Sujet Précédent Sujet Suivant

Suppression quone8 et shopping....

Fermé
sylth30 Messages postés 5 Date d'inscription dimanche 16 novembre 2014 Statut Membre Dernière intervention 17 novembre 2014 - 16 nov. 2014 à 19:13
sylth30 Messages postés 5 Date d'inscription dimanche 16 novembre 2014 Statut Membre Dernière intervention 17 novembre 2014 - 17 nov. 2014 à 19:19
Bonjour,

je ne suis pas très douée en informatique. Je me suis aperçue que j'ai qone8 et shopping helper et peut être d'autres. Impossible de les supprimer j'ai don suivi les conseils vus sur ce site et j'ai téléchargé roguekiller. voici le résultat du rapport. que dois-je faire ????
MERCI

RogueKiller V10.0.6.0 [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : sylvie [Administrateur]
Mode : Suppression -- Date : 11/16/2014 18:57:43

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 23 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} -> ERROR [5]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-792972642-3134259485-4137206558-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-792972642-3134259485-4137206558-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Non sélectionné
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?ocid=iehp -> Non sélectionné
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?ocid=iehp -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-792972642-3134259485-4137206558-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?ocid=iehp -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-792972642-3134259485-4137206558-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?ocid=iehp -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-792972642-3134259485-4137206558-1002\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?ocid=iehp -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-792972642-3134259485-4137206558-1002\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?ocid=iehp -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-792972642-3134259485-4137206558-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-792972642-3134259485-4137206558-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-792972642-3134259485-4137206558-1002\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-792972642-3134259485-4137206558-1002\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0x20]) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[FIREFX:Addon] 9wzbpuem.default : avast! Online Security [wrc@avast.com] -> Supprimé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: HGST HTS541075A9E680 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_11162014_181047.log - RKreport_DEL_11162014_184946.log - RKreport_DEL_11162014_185002.log - RKreport_DEL_11162014_185017.log
RKreport_DEL_11162014_185018.log - RKreport_DEL_11162014_185029.log - RKreport_DEL_11162014_185046.log - RKreport_DEL_11162014_185107.log
RKreport_DEL_11162014_185254.log - RKreport_DEL_11162014_185304.log - RKreport_DEL_11162014_185309.log - RKreport_DEL_11162014_185328.log
RKreport_DEL_11162014_185500.log - RKreport_DEL_11162014_185620.log - RKreport_DEL_11162014_185650.log - RKreport_DEL_11162014_185708.log

A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 16/11/2014 à 19:14
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
sylth30 Messages postés 5 Date d'inscription dimanche 16 novembre 2014 Statut Membre Dernière intervention 17 novembre 2014
16 nov. 2014 à 22:27
voici ce que j'ai copié collé
# AdwCleaner v4.101 - Rapport créé le 16/11/2014 à 22:04:37
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : sylvie - SYLVIE
# Exécuté depuis : C:\Users\sylth\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaks
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
Dossier Supprimé : C:\Program Files (x86)\Tweaks
Dossier Supprimé : C:\Program Files (x86)\DriverRestore
Dossier Supprimé : C:\Users\sylth\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
Dossier Supprimé : C:\Users\sylth\AppData\Local\Tuguu_SL
Dossier Supprimé : C:\Users\sylth\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
Dossier Supprimé : C:\Users\sylth\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\sylth\AppData\Roaming\qone8
Dossier Supprimé : C:\Users\sylth\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Users\sylth\AppData\Roaming\Bubble Dock.installation.log

***** [ Tâches planifiées ] *****

Tâche Supprimée : BoxSoftwareUpdate
Tâche Supprimée : Dealply
Tâche Supprimée : LaunchApp
Tâche Supprimée : RegClean Pro

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8897A5CC-A60C-4A1D-B92D-E6C43A7E97A3}
Clé Supprimée : HKCU\Software\eSupport.com
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\DriverRestore
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks File Extractor
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

-\\ Mozilla Firefox v33.1.1 (x86 fr)


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [5692 octets] - [24/03/2014 14:38:53]
AdwCleaner[R1].txt - [1519 octets] - [24/03/2014 16:57:14]
AdwCleaner[R2].txt - [7666 octets] - [16/11/2014 22:00:36]
AdwCleaner[S0].txt - [4325 octets] - [24/03/2014 14:40:11]
AdwCleaner[S1].txt - [1528 octets] - [24/03/2014 16:57:43]
AdwCleaner[S2].txt - [7070 octets] - [16/11/2014 22:04:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [7130 octets] ##########
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 nov. 2014 à 22:33
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0
sylth30 Messages postés 5 Date d'inscription dimanche 16 novembre 2014 Statut Membre Dernière intervention 17 novembre 2014
16 nov. 2014 à 22:46
J'ai scanné mais je retrouve les rapports dans le bloc note.
grrrrr ça m'énerve !!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 nov. 2014 à 23:01
il faut donner les rapports via pjjoint, lire les instructions.
0
sylth30 Messages postés 5 Date d'inscription dimanche 16 novembre 2014 Statut Membre Dernière intervention 17 novembre 2014
16 nov. 2014 à 23:12
ca y est. merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
17 nov. 2014 à 09:09
il faut les donner ici.
0
sylth30 Messages postés 5 Date d'inscription dimanche 16 novembre 2014 Statut Membre Dernière intervention 17 novembre 2014
17 nov. 2014 à 19:19
j'ai posté le rapport ci-dessus ainsi que pjjoint
0

Discussions similaires

Ce site est-il une arnaque ?!?
Doughans -
Gege -

13 réponses
arnaque site factory shop
aligc3s -
Afrikarnak -

2 réponses
me desinscrire du site voisinsolitaire.com
maitre -
Clarckos -

19 réponses
Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses