SosVirus • qones8

[Résolu par H.A.W.X le 12/11/2013] qones8

• Vous pensez être infecté, des pubs s'affichent quand vous naviguez ...
• Perte de données, ralentissement système, c'est par ici ....
:excla: Aucune aide ne sera apportée sur une version illégale de Windows
-> Se référer à la Charte du site .

Modérateurs: Modérateurs, Formateurs, Helpers, Eleves Helper

Règles du forum :

[Résolu par H.A.W.X le 12/11/2013] qones8

Messagepar yvan » 11 Nov 2013 23:10

bonjour

qones8 a pris la direction de ma page d'accueil comment l'enlever?
j ai un rapport malware
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.11.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
yvan :: YVAN-TOSH [administrateur]

11/11/2013 21:57:18
mbam-log-2013-11-11 (21-57-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210118
Temps écoulé: 6 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
yvan
Membre
Membre
 
Messages: 2
Inscription: 11 Nov 2013 22:48

Homme
Internet Explorer 10 Internet Explorer 10
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1524 x 857 1524 x 857





SosVirus vous recommande Bitdefender Antivirus


Re: qones8

Messagepar H.A.W.X » 11 Nov 2013 23:12

Bonsoir et bienvenue :)

Nous allons t'aider et te guider pas à pas pour le supprimer définitivement :)

Voici par quoi nous allons commencer :

1.

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image

  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

2.

  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !

  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image

  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

J'attends donc 3 rapports, bonne soirée ;)
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 22:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Re: qones8

Messagepar yvan » 12 Nov 2013 08:46

oui merci

j'ai réussi a m'en débarrasser hier avec Shortcut_Module (de g3n-h@ckm@n)

merci bonne journnée :content:
yvan
Membre
Membre
 
Messages: 2
Inscription: 11 Nov 2013 22:48

Homme
Internet Explorer 10 Internet Explorer 10
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1524 x 857 1524 x 857

Re: qones8

Messagepar g3n-h@ckm@n » 12 Nov 2013 10:41

salut merci de fournir le rapport de Shortcut_Module qui se trouve dans c:\ puis de continuer ce que t'a demandé H.A.W.X
ce n'est pas parce que tu ne vois plus d'infection qu'il n'y en a plus
¤¤¤¤¤¤¤¤¤¤_Pre_Scan - AdsFix - USBFix_Concept_¤¤¤¤¤¤¤¤¤¤
Avatar de l’utilisateur
g3n-h@ckm@n
Développeur
Développeur
 
Messages: 4798
Inscription: 15 Sep 2012 21:17
Localisation: entre un SID et un CLSID

Homme
Firefox 25.0 Firefox 25.0
Windows Seven Windows Seven
Résolution d’écran: 1600 x 900 1600 x 900

Re: qones8

Messagepar H.A.W.X » 12 Nov 2013 10:51

Bonjour,

Merci de ton retour !

Pour d'autres utilisateurs qui aurait eu le même soucis que toi, je ne t'ai pas demandé de le passer car Adwcleaner prend en charge l'infection Qone8 et nettoie les raccourcis infectés par celui çi :

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383 ... 3_5896DE6E )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383 ... 3_5896DE6E )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383 ... 3_5896DE6E )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383 ... 3_5896DE6E )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383 ... 3_5896DE6E )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383 ... 3_5896DE6E )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383 ... 3_5896DE6E )


Il est donc important de faire ce qui est demandé et non ce que l'on trouve sur internet car chaque procédure est différente pour chaque machine.

Bonn continuation
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 22:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050






Retourner vers Aide à la désinfection - Forum Virus Sécurité

  • Sujets similaires
    Réponses
    Vus
    Dernier message
  • Options
  • Page 1 sur 1

  • Notre logiciel phare
  • Sujets similaires
    Dernier message
  • Protégez votre Android