FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[DALY32]

Bonsoir,

Depuis quelques jours, mon système est infecté par Start.qone8, impossible de le supprimer,j'ai telechargé malwarebytes mais sans succès, J'ai besoin d'aide car je sens que je vais péter les plombs avec cette infection je suis sous la version Windows 8, et novice en informatique .
Quelqu'un pourrait-il m'aider?
Cordialement:( :

[dédétraqué]

Salut DALY32


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt


@++

[DALY32]

Bonjour,

Voici mon rapport de AdwCleanner

http://cjoint.com/?3Kkh3RjzIEh

[DALY32]

RE :

Je ne sais pas si j'ai fait avancer le bidule mais voici également le rapport de SFTGC
http://cjoint.com/?3KkiFUTp09s

MERCI D'AVANCE....

[dédétraqué]

Salut DALY32


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

[DALY32]

Bonsoir,

Je viens de faire la manipulation au moins 4x de suite et je bloque le logiciel OTL qui répond pas
Que dois-je faire?
au plaisir de vous relire...

[dédétraqué]

Salut DALY32


Voir a faire le scan d'analyse en mode sans échec :
http://www.commentcamarche.net/faq/3526 ... y-parvenir


@++

[DALY32]

ah, c'est bon ça marche

alors voici le rapport OTL.txt

http://cjoint.com/?3KlwUo42Bsq

et l'autre pour le rapport Extrats.txt

http://cjoint.com/?3KlwWf9Ok00

[dédétraqué]

Salut DALY32


Le rapport OTL.txt n'est pas bon, j'ai juste deux page et la fin...


@++

[DALY32]

Bonsoir, merci de m'avoir répondu
je rescann et reposte le lien
A bientot

[DALY32]

bonsoir,

Au secours pourquoi mon lecteur n'est plus reconnu en plus j'ai des icones dans les fichiers qui apparaissent...notamment deux sur le bureau

DESKTOP.INI

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

[DALY32]

DE PLUS MON LECTEUR DVD/CDROOM NE FONCTIONNE PLUS
VOICI LE MESSAGE
Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)

Quelqu'un pour M'aider ???????

[DALY32]

lien vers OLT.txt

http://cjoint.com/?CKntuXi2N3n

[DALY32]

POURQUOI PERSONNE NE ME REPOND

[dédétraqué]

Salut DALY32


Je te réponds demain...


@++

[dédétraqué]

Salut DALY32


POURQUOI PERSONNE NE ME REPONDPas besoin de crier, je suis pas toujours devant le PC, j'ai une vie de famille quand même...


en plus j'ai des icones dans les fichiers qui apparaissent...notamment deux sur le bureauCela est normal, OTL montre les fichiers normalement caché, on va y voir en fin de désinfection et on regardera en même temps pour le problème de DVD.


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans la citation ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :Reg au début du script de correction

:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"=-
"tuto4pc_fr_41"=-

:OTL
IE - HKU\S-1-5-21-1016473835-576473241-3951660191-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=Quick ... 01/06/2013
IE - HKU\S-1-5-21-1016473835-576473241-3951660191-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=Quick ... 01/06/2013
IE - HKU\S-1-5-21-1016473835-576473241-3951660191-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=Quick ... 01/06/2013
IE - HKU\S-1-5-21-1016473835-576473241-3951660191-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=Quick ... 01/06/2013
FF - prefs.js..browser.startup.homepage: "http://feed.snapdo.com/?publisher=Quick ... 01/06/2013"
FF - prefs.js..keyword.URL: "http://feed.snapdo.com/?publisher=Quick ... /06/2013q="
[2013/08/03 20:46:30 | 000,000,000 | ---D | M] ("Savings Wave Plugin") -- C:\Users\dalil_000\AppData\Roaming\mozilla\Firefox\Profiles\z7xfg3oh.default\extensions\c75c442b-aaba-4cef-ab20-0a865c0cd7c5@efee437d-aee9-4a06-8f22-f60e26575f5f.com
O3:64bit: - HKLM\..\Toolbar: (iGraal Toolbar) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\Program Files\iGraal\iGraalToolbar.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

:Commands
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !