FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Infection : qone8 ?

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Infection : qone8 ?

par Fred.b34
 sam. 29 mars 2014 17:17 #116477
Bonjour

Le PC (sous win8) de mon amie semble infecté par "une saloperie"...

Sous IE, sa page d'accueil a d'ailleurs été modifiée... Quelque chose indiquant qone8 (je crois).

Et Avast s'active régulièrement en indiquant qu'il a bloqué un accès à :
h_a_advertiserdigital_com__a?url
Infection : URL Mal
qui s'accompagne de l'ouverture d'un nouvel onglet bloqé sous IE (cette page ne peut pas s'afficher : •Vérifiez que l’adresse Web http://a.advertiserdigital.com est correcte)

J'ai passé Adwcleaner. Cela semble avoir récupéré la page d'accueil initiale... mais pas éliminer l'infection.
Voici le rapport :

# AdwCleaner v3.022 - Rapport créé le 29/03/2014 à 16:58:02
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : NATHALIE - NATH
# Exécuté depuis : C:\Users\NATHALIE\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : 70e6ca8c
[#] Service Supprimé : BackupStack
Service Supprimé : IePluginService
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiDefMedia
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files (x86)\HiDefMedia
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\NATHALIE\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\NATHALIE\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\NATHALIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\NATHALIE\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\NATHALIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\NATHALIE\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\NATHALIE\Desktop\Optimizer Pro.lnk

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\NATHALIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\NATHALIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\NATHALIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\NATHALIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16843

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\NATHALIE\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [8089 octets] - [29/03/2014 16:55:10]
AdwCleaner[S0].txt - [5892 octets] - [29/03/2014 16:58:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5952 octets] ##########

Merci de votre aide.
Fred
Avatar du membre

Infection : qone8 ?

par Fred.b34
 dim. 30 mars 2014 12:12 #116634
Bonjour,

ZHPFix passé et a priori OK.

Ci-dessous le rapport (suffisamment court pour éviter cjoint, j'espère) :

Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre : C:\Users\NATHALIE\AppData\Roaming\ZHP\ZHPExportRegistry-30-03-2014-12-08-33.txt
Run by NATHALIE at 30/03/2014 12:06:43
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 15s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: Plants vs. Zombies
SUPPRIMÉ: Bing Bar

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\PopCap

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Adobe Reader Speed Launcher

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-fa03d2eb.pf
SUPPRIMÉS Temporaires Windows (10) (230 893 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
2 : Logiciels
1 : Restauration Système


End of clean in 02mn 38s

========== Chemin de fichier rapport ==========
C:\Users\NATHALIE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/03/2014 12:06:59 [1213]

Infection : qone8 ?

par Dori@n
 mer. 16 avr. 2014 15:02 #120215
Image Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
 Sujet verrouillé
 Retourner vers « Désinfection »
Moteur de recherche Google remplacé par Yahoo automatiquement

De rien Bonne soirée :ok:

FLTL_READ_MORE
Modification section jeux vidéos: Actualités

Discover AI-powered artifacts built with Claude .[…]

FLTL_READ_MORE
free fire advance server

Brat Text Generator lets you create custom text […]

FLTL_READ_MORE
Potrebujem poradiť

Ahojte všetci. Viete, kde sa dá poho[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS