infecté par "Qone8" 2014-06-04T21:19:28+00:00

Dépannage Informatique : infecté par "Qone8"

  • Auteur
    Messages
  • Silancer
    Participant
    Nombre d'articles : 26

    Bonjour,

    Je suis infecté par qone8, en effet il s’affiche sur toutes mes pages d’acceuil.

    Voici le rapport AntiMalwarebytes ;
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Scan Date: 04/06/2014
    Scan Time: 22:48:16
    Logfile: log MaM.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.06.04.09
    Rootkit Database: v2014.06.02.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 8.1
    CPU: x64
    File System: NTFS
    User: Cédric

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 256965
    Time Elapsed: 16 min, 3 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    voici le rapport AdwCleaner :

    # AdwCleaner v3.211 – Rapport créé le 04/06/2014 à 23:10:34
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Cédric – FOUCAULTFAMILIZ
    # Exécuté depuis : C:UsersCédricDownloadsadwcleaner_3.211.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftware

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17037

    -\ Google Chrome v35.0.1916.114

    [ Fichier : C:UsersCédricAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [5929 octets] – [04/06/2014 20:00:29]
    AdwCleaner[R1].txt – [1088 octets] – [04/06/2014 20:11:36]
    AdwCleaner[R2].txt – [1022 octets] – [04/06/2014 23:08:36]
    AdwCleaner[S0].txt – [4299 octets] – [04/06/2014 20:02:25]
    AdwCleaner[S1].txt – [946 octets] – [04/06/2014 23:10:34]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1005 octets] ##########

    Apparemment il n’y a plus rien mais la page d’accueil reste identique.
    Merci de votre aide.

  • Anonyme
    Nombre d'articles : 1400

    :hello: Silancer et :welcome: sur sosvirus

    je vais te prendre en charge 🙂

    pour ton problème, fait ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Silancer
    Participant
    Nombre d'articles : 26

    :merci2:

    voici le lien
    https://antimalware.top/www/?a=d&i=2SG3huBxUO” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 1400

    re

    tu devras changer tes mots de passe par sécurité, ils ont pu être volés

    tu liras ceci sur le trojan Fuyu >> http://www.nicolascoolman.fr/trojan-fuyu/” onclick=”window.open(this.href);return false;

    fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      Script zhpfix
      [HKLMSoftwareWow6432NodeMcAfee]
      [HKLMSoftwareWow6432NodeSupDp] =>PUP.SupTab
      [HKLMSoftwareWow6432NodesupWindowsProtectManger] =>Trojan.Fuyu
      O43 - CFD: 02/06/2014 - 22:24:47 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 03/06/2014 - 21:52:31 - [] ----D C:ProgramDataWindowsProtectManger =>Trojan.Fuyu
      G1 - GCS: Preference [User DataDefault] http://www.qone8.com =>Hijacker.Qone8
      O23 - Service: WindowsProtectManger Service (WindowsProtectManger) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:ProgramDataWindowsProtectMangerwprotectmanager.exe =>Trojan.Fuyu
      O45 - LFCP:[MD5.4F66E723B382002B3581DD90BEB84322] - 03/06/2014 - 20:51:47 ---A- - C:WindowsPrefetchSMT_QONE8.EXE-9790080D.pf =>Hijacker.Qone8
      O45 - LFCP:[MD5.D61C7C76CFCCB74A4AB59385EE09658D] - 03/06/2014 - 20:52:30 ---A- - C:WindowsPrefetchSUPIEPLUGINSERVICEUPDATE.EXE-64C891B3.pf =>Trojan.SProtector
      O45 - LFCP:[MD5.F94C6F26E2432F79452EA3ABB966B65A] - 03/06/2014 - 20:52:31 ---A- - C:WindowsPrefetchSUPTAB_SETUP302.EXE-11D26CB8.pf =>PUP.SupTab
      O45 - LFCP:[MD5.2B10F65A3FBD41A001F195EAF09767F3] - 03/06/2014 - 20:52:37 ---A- - C:WindowsPrefetchWPM.EXE-BFE1FE48.pf =>PUP.WpManager
      SR - | Auto 03/06/2014 573344 | (WindowsProtectManger) . (.Fuyu LIMITED.) - C:ProgramDataWindowsProtectMangerwprotectmanager.exe =>Trojan.Fuyu
      [HKLMSYSTEMCurrentControlSetServicesWindowsProtectManger] =>Trojan.Fuyu^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallWindowsProtectManger] =>Trojan.Fuyu^
      C:ProgramDataWindowsProtectManger =>Trojan.Fuyu^
      [HKLMSoftwareWow6432NodeSupDp] =>PUP.SupTab^
      [HKLMSoftwareWow6432NodesupWindowsProtectManger] =>Trojan.Fuyu^
      Emptytemp
      Emptyflash
      Firewallraz
      Shortcutfix

