FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par yemenland
#65467
Bonsoir,

J'ai suivi le tutoriel pour supprimer start.qone8 et j'arrive à l'étape ou j'ai besoin des lumières d'un spécialiste pour m'aider à lire le rapport  et surtout savoir quoi décrocher!!!

Voici ci-dessous le rapport d'adwcleaner :

# AdwCleaner v3.006 - Rapport créé le 03/10/2013 à 21:34:51
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laptop - LAPTOP-PC
# Exécuté depuis : C:\Users\Laptop\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\Laptop\AppData\Local\Temp\AirInstaller
Dossier Présent C:\Users\Laptop\AppData\Local\Temp\eIntaller

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\DeviceVM
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://start.qone8.com/?type=scts=1380726360from=airuid=WDCXWD6400BEVT-80A0RT0_WD-WX81A30K2227K2227
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=scts=1380726360from=airuid=WDCXWD6400BEVT-80A0RT0_WD-WX81A30K2227K2227

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hpts=1380726360from=airuid=WDCXWD6400BEVT-80A0RT0_WD-WX81A30K2227K2227
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hpts=1380726360from=airuid=WDCXWD6400BEVT-80A0RT0_WD-WX81A30K2227K2227
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hpts=1380726360from=airuid=WDCXWD6400BEVT-80A0RT0_WD-WX81A30K2227K2227
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hpts=1380726360from=airuid=WDCXWD6400BEVT-80A0RT0_WD-WX81A30K2227K2227
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hpts=1380726360from=airuid=WDCXWD6400BEVT-80A0RT0_WD-WX81A30K2227K2227

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3469 octets] - [03/10/2013 21:34:51]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3529 octets] ##########

Merci pour votre précieuse aide
Avatar du membre
par yemenland
#65555
Et voilà Gabriel :-)

# AdwCleaner v3.006 - Rapport créé le 04/10/2013 à 16:52:43
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laptop - LAPTOP-PC
# Exécuté depuis : C:\Users\Laptop\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Laptop\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Laptop\AppData\Local\Temp\eIntaller

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3629 octets] - [03/10/2013 21:34:51]
AdwCleaner[R1].txt - [3689 octets] - [04/10/2013 16:50:47]
AdwCleaner[S0].txt - [2641 octets] - [04/10/2013 16:52:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2701 octets] ##########
Avatar du membre
par yemenland
#65611
Salut,

en fait j'ai un autre antivirus sur mon PC Microsoft Security Essentials.
Qu'est ce que je dois faire : télécharger quand même MBAM ?
Avatar du membre
par 2011N2
#65613
Re,

C'est pas un antivirus mais un scanner généraliste donc pas de souci à se faire.

Et puis MSE je ne te le conseille pas, il est inefficace...

Gabriel.
Avatar du membre
par 2011N2
#65644
Re,

Comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre
par yemenland
#65649
Le PC est beaucoup plus rapide qu'avant et je t'en remercie!
Seulement j'ai toujours la page start.qone8.com qui s'ouvre lorsque j'allume mon PC et clique une premiere fois sur internet explorer.
Il y a autre chose dans l'onglet "quarantaine" de MBAM, il y a toujours les fichiers détectés, dois je les supprimer ?

Voici le nouveau rapport ZHPDiag:
http://cjoint.com/?3JfajATbqzY
Avatar du membre
par yemenland
#65694
J'ai toujours le même souci : lorsque j'allume mon PC et clique sur le raccourci internet explorer au lieu d'avoir comme page d'accueil Google j'ai toujours start.qone8. J'ai beau paramétré http://www.google.com dans Outils - Options internet - General mais rien n'y fait... as-tu une idée d'où cela peut venir ?
Avatar du membre
par yemenland
#65704
Oui carrément, tout est redevenu normal  

J'ai deux p'tites questions :
- quel antivirus gratuit tu me conseillerais ?
- et est ce que je peux desintaller tous les programmes que j'ai installé pour supprimer qone8 (ZHPFix, MBAM, shortcut module etc...)
Avatar du membre
par yemenland
#65954
Bonsoir Gabriel,

En tout cas merci beaucoup de m'avoir aidé et vraiment les tutoriels sont très bien fait.
Chapeau à tous ceux qui les ont réalisés.

J'ai procéder à:

- USBfix voir le rapport http://cjoint.com/?3Jfw3LIQh9O
- Delfix voici le rapport http://cjoint.com/?3JfxL1hYlpd

Je continue avec le reste de la procédure (j'en suis à la défragmentation) et te tiens au courant

Bonne soirée !
Avatar du membre
par yemenland
#66065
Bonjour Gabriel,


J'ai eu d'accord un message d'erreur : Erreur durant la vaccination et ensuite Vacciné! Donc je présume que tous mes supports ont été vaccinés. En plus de cela, mon MP3 était infecté et maintenant il remarche !!!

Je continue la procédure et te tiens au courant,
Bon Dimanche à toi
Avatar du membre
par yemenland
#66853
Bonjour Gabriel,

mon ordinateur recommence a être lent :-(
J'ai lancé MBAM (c'est en cours) apparemment il y a d'autre éléments infectés.
Je ne comprends pas
Avatar du membre
par 2011N2
#66875
Re,

Ah oui bien sûr supprime les éléments détectés par MBAM.

Rien de très inquiétant sur le rapport, repasse AdwCleaner en mode Nettoyer et poste le rapport.

Gabriel.
Avatar du membre
par 2011N2
#67884
Bonsoir,

Trouve et supprime le dossier suivant : C:\Program Files (x86)\bomlabio

Gabriel.
Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

Une partie de mon problème a ét&eacu[…]

désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]

Hello!

Nice to meet you, guys! Opportunities like schola[…]