searchTerms}
Trouvée [Startup_urls] : hxxp://start.qone8.com/?type=hp&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE
Trouvée [Homepage] : hxxp://start.qone8.com/?type=hp&ts=1401802485&from=smt&uid=ST3500320AS_5QM22RHEXXXX5QM22RHE
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [6188 octets] - [04/06/2014 11:05:48]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6248 octets] ##########
Messages postés
9179
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
24 mai 2020
5 096
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

Messages postés
9179
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
24 mai 2020
5 096
Lance zhpfix, copie toutes les lignes de ce script https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download et clique sur importer dans zhpfix.
Ensuite clique sur GO pour nettoyer.
Regarde si Quone8 a disparu.
Relance zhpdiag et clique sur COMPLET. Postes le rapport généré.
Cordialement.
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

Bonjour,

J'ai reboot le PC après toutes les manipulations et après avoir réinitialisé Firefox.
Au démarrage, le virus est toujours là ...

Pour l'analyse avec le bouton 'COMPLET.' voici le résultat :
https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download
Messages postés
9179
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
24 mai 2020
5 096
Ferme firefox, Lance zhpfix et importe ces lignes en gras:

Script ZHPFix
ShortcutFix
M0 - MFSP: prefs.js [Rebirty - 79tjedht.default-1401907881073] http://start.qone8.com =>Hijacker.Qone8
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
EmptyClsid
Proxyfix
EmptyPrefetch


Clique sur GO.
Verifie si quone8 est encore présent.
Met à jour adobe reader car la version actuelle est la 11.

relance zhpdiag et clique sur complet puis poste le rapport.

Cordialement.
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

Je l'ai fais ! Voici le rapport :
https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download

Je ne sais pas si le soucis est réglé mais en allant dans les options de Firefox je n'ai pas vue la page du virus qones8 par défaut donc c'est déjà un progrès j'espère que c'est définitif et pas un coup de chance au démarrage xD
yop

http://www.forum-entraide-informatique.com/t15848-impossible-de-supprime-startqone8com
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

C'est mon topic et j'ai déjà fais ce qu'il m'a dit (Ce qui n'a pas résolu le pb)
Par contre avec la méthode de bendrop cela semble porté ces fruits, peut-être que l'addition des 2 méthodes a pu mieux détruire le virus.

Les 2 logiciels ont trouvé pas mal de bestioles à retiré donc ^^
Messages postés
9179
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
24 mai 2020
5 096
Il y a un truc de bizarre avec ton PC. Dans l'avant dernier rapport il n'y avait plus de malware , PUP ....
Dans ton dernier rapport, tu viens dans choppé 237.
Mais il sont tous situé au niveau de ton profil firefox (C:\Users\Rebirty\AppData\Roaming\Mozilla\Firefox\Profiles\h0xrrnyu.default-1401975325387).sauvegarde tes favoris web et essaye de supprimer le répertoire en gras. Quelqu'un a t il touché à ton poste entre ces 2 rapports...
Pour info Quone8 n'est plus présent.

fait un scan avec malwarebytes antimalware, une fois le scan finit, supprime tout ce que malwarebytes aura trouvé.

Ensuite relance adwcleaner , fait un scan et nettoie.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Reparamètre tes navigateurs WEB :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

En dernier, relance zhpdiag , clique sur complet et poste le rapport.

Cordialement.
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

Je ne peux pas supprimé le fichier il est protégé ...
Je suis le seul utilisateur sur le PC et donc l'unique administrateur, pourtant je me vois refusé l'accés au fichier et j'ai un peu fouillé sur le net aucune solution ne fonctionne.

Lorsque je tente de m'autoriser l'accès au fichier via propriété/sécurité/avancé/propriétaire/modifier/administrateur (tout en cochant la case Remplacer le propriétaire des sous-conteneurs et des objets) j'ai un message d'erreur que voici :

http://nsa33.casimages.com/img/2014/06/06/140606012740147476.png
Messages postés
9179
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
24 mai 2020
5 096
Pour supprimer un profil, ferme firefox, appuie sur les touches windows + R,
tape la commande firefox -p et valide.
une fenêtre de gestion de profil s'ouvrira, et ainsi tu pourras supprimer ton profil.
Ensuite tu fait le reste de la procédure que je t'ai indiqué.

Cdlt.
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

D'accords je tiens au courant par la suite, sinon personne n'a touché le poste je suis le seul à l'utilisé, et je n'ai ni installé de logiciel ni reçu d'alerte de la part de mon antivirus (Bitdefender Internet Security) donc je pense que mon PC a un coup de blues.
Messages postés
29
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
27 juin 2015

Voici le rapport : https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download

A ma grande surprise il me semble que QONE8 soit de retour.
J'ai suivis toutes les manipulations et au démarrage de Firefox j'ai eu l'horreur de retrouvé la page d'accueil infecté, j'ai désinstallé Google Chrome au passage car je m'en sert pas et il me semble qu'il été également infecté.

Je suis vraiment désolé que malgré toute ton aide mon problème persiste à te prendre du temps.

J'ai perdu mon profil Firefox et au final qone8 reviens, au moins j'aurais mes marques pages, comment un virus peut-il être aussi résistant face à autant de logiciel & manipulation...
Messages postés
9179
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
24 mai 2020
5 096
fait un scan avec malwarebytes antimalware, une fois le scan finit, supprime tout ce que malwarebytes aura trouvé.

Ensuite relance adwcleaner , fait un scan et nettoie.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Reparamètre tes navigateurs WEB :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=