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Silancer
    Participant
    Nombre d'articles : 26

    :hello: bonjour,

    Voici le lien pour le rapport :
    https://antimalware.top/www/?a=d&i=tU1uCka4nx” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: Silancer,

    tu as changé tes mots de passe :interro:

    dit moi si tu as encore des soucis

    :merci2:

  • Silancer
    Participant
    Nombre d'articles : 26

    non pas encore.

    Les mots de passe que je dois changer sont ceux des connections sur les reseaux sociaux ainsi que boite mai ??
    🙂

  • Anonyme
    Nombre d'articles : 1400

    re

    par sécurité, change les tous car ils ont pu être volés (avec le trojan)

    dit moi si tu as encore des soucis avec ton pc

    :merci2:

  • Silancer
    Participant
    Nombre d'articles : 26

    Apparemment tout est ok :super:

    Je change mes mots de passe et encore :merci2: :bravo1:

  • Anonyme
    Nombre d'articles : 1400

    re

    Je change mes mots de passe et encore

    note toi les nouveaux mots de passe 😉

    je voudrais encore vérifier quelque chose ^^’

    j’ai vu que tu as FRST dans le pc, fait moi 1 scan et poste le rapport s’il te plaît

    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    :merci2:

  • Silancer
    Participant
    Nombre d'articles : 26

    voici :
    addition

    https://antimalware.top/www/?a=d&i=DToSRM1dvH” onclick=”window.open(this.href);return false;

    FRST
    https://antimalware.top/www/?a=d&i=HCjQaAiU8m” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 1400

    re

    tu as exécuté FRST depuis l’emplacement “downloads” >> C:UsersCédricDownloads

    met FRST sur ton bureau et lance le scan depuis cet emplacement 😉

    ensuite, poste le rapport s’il te plaît

    :merci2:

  • Silancer
    Participant
    Nombre d'articles : 26

    addition:
    https://antimalware.top/www/?a=d&i=xAj3TGKQkB” onclick=”window.open(this.href);return false;
    FRST :
    https://antimalware.top/www/?a=d&i=uDbCBb8Acc” onclick=”window.open(this.href);return false;
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok , fait ceci et poste les rapports s’il te plaît

    1)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • [glow=red:qsjilpiq]dans delfix,coche les cases suivantes :[/glow:qsjilpiq]

      • Réactiver l’UAC
        Supprimer les outils de désinfection
        Purger la restauration système

    :merci2:

  • Silancer
    Participant
    Nombre d'articles : 26

    https://antimalware.top/www/?a=d&i=I2SD9jaMP9” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=6SQNcG4Rj1” onclick=”window.open(this.href);return false;

    voilà 😉

  • Anonyme
    Nombre d'articles : 1400

    :hello: Silancer,

    la désinfection est terminée 😉 je te joins les dernières recommandations 🙂 :bye:

    [fin2desinf:176wb11b][/fin2desinf:176wb11b]

  • Silancer
    Participant
    Nombre d'articles : 26

    :merci2:

    Et hop un petit don !!!!

    A+

  • Anonyme
    Nombre d'articles : 1400

    :hello: Silancer,

    :super: c’est sympa de ta part :merci2:

    @+ et bon surf :bye:

Le sujet ‘infecté par "Qone8"’ est fermé à de nouvelles réponses.