FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[datilium]

bonjour, suite à l installation de flash player, j ai été affecté par start.quone8.
j'ai lu différents sujet sur des forums et j ai suivi les instructions données. J ai donc téléchargé ADWcleaner dont voici le rapport après nettoyage :

# AdwCleaner v3.007 - Rapport créé le 14/10/2013 à 20:21:15
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Client9 - CLIENT9-PC
# Exécuté depuis : C:\Users\Client9\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS9689IA\adwcleaner (2).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


*************************

AdwCleaner[R0].txt - [751 octets] - [14/10/2013 20:02:44]
AdwCleaner[R1].txt - [672 octets] - [14/10/2013 20:21:15]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [731 octets] ##########

J ai téléchargé après ZHPDiag qui me donne un rapport a mettre dans ZHPFIX et je suis donc bloqué car seul un expert ou un helper sécurité peut l'écrire si j ai bien compris je vous joint donc le rapport :

http://pjjoint.malekal.com/files.php?id ... 10t6i11d15

merci d avance.

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[datilium]

merci

voici le rapport :

Rapport de ZHPFix 2013.10.13.10 par Nicolas Coolman, Update du 13/10/2013
Fichier d'export Registre :
Run by Client9 at 15/10/2013 09:05:56
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb
SUPPRIMÉ CLSID MPSK: {35ceba30-1389-11e2-8e15-806e6f6e6963}
SUPPRIMÉ CLSID MPSK: {763aaf8f-1390-11e2-85b9-806e6f6e6963}

========== Valeurs du Registre ==========
SUPPRIMÉ: {8218CAD0-4668-4AE5-9AFE-D183F259E8D4}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\qone8.xml
CRÉÉ: C:\Users\Client9\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iexplore.exe.lnk
SUPPRIMÉ: c:\users\client9\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk
CRÉÉ: C:\Users\Client9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iexplore.exe.lnk
SUPPRIMÉ: c:\users\client9\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk
CRÉÉ: C:\Users\Client9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\iexplore.exe.lnk
SUPPRIMÉ: c:\users\client9\desktop\search.lnk
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: 4845

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
9 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\Users\Client9\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/10/2013 09:05:59 [2211]

[2011N2]

Re,

Start.qone est toujours présent ?

Fais moi un nouveau rapport ZHPDiag.

Gabriel.

[datilium]

non il n apparait plus sur internet explorer

voici le rapport :

http://pjjoint.malekal.com/files.php?id ... 11f11b12u7

[2011N2]

Re,

Bien.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[datilium]

re,

voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.14.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Client9 :: CLIENT9-PC [administrateur]

Protection: Activé

15/10/2013 11:43:57
mbam-log-2013-10-15 (11-43-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314460
Temps écoulé: 22 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[2011N2]

Re,

On finalise, voici la procédure :
http://www.forum-entraide-informatique. ... nalisation

Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

[datilium]

bonsoir,

voici le rapport de delfix et vraiment merci pour tout

# DelFix v10.4 - Rapport créé le 15/10/2013 à 21:42:46
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Client9 - CLIENT9-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Client9\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Client9\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Client9\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Client9\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #119 [Windows Update | 10/04/2013 16:40:37]
Supprimé : RP #120 [Windows Update | 10/11/2013 19:43:45]
Supprimé : RP #121 [Windows Update | 10/11/2013 22:50:02]
Supprimé : RP #122 [Programme d’installation pour les modules Windows | 10/13/2013 13:22:26]
Supprimé : RP #123 [Windows Update | 10/13/2013 13:40:58]
Supprimé : RP #124 [Programme d’installation pour les modules Windows | 10/13/2013 16:39:08]
Supprimé : RP #125 [Opération de restauration | 10/13/2013 17:36:22]
Supprimé : RP #126 [Installation avast! Free Antivirus | 10/14/2013 20:35:36]
Supprimé : RP #127 [P | 10/15/2013 07:05:46]
Supprimé : RP #128 [Installation avast! Free Antivirus | 10/15/2013 07:48:30]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Re,

Ok pour Delfix.

Gabriel.

[datilium]

suite ccleaner fait et erreur corrigé avec succès, verif disk ok, desactivation des programmes fait, security check fait voici le rapport


Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

[2011N2]

Re,

Parfait.

Tu as tout terminé ?

As-tu des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.

[datilium]

non c est parfait juste te dire un grand merci pour tout et merci de nous faire profiter de tes connaissances.

[2011N2]

Je t'en prie.

Je passe ce sujet en résolu et je le verrouille.

Bonne soirée et bonne continuation,

Gabriel.