comment se débarrasser de wse-rocketRésolu/Fermé

Question

Depuis plusieurs mois j'avais ce truc lorsque j'ouvrais ma page d'accueil Mozilla au lieu de la page définie. J'ai réussi à la retrouver en faisant une réinitialisation de firefox sur les 3 sessions de mon ordinateur - donc on pourrait dire que tout va bien.
Toutefois, lorsque je vais dans panneau de configuration -> supprimer un programme, je retrouve cette verrue dans la liste et lorsque je veux le désinstaller j'ai le message suivant qui s'affiche :
the uninstallation requires your browsers to be closed during the process. Please make sure your browsers are closed before continuing.
et bien sûr il ne se passe rien de plus. Comment trouver le moyen de faire disparaître ce virus de mon ordi, car si il reste présent il peut revenir à tout moment.
j'étais aussi passée par Adw-cleaner et Junkware removal tool rien n'y fait pour faire disparaître cette vérole.
Merci par avance de vos réponses
Cordialement

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.

b planete · Answer

salut suive les etaps :

clic sur le bouton ( windows+r ) une fenetre souvre tape ( regedit )

Dans la fenêtre Editeur du Registre, déplacez-vous dans l'arborescence pour vous positionner sur : HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer.

3)Créez enfin une valeur DWORD32.

4)Nommez cette valeur AlwaysUnloadDll .

5)Affectez-lui la valeur 1 (clic-droit sur le nom de la valeur, choisir Modifier) puis faites OK.

fermer ( Editeur du Registre ).

redémarer le pc ( aller dinstaller wse-rocket ).

Microusseau · Answer

J'ai tout bien fait comme indiqué dans le message, voici le lien du scan de OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20140929_x12u8q7r714
j'ai aussi passé le adwcleaner dont voici le rapport :
# AdwCleaner v1.606 - Rapport créé le 29/09/2014 à 19:09:33
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : famille - FAMILLE-PC
# Exécuté depuis : C:\Users\famille\Desktop\adwcleaner-1.606-en(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.11.9600.17280

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v32.0.3 (x86 fr)

Nom du profil : SafeBrowser 
Fichier : C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-2673112852-1117731818-709380847-1001\FireFox\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default-1411995825924 [Profil par défaut]
Fichier : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\hpuhp1dl.default-1411995825924\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profilesw4t4vuy.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default-1411996748931 [Profil par défaut]
Fichier : C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\8lkghclq.default-1411996748931\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :    "homepage" : "hxxp://search.iminent.com/?appId=00000000-0000-0000-0000-000000000000",
Supprimée :          "hxxp://search.iminent.com/?appId=00000000-0000-0000-0000-000000000000"
Supprimée :          "hxxp://search.iminent.com/?appId=00000000-0000-0000-0000-000000000000",

Fichier : C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "startup_urls" : [ "hxxp://rocket-find.com/?f=7&a=rckt_ir_14_27_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0Bzy[...]
Supprimée :          "hxxp://search.iminent.com/?appId=00000000-0000-0000-0000-000000000000"

*************************

AdwCleaner[R1].txt - [8903 octets] - [01/03/2014 14:55:56]
AdwCleaner[R2].txt - [9224 octets] - [01/03/2014 14:59:34]
AdwCleaner[S1].txt - [6889 octets] - [01/03/2014 15:00:05]
AdwCleaner[R3].txt - [2517 octets] - [03/03/2014 13:10:00]
AdwCleaner[S2].txt - [2453 octets] - [03/03/2014 13:11:13]
AdwCleaner[S3].txt - [2339 octets] - [04/03/2014 11:27:30]
AdwCleaner[S4].txt - [2483 octets] - [10/03/2014 20:31:04]
AdwCleaner[S5].txt - [3084 octets] - [17/03/2014 17:10:55]
AdwCleaner[S6].txt - [3232 octets] - [24/03/2014 18:06:28]
AdwCleaner[S7].txt - [3046 octets] - [27/03/2014 23:27:28]
AdwCleaner[S8].txt - [3948 octets] - [28/03/2014 20:08:27]
AdwCleaner[S9].txt - [2697 octets] - [28/03/2014 20:33:55]
AdwCleaner[S10].txt - [3327 octets] - [29/03/2014 11:57:05]
AdwCleaner[S11].txt - [2809 octets] - [29/03/2014 12:25:46]
AdwCleaner[S12].txt - [3314 octets] - [09/04/2014 17:55:37]
AdwCleaner[S13].txt - [2749 octets] - [14/04/2014 16:43:19]
AdwCleaner[S14].txt - [2687 octets] - [22/04/2014 18:43:04]
AdwCleaner[S15].txt - [2871 octets] - [28/04/2014 20:31:46]
AdwCleaner[S16].txt - [2893 octets] - [05/05/2014 19:59:37]
AdwCleaner[S17].txt - [2995 octets] - [12/05/2014 15:52:14]
AdwCleaner[R4].txt - [2909 octets] - [15/05/2014 19:06:10]
AdwCleaner[S18].txt - [2931 octets] - [15/05/2014 19:06:53]
AdwCleaner[S19].txt - [3054 octets] - [19/05/2014 16:38:22]
AdwCleaner[S20].txt - [3349 octets] - [19/05/2014 23:41:14]
AdwCleaner[S21].txt - [3390 octets] - [26/05/2014 16:33:58]
AdwCleaner[S22].txt - [3487 octets] - [02/06/2014 16:55:14]
AdwCleaner[S23].txt - [3367 octets] - [02/06/2014 20:53:42]
AdwCleaner[S24].txt - [3612 octets] - [09/06/2014 15:47:30]
AdwCleaner[S25].txt - [3544 octets] - [16/06/2014 15:56:34]
AdwCleaner[S26].txt - [3543 octets] - [17/06/2014 15:58:33]
AdwCleaner[S27].txt - [3670 octets] - [24/06/2014 10:41:21]
AdwCleaner[S28].txt - [3728 octets] - [26/06/2014 22:43:56]
AdwCleaner[R5].txt - [3578 octets] - [30/06/2014 14:27:57]
AdwCleaner[S29].txt - [3599 octets] - [30/06/2014 14:28:25]
AdwCleaner[S30].txt - [3869 octets] - [02/07/2014 21:52:21]
AdwCleaner[S31].txt - [318 octets] - [02/07/2014 22:55:14]
AdwCleaner[R6].txt - [3988 octets] - [02/07/2014 22:55:24]
AdwCleaner[S32].txt - [4040 octets] - [02/07/2014 22:56:15]
AdwCleaner[R7].txt - [5040 octets] - [29/09/2014 19:09:00]
AdwCleaner[S33].txt - [4851 octets] - [29/09/2014 19:09:33]

########## EOF - C:\AdwCleaner[S33].txt - [4980 octets] ##########
j'ai aussi passé le Malwarebytes et j'ai tout mis en quarantaine.

que dois-je faire de + j'ai réinitialisé mes pages d'accueil sur mes trois sessions ça à l'air de marcher pour l'instant et j'ai pu virer le rocket des programmes.
je vous remercie infiniment pour votre aide.

