Forum d'Entraide Informatique (FEI)

bonsoir,

Et oui encore un start qone 8 .... en faisant une mise a jour de java sun (qui devait être un fake Plz T_T'

Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

# AdwCleaner v3.010 - Rapport créé le 24/10/2013 à 00:33:45
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : pebou_000 - PIBOU
# Exécuté depuis : C:\Users\pebou_000\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\PEBOU_~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\pebou_000\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\pebou_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\pebou_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\pebou_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\pebou_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\pebou_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\pebou_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\pebou_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\Software\qone8Software

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\pebou_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5513 octets] - [24/10/2013 00:32:27]
AdwCleaner[S0].txt - [3604 octets] - [24/10/2013 00:33:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3664 octets] ##########


mais soucis avec SFTGC pierre 13, ça fait 2 fois 10 mn qu'il affiche: "initialisation en cours patientez"
j'ai déja redémaré, re dl le fichier et ça fait la même chose :/

edit: suis sous windows 8

Bonjour,

Ok pour AdwCleaner.

Pas grave pour SFTGC, tu dois jamais vider les fichiers temporaires et il doit galérer surement. ^^

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

merci, voici le rapport hébergé de ZHP Diag :

http://cjoint.com/?0JymIT0wSR8

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

alors j'arrive à lancer ZHPFix mais il plante au milieu de la barre d'analyse (enfin je pense qu'il finit pas ou alors il finit mais ne publie pas le rapport :/

est ce en rapport avec le fait que STFGC n'arrivait pas a se lancer non plus?

en tout cas plus de Strat qone 8 au lancement des navigateur \o/

Re,

Non pas de rapport avec SFTGC mais ce n'est pas très grave.

Peux-tu me faire un nouveau ZHPDiag pour voir s'il a réussi à faire son boulot ?

Gabriel.

re

voici le lien du rapport ZHP diag

http://cjoint.com/?0Jyo2CEhzzt

j'espere que _ça a marché, mais je pense que oui car il a suprimé tout les themes de chromes ! en tout cas merci bcp pour ton aide !

Re,

Encore quelques restes.

Refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

re

alors apres avoir effectué ZHPFix avec les dernieres ligne, il a encore planté au début (au bout de 2 sec d'analyse, sans publier le rapport.

j'ai refait un ZHPDiag par la suite sont voici le rapport
http://cjoint.com/?3JyrmSvQ5jM

j'ai l'impression que le "truc restant" a du mal a partir et fait planter ZHPFix .

Re,

On va faire autrement alors.

Fais OTM comme ceci avec ces lignes, et poste le rapport.

Sinon Qone8 a bien disparu ?

Gabriel.

ouf tout c'est bien passé cette fois ci:

voici le rapport apres redémarage de l'ordi
http://cjoint.com/?3JysbnxMOjk

(déso du temps de réponse mais je bosse en même temps !) en tout cas merci beaucoup pour l'aide et surtout la réactivité des réponses ^^

et oui quone 8 a disparu

Re,

Très bien, on fait une dernière chose puis on finalise.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Et bon courage pour le boulot.

Gabriel.

Et voila pour finir le rapport de MBAM (enfin rentré et enfin fini le scan!). dire que tout ça vient de ce fichu java.exe ..... en tout cas Merci beaucoup pour ta patience et ton aide ^^! y a t'il une dernière étape ?

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.24.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
pebou_000 :: PIBOU [administrateur]

Protection: Activé

24/10/2013 20:50:58
mbam-log-2013-10-24 (20-50-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 420655
Temps écoulé: 1 heure(s), 24 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Users\PEBOU_~1\AppData\Local\Temp\eIntaller\35E1292A38844ecd9638E968F31EE463\eXQ.exe.vir (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\PEBOU_~1\AppData\Local\Temp\eIntaller\35E1292A38844ecd9638E968F31EE463\fdb1a82d2b.exe.vir (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\pebou_000\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.InstalleRex) - Mis en quarantaine et supprimé avec succès.
C:\Users\pebou_000\Downloads\Java.exe (PUP.Optional.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\_OTM\MovedFiles\10242013_173052\C_Users\pebou_000\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\Dealply.exe (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\_OTM\MovedFiles\10242013_173052\C_Users\pebou_000\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) - Mis en quarantaine et supprimé avec succès.

(fin)

Re,

Ok pour MBAM.

Oui, il reste encore une étape, la finalisation.
Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

ok je viens de finir l'étape 3

voici le rapport de Delfix je passe a l'étape 4

# DelFix v10.5 - Rapport créé le 24/10/2013 à 23:48:22
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : pebou_000 - PIBOU
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\pebou_000\Desktop\adwcleaner.exe
Supprimé : C:\Users\pebou_000\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\pebou_000\Desktop\OTM (1).exe
Supprimé : C:\Users\pebou_000\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\pebou_000\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pebou_000\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\pebou_000\Desktop\ZHPFix.lnk
Supprimé : C:\Users\pebou_000\Downloads\OTM.exe
Supprimé : C:\Users\pebou_000\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #32 [DirectX est installé | 10/02/2013 22:32:06]
Supprimé : RP #33 [Windows Update | 10/09/2013 19:07:20]
Supprimé : RP #34 [Windows Update | 10/13/2013 21:23:33]
Supprimé : RP #35 [Point de contrôle planifié | 10/22/2013 19:19:38]
Supprimé : RP #36 [Uniblue SpeedUpMyPC installation | 10/23/2013 21:06:19]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Re,

Parfait.

Gabriel.

bilan :

ordi défragmenté en daily pour un premier jet via mydefrag

mais le liens pour Dl le security check plante (chrome n'arrive pas a l'ouvrir)

du coup je rend les armes pour ce soir, mais si le liens marche plus tard promis je poste le nieme rapport afin de clore la finalisation ! XD en tout cas merci pour tout   

Re,

Très bien.

Le lien Security Check fonctionne chez moi, as-tu essayé avec un autre navigateur ?

Gabriel.

re, oui j'ai essayé avec IE et ça me fait la même chose:

via GChrome

"Petit problème... Google Chrome n'est pas parvenu à accéder à la page screen317.spywareinfoforum.org.

Essayez de recharger : screen317.­spywareinfoforum­.­org"

ou via IE

"Cette page Web ne peut pas s’afficher

•Vérifiez que l’adresse Web http://screen317.spywareinfoforum.org est correcte.
•Recherchez la page avec votre moteur de recherche.
•Actualisez la page dans quelques minutes"


idem en passant par d'autre lien ou google O_o'

Re,

Tiens je te l'ai hébergé ici en .rar : http://cjoint.com/13oc/CJzpUkfV0QX.htm

Gabriel.

merci:

voici le rapport

http://cjoint.com/?3Jzp2wmvTne

du coup quel antivirus pour protéger mieux l'ordi (avant j'avais AVASt mais vu que j'ai passé récement l'ordi sous windows 8 j'ai pas trop eu le temps de m'en occuper) :/

Re,

Ok pour Security Check.

Avast est bien, tu peux le réinstaller.

Gabriel.

Encore un énorme Merci Gabriel pour ton aide et ta patience sans lesquelles je n'en serai jamais venu à bout de Qone 8 ^^  

Je t'en prie.

As-tu des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.

nop c'est ok ! sujet clos  

Parfait, bonne continuation.

Gabriel.