FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[clara08]

Bonjour,

Après avoir téléchargé JAVA, la page d'accueil de Mozilla est infectée par Start.qone8.com.
Ne sachant pas comment m'en débarrasser, je me permets de vous demander de l'aide.

Mon ordinateur est un ASUS, je tourne sous Windows 7 et je navigue sous mozilla firefox.

Merci d'avance.

[lilidurhone]

Hello


Je vais te prendre en charge

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.sosvirus.net/telecharger/zhpdiag/ ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-in ... 67934.html

[clara08]

Merci pour l'aide.

Voici le lien : http://cjoint.com/?3JutHIDLVHh

[lilidurhone]

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

[clara08]

Voici le rapport.

# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 19:50:37
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ClaraWaltis - CLARAWALTIS-PC
# Exécuté depuis : C:\Users\ClaraWaltis\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\ClaraWaltis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn
Dossier Présent C:\Program Files (x86)\DealPly
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\CLARAW~1\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\ClaraWaltis\AppData\Local\lollipop
Dossier Présent C:\Users\ClaraWaltis\AppData\Local\SwvUpdater
Dossier Présent C:\Users\ClaraWaltis\AppData\Roaming\DealPly
Dossier Présent C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Fichier Présent : C:\Users\ClaraWaltis\AppData\Roaming\Mozilla\Firefox\Profiles\qlh4ehte.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\Tasks\AmiUpdXp.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=scts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=scts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC )
Raccourci Présent : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( hxxp://start.qone8.com/?type=scts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC )
Raccourci Présent : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=scts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC )
Raccourci Présent : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://start.qone8.com/?type=scts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC )
Raccourci Présent : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=scts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC )
Raccourci Présent : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=scts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC )
Raccourci Présent : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=scts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411181196}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411411152}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181196}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411152}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\DealPly
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181196}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411152}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041896.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041896.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041896.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041896.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0044152.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0044152.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0044152.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0044152.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411152}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411152}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181196}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411152}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181196}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411152}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://start.qone8.com/?type=scts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=scts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hpts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hpts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hpts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hpts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hpts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hpts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\ClaraWaltis\AppData\Roaming\Mozilla\Firefox\Profiles\qlh4ehte.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://start.qone8.com/newtab/?type=ntts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "qone8");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "qone8");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "141d688d6f4a5de3ba95d079cbf53a3c");

*************************

AdwCleaner[R0].txt - [10372 octets] - [20/10/2013 19:50:37]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10433 octets] ##########

[lilidurhone]

Bien

Passe à l'option nettoyer

[clara08]

voici le rapport après "nettoyer"

# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 19:56:49
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ClaraWaltis - CLARAWALTIS-PC
# Exécuté depuis : C:\Users\ClaraWaltis\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\ClaraWaltis\AppData\Local\lollipop
Dossier Supprimé : C:\Users\ClaraWaltis\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\CLARAW~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\ClaraWaltis\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\ClaraWaltis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn
Fichier Supprimé : C:\Users\ClaraWaltis\AppData\Roaming\Mozilla\Firefox\Profiles\qlh4ehte.default\user.js
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\ClaraWaltis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041896.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041896.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041896.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041896.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044152.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044152.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044152.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044152.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181196}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411152}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411152}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411152}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411181196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411411152}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411152}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181196}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411152}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181196}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411152}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\ClaraWaltis\AppData\Roaming\Mozilla\Firefox\Profiles\qlh4ehte.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.qone8.com/newtab/?type=ntts=1382283736from=amtuid=ST9750423AS_5WS1BNBCXXXX5WS1BNBC");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qone8");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qone8");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "141d688d6f4a5de3ba95d079cbf53a3c");

*************************

AdwCleaner[R0].txt - [10574 octets] - [20/10/2013 19:50:37]
AdwCleaner[S0].txt - [8505 octets] - [20/10/2013 19:56:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8565 octets] ##########

[lilidurhone]

On continue après manger

[clara08]

D'accord, merci de votre aide.

[clara08]

Bonsoir, dois-je faire d'autres manipulations?

[lilidurhone]

Oui refaire un zhpdiag

[clara08]

bonjour,
voici le lien cjoint :

http://cjoint.com/?3JvtP7LAgYw

[lilidurhone]

Lance windows update car pas à jour

[clara08]

une fois les mises à jour faite , que dois-je faire ?svp

[lilidurhone]

Refaire un zhpdiag

[clara08]

bonjour,

voici le document en cjoint :

http://cjoint.com/?CJxrU0jZ5zm

[lilidurhone]

Tu te sers de la barre google?