Merci à tous ceux qui m'ont répondu
Cordialement
Microusseau

Malekal_morte- · Answer

ok des petits restes :) Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL [2014/09/29 19:47:00 | 000,000,318 | ---- | M] () -- C:\Windows asks\Rocket Updater.job IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1396029942&from=nsbfr&uid=ST320LT020-9YG142_W0421RQLXXXXW0421RQL&q={searchTerms} [Pays - ] IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1396029942&from=nsbfr&uid=ST320LT020-9YG142_W0421RQLXXXXW0421RQL&q={searchTerms} [Pays - ] IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}: URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0202ff&cd=2XzuyEtN2Y1L1Qzu0EtD0Bzy0AyD0C0EzyyDtB0AtBtB0FyEtN0D0Tzu0SyBzzzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1171473539&ir= [Pays US - 107.21.210.105] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1396029942&from=nsbfr&uid=ST320LT020-9YG142_W0421RQLXXXXW0421RQL&q={searchTerms} [Pays - ] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1396029942&from=nsbfr&uid=ST320LT020-9YG142_W0421RQLXXXXW0421RQL&q={searchTerms} [Pays - ] IE - HKU\S-1-5-21-2673112852-1117731818-709380847-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1396029942&from=nsbfr&uid=ST320LT020-9YG142_W0421RQLXXXXW0421RQL&q={searchTerms} [Pays - ] IE - HKU\S-1-5-21-2673112852-1117731818-709380847-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/? IE - HKU\S-1-5-21-2673112852-1117731818-709380847-1001\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} * poste le rapport ici Redémarre l'ordinateur

Microusseau · Answer

J'ai renvoyé le rapport OTL . 
Sur mes 3 sessions 2 ont été corrigées mais rien à faire pour la 3ème.
Lorsque je veux ouvrir Firefox j'obtiens un default qui me gonfle. C'est la session utilisée par mon petit-fils qui joue sur plein de trucs sur internet, est-ce pour cela ? Je ne comprends pas pourquoi le même ordinateur ne donne pas le même résultat ?
Merci pour votre aide

Malekal_morte- · Answer

Réinitialise  Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

Microusseau · Answer

je l'ai fait bien sûr . mais ce - default - revient sans cesse

Microusseau · Answer

je ne suis pas sous vista mais windows 7
Merci pour tes réponses

Microusseau · Answer

j'ai fait la manip sur les 3 sessions. C'est une histoire de fous !
Toujours la même page d'accueil default sur une session si je clique sur le raccourci de la barre d'outils en bas de l'écran. Si je clique en haut de cette page qui s'ouvre sur page de démarrage j'ai ma page firefox.
Pas de problème sur les 2 autres sessions je n'y comprends rien !
Merci tout de même pour ton aide.

Microusseau · Answer

c'est quoi le dossier relatif au profil ? J'ai supprimé tous les fichiers sauf un qui s'appelle rotation ?
Merci de tes conseils

Microusseau · Answer

je suis désolée de vous déranger autant, je ne comprends rien.
je suis bien allée sur utilisateurs c'est après que ça se gâte. je ne trouve pas appdata lorsque je clique sur mon user. Encore moins roaming...
En plus depuis ce matin lorsque je clique sur pluzz dans mes favoris , firefox me dit adresse introuvable alors que je regarde ce truc depuis des années.
Est-ce que j'aurais viré qq chose sans le savoir.
Je ne peux même pas le recharger en allant sur le site de France TV ?
Merci

Microusseau · Answer

J'ai supprimé Mozilla mais je n'ai rien pu cocher pendant la désinstallation. *
ça fonctionne tout seul
j'ai toujours default et je n'ai plus Pluzz. Même lorsque je vais sur le site de France télévisions on me répond que l'adresse est introuvable alors que tout mes autres favoris fonctionnent comme canal + ou france inter
je suis désespérée et désolée de ne rien comprendre.

Microusseau · Answer

Parce qu'il n'y avait rien à cocher... Tout est automatique.
c'est pas grave, j'ai fait une mise à jour de adobe et j'ai récupéré Pluzz. c'est déjà ça, j'avais peur d'avoir viré un truc plus important dans mon ménage.
j'ai toujours cette page default qui s'affiche sur une session seulement tant pis.
Merci pour tout et pour ta patience, tu m'as aidé à me débarrasser de wse Rocket c'est le plus important.
Cordialement

Comment se débarrasser de wse-rocket

13 réponses

Discussions similaires

Newsletters