attention au cheval de troie!! Qone8

j'ai passé ma matinée à essayer d'enlever un putain de virus genre cheval de troie!!

le truc s'appelle : Qone8
Les 5 Principaux Dangers du Virus Qone8
1.Ronge la Mémoire de Votre Disque Dur provoquant des problèmes et la perte de données importantes
2.Désactive & Efface les Pare-feux Standards et programmes Antivirus laissant votre système vulnérable face aux attaques
3.Empêche la Progression de Téléchargements vous forçant d’attendre de longues périodes de temps pour installer des programmes importants
4.Provoque des Écrans Bleus de la Mort et des Pannes Totales du Système !
5.Peut Rendre Vos  Sites Web Préférés Entièrement Inaccessibles

il s'est installé sur le site photobucket ou j'héberge des images, et a commencé par me demander de mettre à jour java, ce que je n'aurais jamais du faire.
à la suite de quoi, ce truc à été détecté par mon anti virus, mais ne l'a pas tué définitivement, à la connexion internet, il prenais la place de Google, et me déversais d'autres programmessans rien faire!!
j'ai donc pris le taureau par les cornes, et re-desinstaller les programmes, et à la suite de quoi il a rendu inopérant mon antivirus, et aussi l'accès internet impossible!!

j'ai réinstaller IE 9 et 10 et j'ai pu me reconnecter , mais le virus est toujours la ma page d'accès internet est toujours la page d'accueil de Qone8!!

j'ai donc installé un antivirus efficace qui l'a erradiqué de façon définitive!! Spyhunter pour ne pas le nommer!

a la suite de cela j'ai refais une sauvegarde des mes systèmes!!

que de temps perdu!!!

Merci pour cette info et le récit de cet attaque virale.

Il est vrai que lorsque l'on en a la possibilité il vaut mieux éviter de mettre à jour (Java, Adobe...etc) mis à part sur le site officiel.

Souvent bien plus facile à écrire qu'à faire...

B'jour

C'est en principe le type de "bon travail   "que fait un virus actuel
 Assez régulièrement on m'amène des PC ainsi infectés, je commence à avoir un peu l'habitude mais des fois ce n'est pas toujours simple, surtout quand les gens n'ont pas fait de sauvegardes et qu'ils pleurent leurs données, il y a effectivement beaucoup de temps à passer

Pour Java, je dirais que si aucun de vos logiciels en a besoin, il est fortement conseillé de le désinstaller, si java est utilisé, il va de soit que le plus raisonnable est de ne le mettre à jour que sur le site officiel, et c'est effectivement la mème attitude à adopter pour chaque logiciel

Cordialement

Michel

.

Et oui, c'est un problème courant; je viens de nettoyer le micro d'un pote d'ici, il vient juste de venir le récupérer.
Il avait toutes sortes de troyens qui le ralentissaient énormément et qui lui ouvraient plein de pages web non désirées...

La conduite à tenir, c'est de mettre à jour les logiciels en partant des logiciels eux-mêmes ou de leurs sites...mais ça n'est pas toujours suffisant car même certains logiciels connus et reconnus se permettent d'installer des barres d'outils et des navigateurs sans qu'on s'en aperçoive; pour éviter ça, il ne faut pas accepter la mise à jour par défaut mais choisir la mise à jour personnalisée, ce qui permet de décocher l'installation des cochonneries au passage.

Voilà, c'est facile à dire...

Re

ce qui n'empèche pas d'aller faire un tour, juste après avoir téléchargé ou installé un nouveau programme, en passant par exemple par le paneau de configuration pour virer ce qui à été installé de façon indésirable, avec la date, pour quelqu'un qui n'est pas famillié, c'est facile à repérer




Ensuite avec la commande "msconfig" dans l'onglet démarrage, décocher tout ce qui n'est pas utile au démarrage, des fois on y trouve quelques surprises



Et pleins d'autres choses

Cordialement

Michel

Bon à savoir tout ça.

Attention à ce qu'on télécharge, quoi.

Michel, tu as raison, c'est ce que j'ai fait en premier lieu!  avant de passer à divers autres manips pour sortir finalement le fusil spyhunter.
pour aussi faire une sauvegarde qui d'ailleurs n'est toujours pas finie! actuellement juste 17% de mes données, que c'est long,
faut dire que les disques durs font 500 Go et que j'en ai utilisé 75%!! et la sauvegarde ne prends en compte que certaines données!!
et cela va me prendre pas mal d'espace disque encore! 

Bon courage ! Moi j'ai été emmerdé par qvo6, une belle chiasse aussi.

A tous ceux qui ont connu ces emmede.... s de virus et comme c'est mon métier, je vous énumère la liste des contrôles réguliers a effectuer pour s'en prémunir et garder un système d'exploitation en bonne santé.

Naviguer en utilisant le protocole https (cf:google)

Mettre a jour vos applis sur les sites constructeurs

Ne pas telecharger n'importe quoi  

Vérifier que windows ai la fonction de "points de restauration" active, cela rend enormement de services  

Bien sur , garder a jour son système( Mises a jour windows) et son antivirus

Utiliser les outils suivant régulièrement:
- CCLEANER
- Malwarebytes
- ADWcleaner (pour les pages d'accueil des navigateurs modifiées)
- activer pour W7 et W8 "windows defender", cela même si vous possédez un antivirus

RE

Je ne connais pas le logiciel antivirus dont tu parles, c'est sur que je ne connais pas tout

Curieux comme d'hab, j'ai fait une recherche pour en savoir plus, et la, surprise, intox ou réalité, il n'en est pas dit que du bien, loin de la
Je ne voudrais pas te mettre le bourdon, je continue les investigations, pour l'instant je ne suis pas en mesure de qualifier ces informations

http://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection

Les sites suivants je ne les connais pas, je ne sais pas s'ils sont fiables

http://www.fnautpaysmaures.com/index.php?option=com_content&view=article&id=279:aaai&catid=28:actualitgrales

http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html


http://www.complaintsboard.com/?search=spyhunter

Un site que je ne connais pas en dit du bien

http://lesvirus.fr/spyhunter/

Cependant en naviguant sur ce site, et notament à la page qui nous sommes, il ne disent rien sur eux et le Français y est très approximatif, du gere texte traduit par un automate, pour moi ce site est un attrape Gogos, même si je peux me tromper, constatez vous même
http://lesvirus.fr/sur-nous/

En parlant de cet antivirus, ils disent:
"Les graphiques de l’interface du programme sont intuitifs, attirants et vraiment facile à utiliser.
Le site web officiel est www.enigmasoftware.com."

En allant sur ce site, au premier abord, tout semble coérent, sauf que, sauf que en y naviguant on y trouve un produit appelé, je vous le donne en mille : Microsoft Security Essentials Alert Virus
Quand on clique sur ce produit, la première chose que l'on trouve dans le texte est:
Do not be misled by its name, the Microsoft Security Essentials Alert Virus has absolutely no relation with Microsoft or their flagship security product, Microsoft Security Essentials
en gros ne soyez pas surpris par ce nom, nous n'avons rien à voir avec Microsoft, tien donc microsoft ne serait pas un nom dépausé

http://www.enigmasoftware.com/microsoftsecurityessentialsalertvirus-removal/

Loïc, je vais continuer les recherches, mais ça ne m'inspire pas du tout ton truc, j'espère pour toi que c'est moi qui suis trop suspicieux et que je suis dans l'erreur

Bonne soirée à toi tout de même, je te tiens au courant dès que j'ai la confirmation de quelque chose

Cordialement

Michel

Re

Zed a dit:

Citation :

comme c'est mon métier, je vous énumère la liste des contrôles réguliers a effectuer pour s'en prémunir et garder un système d'exploitation en bonne santé.

Moi aussi ça faisait partie de mon métier, mais il y a plus de 10 ans que je suis à la retraite, j'ai bien suivi, mais pas avec toute l'assiduité qu'avant

Tu le connais toi, l'antivirus dont Loïc parle?

Je préconise les même attitudes et logiciels que toi, en expliquant bien comment  paramétrer ces logiciels, du reste tu as du reconnaitre des captures images de Ccleaner dans un post précédent, si ce logiciel de nettoyage ne fait pas tout, ce qu'il fait il le fait bien, et il est aussi facile à paramétrer qu'a mettre en oeuvre, et très complémentaire d'autres logiciels de sécurité


Cordialement

Michel

PS pour Zed
As tu regardé tes MP

"spyhunter" est un soft qui, il y a quelques temps,etait a la base un malware ! Il s'installait a l'insu de l'utilisateur, puis lançait une détection et pan: résultat, pleins de truc détectés comme par hasard !
Puis il fallait payer la licence du logiciel comme par hasard.

Maintenant, ce n'est plus un malware mais le systeme est identique: il faut payer pour eradiquer.

Pour les outils dont je parle, notamment CCleaner, le nettoyage des fichiers temp ne demande pas connaissances particulières.
Pour l'utilisation du nettoyeur de registre et d'edition du msconfig, il faut connaitre un peu.

Pour malwarebytes, c'est enfantin, il faut parfois le lancer en mode sans échec avec réseau pour que cela marche

ADWcleaner est aussi très pointu et marche tres bien.

J'ai oublié de citer Delfix de Xplode, très efficace aussi en fin de désinfection pour retablir le systeme a son niveau de protection optimal.



Je conseil egalement de telecharger ces softs soit sur les sites des editeurs, soit sur des plateformes de telechargement controlées genre 01.net ou clubic

Pour Phil, les mac sont aussi sujet au attaques, deja vu ...  
De toute facon, des lors que l'on met sa machine sur un reseau, il y a un risque.

Il y a 5 ou 6 ans, des testeurs avait calculé qu'un pc sur internet avait une dizaine de seconde avant de subire une attaque de l'exterieur, ca fait flipper forcement....

finalement, c'est encore un truc américain, qui nous plombe la navigation et que pour s'en débarrasser, faut à nouveau payer une taxe à ces gens pour utiliser l'internet! 

bref du raquette!! et un marché lucratif! 

Oui, c'est clairement du racket  

Pour toi Phil, une petite lecture a propos des virus sur mac

http://www.osxfacile.com/virus.html  

.

Un site qui est une mine d'information sur les virus :

http://www.secuser.com/

il propose aussi des analyseurs en ligne...

Re

Très bon site, on peut s'inscrire gratuitement pour recevoir la "news letter" et être informé des principales mises à jour conseillées et aussi des attaques en cours avec ou sans parades à mesure qu'un évènement se produit, de ce fait les informations ne sont pas régilières

Il y a en effet pleins de bons conseils

A +

B'jour

Puisqu'on en parle, ça y est, je viens d'être confronté à cet intrus, donc je peux parler de ce que j'ai vu et fait

Il y a plusieurs déclinaisons de cet intrus semble-t-il, ils agissent de la même façon, moi, j'ai été confronté à "Start.qone8.com" la procédure d'éradication est peut être un peu différente pour les autres mais le principe reste le même

C'est un sacré malin

De ce que j'ai pu comprendre, ce n'est pas:
- Un cheval de Troy, mais il peut en ramener, et pas mal même
- Ce n'est pas un virus mais i sait en collecter aussi
- Ce n'est pas à proprement parler un Popup mais il sait rapatrier les pubs à droite et à gauche
- Je dirais que c'est un malware car il agit comme tel, sauf qu'il n'est pas reconnu comme tel par les logiciels antimalware, du moins pour les deux que j'ai utilisé pourtant en recherche approfondie, et vous allez comprendre pourquoi

Et c'est la où il est vicieux.

Il infecte seulement l'icône de raccourci d'un navigateur comme, Internet explorer, Fire fox, Google chrome, mais pas le logiciel lui même, en rajoutant dans les paramètres de la cible non pas un logiciel malicieux qui le ferait se découvrir devant l'examen d'un logiciel de sécurité, mais une banale adresse Internet correspondant à un site dont le rôle est de vous acheminer une quantité d’autres sites commerciaux, qui perçoivent des droits publicitaires quand vous cliquez sur une des publicité,
Et la, c'est du n'importe quoi, tout est loin d'être propre, loin s'en faut

L'histoire du PC infectée que l’on m'a ainsi apporté est peu banale

La dame, qui est une camarade de marche de ma femme dans un club local, s'est achetée il y a 4 ou 5 jours seulement un PC portable de bonne facture avec bien sur Windows 8 installé

Arrivé à la maison, son fils qui est à peine sorti de l'adolescence s'est empressé, avec toute la fougue de la jeunesse, je crois qu'on connaît tous, nous sommes passés par la, s'est mis à lui télécharger toute sortes d'utilitaires, antivirus, lecteurs de CD, de DVD, quelques jeux et tout un tas de petites choses plus ou moins nécessaires et / ou utiles, mais bon à chacun ses goûts et ses envies, sauf qu'il n'a pas, par méconnaissance, sélectionné les sites de téléchargements, et bien sur il a installé ces logiciels sans aucun contrôle, et sans faire de sauvegardes préalables du PC, c'eut été trop beau

Résulta, il s'en est retrouvé un PC complètement inutilisable, pour ceux qui connaissent, dans l'onglet démarrer accessible par la commande  "MSconfig", il y avait 30 à 40 applications qui n’avaient rien à faire la, et qui étaient lancées au démarrage.
Il fallait, à ce pauvre PC tout neuf, 10 mn de mise en route pour arriver le bureau et le voir ensuite ramer comme ce n’est pas possible

Avec Ccleaner, j'ai désinstallé une quinzaines de programmes qui s'étaient invités, des soi-disant nettoyeur ou optimisateurs aux noms pompeux, plus 7 ou 8 Tools barres.
 
Pour faire court, par exemple, malawarebyte que j'ai passé après ces interventions manuelles, lui a trouvé et retiré  pas moins de 720 indésirables   , il a donc fallu que je clique 720 fois pour cocher les indésirables à retirer

Et j'ai fait divers autres contrôles, l'antivirus, mis à jour bien sur, lui, n'a rien trouvé

J'ai retrouvé un PC tout véloce, comme ce que l'on est en droit d'attendre, tout content de moua, je désactive la fonction Wifi pour lui mettre un câble réseau (plus facile à interrompre au cas ou) et je démarre le seul navigateur qui pour l'instant est installé sur ce PC, et la,  , je vois apparaître sous l'apparence d'un moteur de recherche, fonction qu'il sait faire en plus pour mieux tromper son monde, la page de "Start.qone8.com"

J'interromp immédiatement la liaison, je vire cette page et je relance Internet Explorer en allant le chercher dans "program files" et en double cliquant sur l'exécutable d'Internet Explorer, et la, bingo! ça marche, je   un peu, consulte divers forums où j'ai quelques habitudes, et où je sévis quelque fois, et j'apprend que c'est le raccourci seul qui est pollué, comme j'ai décrit plus haut

Sauf que sur XP, Vista, W7, où j’ai vérifié, et où j'ai accès au détail du raccourci, ce qui me permet d'intervenir,  je me suis probablement débrouillé comme un manche, mais je n'ai pas été fichu d'y accéder avec W 8, qu'importe, j'ai mis à la corbeille les raccourcis de Internet Explorer, et j'ai refait ces raccourcis.

Je pense que pour Fire fox ou Goole Chrome, il est inutile de désinstaller et réinstaller ces logiciels comme il est recommandé ici ou la sur les forums, mais de nettoyer simplement la cible des icônes de raccourcis ou de les détruire et de les recréer comme j’ai fait pour ceux d’Internet Explorer

Woili woila, pour l'instant, je ne vois pas comment un logiciel actuel, saurait faire ça, étant donné que pour les raccourcis, il y a des gens qui en mettent un peu partout, et si des raccourcis pollué sont déplacés il faut les retrouver, un tel logiciel va certainement venir en espérant que celui qui va développer le dit logiciel ne va pas à son tour y glisser une salopperie, pour s'amuser ou récupérer illicitement quelques billes

Désolé pour cette prose un peu longue, mais voila comment un retraité peu occuper une partie de journée pluvieuse

C’est impressionnant comment en 4 ou 5 jour cette saloperie a pu collecter autant d’indésirables sur le PC, je n’en revient pas, et pourtant, j’ai cliqué

Après avoir manuellement viré cette saloperie, il faut nettoyer son PC des autres salopperies qui se sont invitées

J’ai fait ce mot au cas ou cela arriverai à quelqu’un, finalement, c’est facile de s’en débarrasser, enfin pour la déclinaison que j’ai eu à combattre

Si on l’attaque comme un virus, cheval de Troy, malware ou autre on n’est pas tout de suite sorti, heureusement qu’il signe sa page d’accueil, s’il copiait la page d’accueil d’un tout autre moteur de recherche, il ferait un malheur, tien, je n’aurais peut être pas du en parler, ça pourrait donner de idées à des tordus


Cordialement

Michel

Merci pour l'info Michel

oui, merci Michel! mais c'est quand même une plaie toutes ces merdes!! 

C'est arrivé comme ça sur le mien, mon fils a oulu télécharger "Minecraft", et mon admin  en a bien chié pour le nettoyage. (Mon admin c'est mon frangin, une sorte de PKRT du PC)

B'jour

Loïc a dit:

Citation :

c'est quand même une plaie toutes ces merdes!!   

A qui le dis tu, et je comprend que tu en as bien bavé

Et encore la, celui-ci n'est pas trop méchant, je veux dire à détruire quand on le connait, dans son boulot,  il se contente de dérouter ta page d'acceuil vers un site, il est vrai peu recomandable, voir pas recomandable du tout, et de proposer tout de même un moteur de recherche fonctionnel, c'est pas mal tout de même comme camouflage

Cependant, les auteurs de tels malwares, quand ils touchent aux "gros sous", ont intéret à prendre des cours de camouflage après avoir sévi

http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/cybercriminalite/actualite-599714-createurs-cheval-troie-loverspy-recherches-activement-fbi.html?&svc_mode=M&svc_campaign=NL_Clubic09/11/2013&partner=-&svc_position=408044046&svc_misc=-&crmID=13086171_408044046&estat_url=http%3A%2F%2Fwww.clubic.com%2Fantivirus-securite-informatique%2Fvirus-hacker-piratage%2Fcybercriminalite%2Factualite-599714-createurs-cheval-troie-loverspy-recherches-activement-fbi.html


Dès qu'il y a des sous quelque part, il y a du monde au portillon pour tenter de partager la gâteau

http://www.clubic.com/internet/actualite-599896-bitcoins-porte-monnaie-electronique-voler-1-18-dollars.html?&svc_mode=M&svc_campaign=NL_Clubic09/11/2013&partner=-&svc_position=408044046&svc_misc=-&crmID=13086171_408044046&estat_url=http%3A%2F%2Fwww.clubic.com%2Finternet%2Factualite-599896-bitcoins-porte-monnaie-electronique-voler-1-18-dollars.html


Cordialement

Michel