[clara08]

je me sers de la barre google en haut a droite dans mozilla mais je ne me sers pas d'internet explorer

[lilidurhone]

Ok

Je te prépare la suite



* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Emptytemp)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O87 - FAEL: "{302D5853-5C7D-43DB-881B-3F741EC0EFE2}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =PUP.eSafeSecurity
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422182296}] =PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422182296}] =PUP.CrossRider
C:\Users\ClaraWaltis\AppData\Local\Temp\GoogleToolbarInstaller1.log =Toolbar.Babylon
Sysrestore
Emptytemp



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

[clara08]

voici le rapport :

Rapport de ZHPFix 2013.10.20.15 par Nicolas Coolman, Update du 20/10/2013
Fichier d'export Registre :
Run by ClaraWaltis at 23/10/2013 20:55:16
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422182296}

========== Valeurs du Registre ==========
SUPPRIMÉ: {302D5853-5C7D-43DB-881B-3F741EC0EFE2}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (75) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: C:\Users\ClaraWaltis\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉS Temporaires Windows (189) (23 333 338 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 01mn 17s

========== Chemin de fichier rapport ==========
C:\Users\ClaraWaltis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/10/2013 20:55:53 [1207]

[lilidurhone]

Plus de problèmes?

[clara08]

apparemment non. Je n'ai plus de fenetre intempestive et plus de qone8.

Merci bcq de votre aide.

[lilidurhone]

1)Désinstallation des outils de désinfection
Télécharges Delfix ici http://www.commentcamarche.net/download ... 650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire http://www.commentcamarche.net/faq/1336 ... e-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici http://www.commentcamarche.net/download ... te-checker

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer(http://www.commentcamarche.net/faq/2768 ... l-ccleaner)
Lien du téléchargement http://www.commentcamarche.net/download ... 8-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici http://www.mywot.com/en/download
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/deta ... blnp?hl=fr

Adblock disponible ici http://www.commentcamarche.net/download ... gle-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/a ... sing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/a ... us/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
http://www.malekal.com/2011/07/27/detec ... d-program/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
http://forum.malekal.com/les-dangers-pe ... t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html

[clara08]

# DelFix v10.5 - Rapport créé le 24/10/2013 à 19:27:08
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : ClaraWaltis - CLARAWALTIS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\ClaraWaltis\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\ClaraWaltis\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ClaraWaltis\Desktop\ZHPFix.lnk
Supprimé : C:\Users\ClaraWaltis\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\ClaraWaltis\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\ClaraWaltis\Downloads\adwcleaner.exe
Supprimé : C:\Users\ClaraWaltis\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #18 [Uniblue SpeedUpMyPC installation | 10/20/2013 15:44:52]
Supprimé : RP #19 [Windows Update | 10/20/2013 20:15:24]
Supprimé : RP #20 [Windows Update | 10/20/2013 20:24:08]
Supprimé : RP #21 [Windows Update | 10/21/2013 18:06:31]
Supprimé : RP #22 [Windows Update | 10/21/2013 21:03:11]
Supprimé : RP #23 [Windows Update | 10/22/2013 16:42:32]
Supprimé : RP #24 [P | 10/23/2013 18:54:38]

Nouveau point de restauration créé !

########## - EOF - ##########

[felicia6]

jai fait tout ske vous avait dit pour start gone oui mon lien et sa http://cjoint.com/?3Kdpol9zaJF

[felicia6]

jai fait tout ske vous avait dit pour start gone oui mon lien et sa http://cjoint.com/?3Kdpol9zaJF pouver vous maider a lenlever

[2011N2]

Bonsoir felicia6,

Ouvre un nouveau sujet stp : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

[felicia6]

je j les fait je ses pas si sa a marcher?

[felicia6]

bonjour j'ai actuellement un soucis jai en page acceuille ou pluto moteur de recherche start gone 8 comment men debarasser svp jai tou essayer

[Dori@n]

Bonjour,

Felicia6, tu n'as pas compris il faut que tu ouvres ton propre sujet dans la section Désinfection en cliquent sur le gros bouton vert "CRÉER UN NOUVEAU SUJET"

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !