FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] start.qone

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre

start.qone

par 91300
 mer. 22 janv. 2014 12:00 #93906
Bonjour,

ho un lien mais c'est super dit donc... mais avec un bonjour ca serait mieux ! et avec une description des problèmes que tu rencontres ce serait encore mieux !!!

en attendant tout cela, a bientôt.
Avatar du membre

start.qone

par ducat29
 jeu. 23 janv. 2014 09:22 #94112
Bonjour,

Désolé pour mon message d'hier sans petit mot mais 1ere utilisation d'un forum . J'ai donc mis mon lien après avoir suivi les conseils donnés pour une autre personne ayant le
même souci que moi avec start.qone qui s'est installé sur ma page d'accueil internet . Ceci dit je ne sais pas ce que je dois faire maintenant ?
Merci de m'aider et a bientôt !!  
Avatar du membre

start.qone

par ducat29
 jeu. 23 janv. 2014 09:35 #94114
Bonjour,

Désolé pour mon message d'hier sans petit mot mais 1ere utilisation d'un forum . J'ai donc mis mon lien après avoir suivi les conseils donnés pour une autre personne ayant le
même souci que moi avec start.qone qui s'est installé sur ma page d'accueil internet . Ceci dit je ne sais pas ce que je dois faire maintenant ?
Merci de m'aider et a bientôt !!
j'ai aussi plein de pubs quand j'ouvre des pages

start.qone

par 91300
 jeu. 23 janv. 2014 10:46 #94126
Salut, c'est bien mieux

Pas étonnant que tu ais pleins de publicité, ton pc est un véritable repère d'adware !

Qu'est ce qu'un adware ?

Un adware est un programme malveillant affichant de la publicité sur l’ordinateur infecté.
tu peux lire Ceci sur les adwares, tu y trouveras la description précise, la composition, les vecteurs d'infections.

Pour t'en débarrasser :

On va rechercher si des adwares sont présents sur ton PC
•Télécharge AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Scanner.
• Patiente le temps du scan.
• Poste le rapport qui apparaît.
• Clique sur Quitter.
Avatar du membre

Re: [Résolu] start.qone

par ducat29
 jeu. 23 janv. 2014 15:04 #94160
# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 14:49:39
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Lenovo - LENOVO-THINK
# Exécuté depuis : C:\Users\Lenovo\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : dqupdate
Service Présent : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Présent : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Présent : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Dossier Présent C:\Program Files (x86)\BrowseForTheCause
Dossier Présent C:\Program Files (x86)\Duuqu
Dossier Présent C:\Program Files (x86)\FrameFox
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\OfferBox
Dossier Présent C:\Program Files (x86)\optimizer pro
Dossier Présent C:\Program Files (x86)\Searchprotect
Dossier Présent C:\Program Files (x86)\Wajam
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\IBUpdaterService
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\ProgramData\VisualBee
Dossier Présent C:\Users\Lenovo\AppData\Local\Duuqu
Dossier Présent C:\Users\Lenovo\AppData\Local\emaze
Dossier Présent C:\Users\Lenovo\AppData\Local\genienext
Dossier Présent C:\Users\Lenovo\AppData\Local\Mobogenie
Dossier Présent C:\Users\Lenovo\AppData\Local\Searchprotect
Dossier Présent C:\Users\Lenovo\AppData\Local\Smartbar
Dossier Présent C:\Users\Lenovo\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\Lenovo\AppData\Local\Temp\Smartbar
Dossier Présent C:\Users\Lenovo\AppData\Local\visualbeeexe
Dossier Présent C:\Users\Lenovo\AppData\Local\Wajam
Dossier Présent C:\Users\Lenovo\AppData\LocalLow\Delta
Dossier Présent C:\Users\Lenovo\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Présent C:\Users\Lenovo\AppData\Roaming\7go
Dossier Présent C:\Users\Lenovo\AppData\Roaming\BabSolution
Dossier Présent C:\Users\Lenovo\AppData\Roaming\Babylon
Dossier Présent C:\Users\Lenovo\AppData\Roaming\file scout
Dossier Présent C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Présent C:\Users\Lenovo\AppData\Roaming\newnext.me
Dossier Présent C:\Users\Lenovo\AppData\Roaming\OfferBox
Dossier Présent C:\Users\Lenovo\AppData\Roaming\optimizer pro
Dossier Présent C:\Users\Lenovo\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\Lenovo\AppData\Roaming\SpeedAnalysis3
Dossier Présent C:\Users\Lenovo\AppData\Roaming\Systweak
Dossier Présent C:\Users\Lenovo\AppData\Roaming\VisualBee
Dossier Présent C:\Users\Lenovo\Documents\Mobogenie
Dossier Présent C:\Users\Lenovo\Documents\optimizer pro
Dossier Présent C:\Users\Lenovo\Documents\PC Speed Maximizer
Fichier Présent : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Présent : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Présent : C:\Users\Lenovo\AppData\Local\mysearchdial-speeddial.crx
Fichier Présent : C:\Users\Lenovo\AppData\Roaming\speedanalysis.ico
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\BitGuard
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://start.qone8.com/?type=scts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://start.qone8.com/?type=scts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351 )
Raccourci Présent : C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk ( hxxp://start.qone8.com/?type=scts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351 )
Raccourci Présent : C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=scts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351 )
Raccourci Présent : C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://start.qone8.com/?type=scts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351 )
Raccourci Présent : C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://start.qone8.com/?type=scts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351 )
Raccourci Présent : C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=scts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351 )
Raccourci Présent : C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://start.qone8.com/?type=scts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\a55da8be739e847
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\visualbee
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\dsiteproducts
Clé Présente : [x64] HKCU\Software\Duuqu
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\visualbee
Clé Présente : HKLM\SOFTWARE\a55da8be739e847
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\Duuqu
Clé Présente : HKLM\Software\EoRezo
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\lollipop
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4A7AAC3-D9C2-4D61-8892-5DD64B6F2078}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Boxore
Clé Présente : [x64] HKLM\SOFTWARE\EoRezo
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://start.qone8.com/?type=scts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=scts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [7go@7go.com]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis03@SpeedAnalysis.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [7go@7go.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis03@SpeedAnalysis.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1a=dsites0101cd=2XzuyEtN2Y1L1QzuyEyEzzyB0F0CyCtC0E0D0AyD0CyDyEyCtN0D0Tzu0SyByDtBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1Tcr=1054917009ir=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hpts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hpts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1a=dsites0101cd=2XzuyEtN2Y1L1QzuyEyEzzyB0F0CyCtC0E0D0AyD0CyDyEyCtN0D0Tzu0SyByDtBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1Tcr=1054917009ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2a=dsites0101cd=2XzuyEtN2Y1L1QzuyEyEzzyB0F0CyCtC0E0D0AyD0CyDyEyCtN0D0Tzu0SyByDtBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1Tcr=1054917009ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hpts=1383582700from=adksuid=WDCXWD1600AAJS-08L7A0_WD-WMAV3A23235132351
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1a=dsites0101cd=2XzuyEtN2Y1L1QzuyEyEzzyB0F0CyCtC0E0D0AyD0CyDyEyCtN0D0Tzu0SyByDtBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1Tcr=1054917009ir=

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage

*************************

AdwCleaner[R0].txt - [14740 octets] - [23/01/2014 14:44:16]
AdwCleaner[R1].txt - [14801 octets] - [23/01/2014 14:47:57]
AdwCleaner[R2].txt - [14644 octets] - [23/01/2014 14:49:39]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [14705 octets] ##########
je suis pas très doué ,je l'ai mis en entier
Avatar du membre

start.qone

par ducat29
 jeu. 23 janv. 2014 15:20 #94162
nouveau rapport après nettoyage :


# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 15:09:09
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Lenovo - LENOVO-THINK
# Exécuté depuis : C:\Users\Lenovo\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\BrowseForTheCause
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\emaze
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\genienext
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Lenovo\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\7go
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\SpeedAnalysis3
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\VisualBee
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Lenovo\Documents\optimizer pro
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Lenovo\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\Lenovo\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk
Raccourci Désinfecté : C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [7go@7go.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [7go@7go.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis03@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis03@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKCU\Software\a55da8be739e847
Clé Supprimée : HKLM\SOFTWARE\a55da8be739e847
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4A7AAC3-D9C2-4D61-8892-5DD64B6F2078}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\lollipop
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : [x64] HKLM\SOFTWARE\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\EoRezo
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [14740 octets] - [23/01/2014 14:44:16]
AdwCleaner[R1].txt - [14801 octets] - [23/01/2014 14:47:57]
AdwCleaner[R2].txt - [14862 octets] - [23/01/2014 14:49:39]
AdwCleaner[S0].txt - [11851 octets] - [23/01/2014 15:09:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11912 octets] ##########
Avatar du membre

start.qone

par ducat29
 ven. 24 janv. 2014 15:02 #94402
c 'est bon ,adw cleaner a tout enlevé pub et start.qone !
Merci beaucoup !  
 Sujet verrouillé
 Retourner vers « Désinfection »
fenetres intempestives CMD, rallentissement navigation, virus ?

Merci infiniment pour votre aide et votre travail.[…]

FLTL_READ_MORE
Cherche Webmaster pour forum

Salut à tous Nous recherchons urgemment un […]

FLTL_READ_MORE
Demande de captcha lors d'unerecherche Google

Bonjour :bonjour: , Je me permets de faire appel[…]

FLTL_READ_MORE
Problème suite installation msi B 550 A pro

Bonjour, Je viens de monter un pc bureautique et &[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS