Start.qone8 Résolu

Question

Bonjour, 
Je suis tombé sur un sujet similaire (que je ne retrouve pas) je n'arrive pas à supprimer Start.qone8 que je viens d'installer malencontreusement.


La réponse était celle ci :


" Salut, 

C'est nouveau, c'est pour ça qu'adwcleaner ne le chope pas encore. 
On va réaliser un diagnostic, qui me permettra et d'enlever cette m€rde, et de remonter l'info à Xplode :) 

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

Triangle noir pointant à droite Télécharge ici :OTL 

Triangle noir pointant à droite Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. 

Triangle noir pointant à droite Clique ici pour voir la configuration 

Triangle noir pointant à droite Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation" 


HKCU\Software 
HKLM\Software 
%Homedrive%\* 
%Homedrive%\*. 
%Userprofile%\* 
%Userprofile%\*. 
%Allusersprofile%\* 
%Allusersprofile%\*. 
%localappdata%\* 
%localappdata%\*. 
%Userprofile%\Local Settings\Application Data\* 
%Userprofile%\Local Settings\Application Data\*. 
%programFiles%\* 
%programFiles%\*. 
%Systemroot%\Temp\*.exe /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in* 
%systemroot%\Tasks\* 
%systemroot%\Tasks\*. 
%systemroot%\system32\Tasks\* 
%systemroot%\system32\Tasks\*. 
%systemroot%\system32\drivers\*.sy* /lockedfiles 
%systemroot%\system32\config\*.exe /s 
%Systemroot%\ServiceProfiles\*.exe /s 
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*. 
%APPDATA%\*.exe /s 
%LocalAppData%\* 
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.* 
/md5start 
explorer.exe 
winlogon.exe 
userinit.exe 
svchost.exe 
services.exe 
winsock.* 
/md5stop 
msconfig 
netsvcs 
BASESERVICES 
safebootminimal 
safebootnetwork 
CREATERESTOREPOINT 
SAVEMBR:0 
dir "%Homedrive%\*" /S /A:L /C 

Triangle noir pointant à droite Clic sur Analyse. 

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt). 

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT 

Ces fichiers se trouvent à côté de l'exécutable OTL.exe 

héberge OTL.txt et extra.txt sur FEC Uploadet donne les liens obtenus en échange 

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC  "
.
.
Mais je ne comprends pas ou mettons nous les liens une fois que nous les avons ??
Merci de votre aide

juju666 · Accepted Answer

Coucou

Suffit que tu poste les liens ici dans ta réponse :)

Adeline38 · Answer

D'accord merci beaucoup donc comme ça ?

https://forums-fec.be/upload/www/?a=r&i=7051309658&r=8247879629

https://forums-fec.be/upload/www/?a=r&i=7863241295&r=9536287823

[Je suis super nulle !!]

juju666 · Answer

Lol tu vas y arriver :)

Là tu as donné les liens pour supprimer les fichiers de FEC Upload, et apparemment tu les as déjà supprimés ^^

Donc renvoie-les et ne copie/colle ici que les "Liens de téléchargements"

Adeline38 · Answer

D'habitude c'est mon beau frère qui le fait ça va plus vite lol

Donc lien de téléchargement OTL

https://forums-fec.be/upload/www/?a=d&i=9274642278

Idem Extras

https://forums-fec.be/upload/www/?a=d&i=5544415808

Merci de ta patience !! :)

juju666 · Answer

Héhé pas de soucis :o)

Par contre, OTL ne sait pas agir au niveau de Google Chrome, il faudra reparamètrer toi même (voir plus bas)

~~

Relance OTL, colle ça en personnalisation puis clique CORRECTION, poste le rapport qui s'ouvrira au redémarrage :


:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1380287239&from=tugs&uid=ST9500325AS_6VEEGYZ4XXXX6VEEGYZ4      
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1380287239&from=tugs&uid=ST9500325AS_6VEEGYZ4XXXX6VEEGYZ4      
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1380287239&from=tugs&uid=ST9500325AS_6VEEGYZ4XXXX6VEEGYZ4      
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1380287239&from=tugs&uid=ST9500325AS_6VEEGYZ4XXXX6VEEGYZ4      
IE - HKU\S-1-5-21-1549643550-225994286-519169650-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1380287239&from=tugs&uid=ST9500325AS_6VEEGYZ4XXXX6VEEGYZ4      
IE - HKU\S-1-5-21-1549643550-225994286-519169650-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1380287239&from=tugs&uid=ST9500325AS_6VEEGYZ4XXXX6VEEGYZ4      
CHR - default_search_provider: qone8 (Enabled)      
CHR - default_search_provider: search_url = http://start.qone8.com/web/?type=ds&ts=1380287239&from=tugs&uid=ST9500325AS_6VEEGYZ4XXXX6VEEGYZ4&q={searchTerms}      
CHR - Extension: LyricsMonkey-1 = C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall\1.24.15_0\crossrider   
CHR - Extension: LyricsMonkey-1 = C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall\1.24.15_0\      
O20 - AppInit_DLLs: (C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL) -  File not found
O20 - AppInit_DLLs: (c:\progra~2\optimi~1\optpro~1.dll) -  File not found
[2013/09/27 15:12:37 | 000,000,000 | ---D | C] -- C:\Users\Adeline\AppData\Roaming\FreeSoftwareUpdater      
[2013/09/27 15:12:08 | 000,000,000 | ---D | C] -- C:\Program Files\Uninstaller  
[2013/09/27 15:08:10 | 000,000,000 | ---D | C] -- C:\Users\Adeline\AppData\Local\Software
[2013/09/27 15:07:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LyricsMonkey-1      
[2013/09/27 15:45:05 | 000,001,952 | ---- | M] () -- C:\Windows	asks\LyricsMonkey-1-chromeinstaller.job      
[2013/09/27 15:45:04 | 000,001,334 | ---- | M] () -- C:\Windows	asks\LyricsMonkey-1-updater.job  
[2013/09/27 15:45:04 | 000,001,238 | ---- | M] () -- C:\Windows	asks\LyricsMonkey-1-codedownloader.job      
[2013/09/27 15:45:04 | 000,001,138 | ---- | M] () -- C:\Windows	asks\LyricsMonkey-1-enabler.job   
reg.exe query "HKEY_LOCAL_MACHINE\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}]" /C   

:Reg
[-HKEY_LOCAL_MACHINE\Software\LyricsMonkey-1]      
[-HKEY_LOCAL_MACHINE\Software\qone8Software]      

:Commands
[EMPTYTEMP]

~~

reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  
 
 .::. Contributeur Sécurité .::.

juju666 · Answer

ça me parait bon :)

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Adeline38 · Answer

J'ai toujours qone 8 en page d'accueuil :/ 
Par contre après j'ai bel et bien google !

Merci je vais lire tout ça !

juju666 · Answer

reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Adeline38 · Answer

Oui oui je l'ai déjà fait mais je n'ai pas le page d'accueil dans mes paramètre

juju666 · Answer

Explique mieux stp.

Quel navigateur ?

Comment et sous quelle forme apparait qone8 ?

Au pire, voir : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur pour réinitialiser ton navigateur.

Adeline38 · Answer

Qone 8 apparaît comme ça quand je lance Google Chrome :

 http://zupimages.net/up/3/1487723229.png

Et quand je suis les instructions pour paramétrer Google C. à un moment il y à un cadre page d'accueil :

http://www.malekal.com/fichiers/forum/Google_Chrome_ReParametrer.png

Que moi je n'ai pas dans mes paramètres.

juju666 · Answer

Fais comme indiqué sur le lien ci-dessus pour remettre chrome à zéro, ça ira plus vite que se casser la tête :)
Ou désinstaller avec Revo et réinstaller

Adeline38 · Answer

D'accord Merci beaucoup !!

juju666 · Answer

ça a fonctionné ?

Adeline38 · Answer

Pardon je n'avais pas le temps ces derniers jours ! 
Je suis en train d'essayer de le faire mais je suis sous Windows 8 ..

juju666 · Answer

beurk quelle horreur windaube 8 ...

Adeline38 · Answer

Ben moi je le trouve bien ça va !

Qone 8 est parti sans réinitialisation parce qu'avec Windows 8 ça ne marchait pas comme le 7 la j'ai google de partout par contre j'ai l'impression que qone est encore la j'ai pleins de pub de partout comme avant ..

juju666 · Answer

bon ...

 &#9654 Télécharge ici (lien direct): AdwCleaner (de Xplode)

&#9654 Lance-le

&#9654 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

~~

&#9654 Télécharge ici : Junkware Removal Tool

 !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

&#9654 Enregistre ce fichier sur le bureau.

&#9654 Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
    
&#9654 NB: Le bureau disparaitra un instant, c'est normal.
    
&#9654 Laisse le programme travailler ne touche plus à rien
    
&#9654 Poste le rapport généré à la fin de l'analyse. 

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

~~

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 

A+

Adeline38 · Answer

# AdwCleaner v3.006 - Rapport créé le 04/10/2013 à 20:27:36
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Adeline - ADELINE-PC
# Exécuté depuis : C:\Users\Adeline\Downloads\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
Dossier Supprimé : C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-chromeinstaller
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-codedownloader
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-enabler
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsMonkey-1
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v30.0.1599.66

[ Fichier : C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [852 octets] - [20/08/2013 18:55:09]
AdwCleaner[R1].txt - [8728 octets] - [27/09/2013 15:22:48]
AdwCleaner[R2].txt - [2662 octets] - [04/10/2013 20:26:52]
AdwCleaner[S0].txt - [917 octets] - [20/08/2013 18:55:58]
AdwCleaner[S1].txt - [8169 octets] - [27/09/2013 15:23:47]
AdwCleaner[S2].txt - [2321 octets] - [04/10/2013 20:27:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2381 octets] ##########

Adeline38 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows 8 x64
Ran by Adeline on 04/10/2013 at 20:35:35,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1549643550-225994286-519169650-1001\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422152246}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550455155546}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466156646}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440444154446}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422152246}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550455155546}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660466156646}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444154446}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444154446}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550455155546}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660466156646}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444154446}



~~~ Files



~~~ Folders

Adeline38 · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.04.09

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Adeline :: ADELINE-PC [administrateur]

Protection: Activé

04/10/2013 20:46:04
mbam-log-2013-10-04 (20-46-04).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335007
Temps écoulé: 39 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 29
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\3BE7E41CA3A5481b941B50F101B2200E\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\3BE7E41CA3A5481b941B50F101B2200E\eXQ.exe.vir (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\4FA13148BDA2451c9D85BAEE1BA26911\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\4FA13148BDA2451c9D85BAEE1BA26911\eXQ.exe.vir (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\P8_v25\P8_v25.exe (Trojan.Dropper.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\openoffice.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\OTL by OldTimer 3.2.66.0.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\pfsx-setup-01net-10.7.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (1).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (2).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (3).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (4).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a56e5.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-bg.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-bho.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-bho64.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-buttonutil.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-buttonutil64.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-chromeinstaller.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-codedownloader.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-enabler.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-updater.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Adeline38 · Answer

C'est bon ? Maintenant je fais plus rien ? ^^

juju666 · Answer

coucou

ça donne quoi ?

Adeline38 · Answer

Je n'ai plus toutes ces pubs ! Merci bien !!

juju666 · Answer

nickel :)

le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Adeline38 · Answer

Start quone à réapparut ...... Sans aucun téléchargement et j'ai maintenant des images X de partout ça devient vraiment agaçant !! Je recommence tout ??

Merci

Adeline38 · Answer

Bon je refais du coup, les liens : 

https://forums-fec.be/upload/www/?a=d&i=8556451604

https://forums-fec.be/upload/www/?a=d&i=4852398357

Adeline38 · Answer

Le rapport :

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKU\S-1-5-21-1549643550-225994286-519169650-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-1549643550-225994286-519169650-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall\1.24.15_0\crossrider not found.
File C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall\1.24.15_0 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:c:\progra~2\optimi~1\optpro~1.dll deleted successfully.
Folder C:\Users\Adeline\AppData\Roaming\FreeSoftwareUpdater\ not found.
Folder C:\Program Files\Uninstaller\ not found.
Folder C:\Users\Adeline\AppData\Local\Software\ not found.
Folder C:\Program Files (x86)\LyricsMonkey-1\ not found.
File C:\Windows	asks\LyricsMonkey-1-chromeinstaller.job not found.
File C:\Windows	asks\LyricsMonkey-1-updater.job not found.
File C:\Windows	asks\LyricsMonkey-1-codedownloader.job not found.
File C:\Windows	asks\LyricsMonkey-1-enabler.job not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\LyricsMonkey-1\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\qone8Software\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Adeline
->Temp folder emptied: 7031722 bytes
->Temporary Internet Files folder emptied: 309689 bytes
->Google Chrome cache emptied: 469182231 bytes
->Flash cache emptied: 58061 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3596477 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 3588781 bytes
 
Total Files Cleaned = 461,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11042013_124756

Files\Folders moved on Reboot...
C:\Users\Adeline\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Adeline38 · Answer

c'est bon ça marche enfin parfaitement !!

juju666 · Answer

ah ben super :)

Start.qone8 - Page 2

Newsletters