Supprimer Start.qone8.com

Start.qone8.com

Start.qone8.com

Messagepar H.A.W.X » 04 Nov 2013 21:07

Start.qone8.com

Vous êtes infecté par Qone8 ? Cette Article est fait pour vour ! :)

Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 21:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

SosVirus : Start.qone8.com par H.A.W.X • 9 messages





SosVirus vous recommande Bitdefender Antivirus


Qu'est ce que Start.qone8.com ?

Messagepar H.A.W.X » 04 Nov 2013 21:41

Qu'est ce que Start.qone8.com ?

Qone8 est un logiciel qui va modifier les pages d’accueils de tous vos navigateurs ! (Ce qui n'est pas le cas de Snap.Do par exemple)
Votre navigateur par défaut va d'abords vous rediriger vers cette page juste après l'installation :

Code: Tout sélectionner
http://37.59.6.146/p/thanks.html


Même avant d'être redirigé, vous êtes infecté, toutes vos pages d’accueils sont modifier par celle çi : http://start.qone8.com/

Ou, des "variantes' comme celle çi :

Code: Tout sélectionner
http://start.qone8.com/?type=sc&ts=1383589875&from=gfl&uid=262929407_132693_5896DE6E


Les logiciels qui changent vos pages d’accueils sont des Hijackers.
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 21:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Comment ai-je attrapé Start.qone8.com ?

Messagepar H.A.W.X » 04 Nov 2013 22:06

Comment vous l'avez attrapé ?

Par mégarde ! Dans 90% des cas c'est en voulant télécharger Skype que vous avez installé Qone8 :(

Nous avons pour le moment trouvé que deux sites qui en téléchargeant skype vous propose Qone8 :


  1. Code: Tout sélectionner
    http://sky.06dwnld.com/?pk_campaign=sky-AdWordsSearch-g&pk_kwd=-skype&utm_content=SKY&utm_campaign=skype
  2. Code: Tout sélectionner
    http://www.downloadinfo.co/review/skype/?kw=skype&subid=DISKFR_S&cust=skype&type=skype&gclid=CIa325eAzLoCFQ7LtAodx0AAig&utm_campaign=DISKFR_S&fwd=1&rnd=cb38c59e6ecf7418bf2bf7cb9f71ad83d5e0fb21&ts=1383597869


Dans ces deux cas les installations paraissent louches !

1.
Sur le premier lien proposé l'installeur paraît clean. Il y a bien l'picone de Skype et le nom ne met pas la puce à l'oreille.
L’exécutable que vous téléchargez se nomme SkypeSetupFull.exe et il est détecté comme Malware dans notre base de donnée : SkypeSetupFull.exe

Mais passons pour cette détection bien quel soit importante. Lors de son lancement tout paraît normal, sauf à un moment pleins de cases sont pré-cochés :

Image

Vous ne savez pas ce que c'est ? Vous pensez que c'est obligatoire pour installer Skype ? Très bien c'est légitime tout le monde ne peut pas connaitre :hein:
Mais là ou ça bloque c'est quand on vous demande de payer ! Skype est gratuit !

Image


De ce fait vous fermer l'installation. Sauf que les logiciels dont vous avez laissé les cases cochés se sont installés sur votre PC !

2.
Dans le second lien proposé, le graphisme est mal fait, il est salle cela parait évident que ce n'est pas l'installateur de skype :

Image

De plus avant de pouvoir prétendre à installer skype, trois exécutables doivent être téléchargés, tous détéctés comme infectieux : Express_Installer.exe, SkypeSetup.exe
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 21:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Que fait Start.qone8.com ?

Messagepar H.A.W.X » 05 Nov 2013 09:22

Que fait il Start.qone8 sur mon ordinateur ?

Pour répondre à cette question je voudrai pouvoir vous dire qu'il ne fait pratiquement rien ! Seulement ce n'est pas le cas :what:

Imaginons que l’on prenne un ordinateur neuf sans aucunes infections. Téléchargeons Skype et nous décochons toutes les cases sauf Qone8.
Et bien contrairement à l’idée reçue il n’y aura pas que Qone8 qui va être installé mais d’autres programmes indésirables appelé plus communément des PUPs

C'est une des raisons pour lesquels nous vous conseillons de faire faire aider pour l'éradiquer dans notre ; Forum de Désinfection



Dans le meilleur des cas : si vous avez uniquement coché la case pour qone8 ce qui est très peu probable, vous aurez Qone8, Esafe ainsi qu'une extension : Lightning Newtab

Dans le pire des cas : vous aurez les logiciels indésirables suivants : Qone8, Esafe, MypBackup, ShoppingHelper Toolbar, Add Lyrics, Wajam, Boxore
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 21:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Quels outils détecte Start.qone8.com ?

Messagepar H.A.W.X » 05 Nov 2013 19:00

Quels outils détecte Start.qone8.com ?

Les outils qui le détecte sont ceux qui vont vous aider à le supprimer !

Pour voir quels outils le détecte, nous avons installé Qone8 sur un ordinateur.
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 21:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Quels outils détecte Start.qone8.com ?

Messagepar H.A.W.X » 05 Nov 2013 19:05

Quels outils détecte Start.qone8.com ?

Voici la détection de Adwcleaner :

Code: Tout sélectionner
# AdwCleaner v3.011 - Rapport créé le 05/11/2013 à 18:27:20
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 8  (32 bits)
# Nom d'utilisateur : SOSVirus - WIN-RV3EQUNGD6V
# Exécuté depuis : C:\Users\SOSVirus\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\SOSVirus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\SOSVirus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\SOSVirus\AppData\Local\Temp\eIntaller

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16384

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\SOSVirus\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [33019 octets] - [05/11/2013 18:03:51]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4508 octets] ##########
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 21:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Quels outils détecte Start.qone8.com ?

Messagepar H.A.W.X » 05 Nov 2013 19:21

Quels outils détecte Start.qone8.com ?

Voici toutes les clés de registres touchés par Qone8 avec ZHPSearch :

Code: Tout sélectionner
Rapport de ZHPSearch, v2013.11.1.2 par Nicolas Coolman, Update du 02/11/2013
Run by SOSVirus at 05/11/2013 18:34:36
WebSite: http://nicolascoolman.webs.com
Windows 8 Home Premium Edition, 32-bit  (Build 9200)
Search : qone8



---\\ Recherche dans l'explorateur

~ Items d'explorateur scannés en 00mn 01s

---\\ Recherche dans la Base de Registre
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]:Start Page="http://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]:Default_Page_URL="http://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]:DisplayName="qone8"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]:URL="http://start.qone8.com/web/?type=ds&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E&q={searchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]:=""C:\Program Files\Google\Chrome\Application\chrome.exe" http://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]:="C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\VMWAREHOSTOPEN.EXE\shell\open\command]:=""C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe" http://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]:Default_Page_URL="http://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]:Start Page="http://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]:DisplayName="qone8"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]:URL="http://start.qone8.com/web/?type=ds&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E&q={searchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\qone8Software]
[HKEY_LOCAL_MACHINE\SOFTWARE\qone8Software\qone8hp]

~ Items d'explorateur scannés en 00mn 54s


Voici toutes les clés de registres touchés par eSafe avec ZHPSearch :

Code: Tout sélectionner
Rapport de ZHPSearch, v2013.11.1.2 par Nicolas Coolman, Update du 02/11/2013
Run by SOSVirus at 05/11/2013 19:15:14
WebSite: http://nicolascoolman.webs.com
Windows 8 Home Premium Edition, 32-bit  (Build 9200)
Search : eSafe



---\\ Recherche dans l'explorateur

~ Items d'explorateur scannés en 00mn 00s

---\\ Recherche dans la Base de Registre
[HKEY_LOCAL_MACHINE\SOFTWARE\eSafeSecControl]
[HKEY_LOCAL_MACHINE\SOFTWARE\eSafeSecControl]:pid="eSafe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\Search.OutlookToolbar]:CommandLineSafe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl]:UninstallString="C:\ProgramData\eSafe\eGdpSvc.exe -unsvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl]:DisplayIcon="C:\ProgramData\eSafe\eGdpSvc.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]:{E9F99B6E-0256-4088-93A3-F3F28311BF7A}="v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\ProgramData\eSafe\eGdpSvc.exe|Name=WsysSvc|EmbedCtxt=WsysSvc|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WsysSvc]:ImagePath="C:\ProgramData\eSafe\eGdpSvc.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]:{E9F99B6E-0256-4088-93A3-F3F28311BF7A}="v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\ProgramData\eSafe\eGdpSvc.exe|Name=WsysSvc|EmbedCtxt=WsysSvc|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WsysSvc]:ImagePath="C:\ProgramData\eSafe\eGdpSvc.exe"

~ Items d'explorateur scannés en 00mn 53s


Le service WsysSvc est aussi crée, voici toutes les clés qu'il affecte avec ZHPSearch :

Code: Tout sélectionner
Rapport de ZHPSearch, v2013.11.1.2 par Nicolas Coolman, Update du 02/11/2013
Run by SOSVirus at 05/11/2013 19:08:54
WebSite: http://nicolascoolman.webs.com
Windows 8 Home Premium Edition, 32-bit  (Build 9200)
Search : WsysSvc



---\\ Recherche dans l'explorateur

~ Items d'explorateur scannés en 00mn 01s

---\\ Recherche dans la Base de Registre
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\Application\WsysSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]:{E9F99B6E-0256-4088-93A3-F3F28311BF7A}="v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\ProgramData\eSafe\eGdpSvc.exe|Name=WsysSvc|EmbedCtxt=WsysSvc|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WsysSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\WsysSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]:{E9F99B6E-0256-4088-93A3-F3F28311BF7A}="v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\ProgramData\eSafe\eGdpSvc.exe|Name=WsysSvc|EmbedCtxt=WsysSvc|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WsysSvc]

~ Items d'explorateur scannés en 00mn 44s

Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 21:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Quels outils détecte Start.qone8.com ?

Messagepar H.A.W.X » 05 Nov 2013 21:10

Quels outils détecte Start.qone8.com ?

Voici dans un rapport FRST, les clés de registres, fichiers et dossier créer lors de l'installation de Qone8 :

Code: Tout sélectionner
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by SOSVirus (administrator) on WIN-RV3EQUNGD6V on 05-11-2013 20:46:23
Running from C:\Users\SOSVirus\Desktop
Microsoft Windows 8 (X86) OS Language: French Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe

==================== Registry (Whitelisted) ==================

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E&q={searchTerms}

Chrome:
=======

CHR Extension: (Lightning Newtab) - C:\Users\SOSVirus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.7.8_0
CHR HKLM\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Users\SOSVirus\AppData\Local\Google\Chrome\User Data\Default\Extensions\
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\SOSVirus\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://start.qone8.com/?type=sc&ts=1383672377&from=gfl&uid=262929407_132693_5896DE6E

========================== Services (Whitelisted) =================

R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [1706091 2013-11-05] (Wsys Co., Ltd.)

==================== Drivers (Whitelisted) ====================

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-11-05 18:26 - 2013-11-05 18:26 - 00000000 ____D C:\ProgramData\eSafe
2013-11-05 18:25 - 2013-11-05 18:25 - 00515184 _____ C:\Users\SOSVirus\Downloads\SkypeSetupFull.exe

==================== One Month Modified Files and Folders =======

2013-11-05 18:26 - 2013-11-05 18:26 - 00000000 ____D C:\ProgramData\eSafe\SOSVirus\Desktop\mbam-setup-1.75.0.1300.exe

Some content of TEMP:
====================

C:\Users\SOSVirus\AppData\Local\Temp\QONE8.EXE

==================== Bamital & volsnap Check =================

==================== End Of Log ============================
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 21:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Comment se débarrasser de Start.qone8.com ?

Messagepar H.A.W.X » 06 Nov 2013 12:48

Se débarrasser de Start.qone8.com ?

Après cette explication vient le moment temps attendu ! Comment supprimer Start.qone8 ! :)

Nous avons vu que les deux outils qui détecte Snap.Do sont Adwcleaner et Malwarebytes Anti-Malware (ce ne sont pas les seuls !)

Vous avez donc juste à les utiliser. "Je suis novice je ne sais pas faire !! :shame: " Pas de panique ;) Voici ce qu'il faut faire :


1.
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen Rapide
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image

2.
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte les avertissements en cliquant sur OK

    Image






Malheuresement comme expliqué plus haut Qone8 ne c'est pas installé tout seul ! Il est fortement conseillé de vous faire aider en ouvrant un sujet gratuitement sur notre Forum Virus Sécurité

:info: Si ton Windows est en 32 bits, télécharge FRST sur ton bureau (← Important !).
:info: Si ton Windows est en 64 bits, télécharge FRST64 sur ton bureau (← Important !).

  • Ferme toutes les applications en cours !

  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image

  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload
  • Copie/Colle les liens dans le sujet que tu as créé (si tu n'as pas ouvert de sujet alors fait le ! :) )
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2451
Inscription: 09 Mar 2013 21:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050






Retourner vers (SosVirus) Les news du monde viral

  • Sujets similaires
    Réponses
    Vus
    Dernier message
  • Options
  • Page 1 sur 1

  • Notre logiciel phare
  • Sujets similaires
    Dernier message
  • Protégez votre Android