Je ne manie pas bien ADWCleaner, et Rogue Killer; Cherche aide
Zuchet01
Messages postés
23
Statut
Membre
-
Zuchet01 Messages postés 23 Statut Membre -
Zuchet01 Messages postés 23 Statut Membre -
Bonjour,
Bonjour
Comment désinstaller
Sweet Im
et
Baylon Search
J'ai bien lu nombreux échanges entre utilisateurs
J'ai déjà nettoyé avec CCcleaner
puis ADW cleaner,
mais je ne manie pas bien ADWCleaner
et le Pc redémarre mal après l'avoir lancé
Je suis obligé de remettre une image de sauvegarde
Quelqu'un pourrai-il me driver, plus français, m'aider à
utiliser ces logiciels très puissant de désinstallation
genre
ADWCleane
ou
Rogue Killer
voire autre...
Merci de l'aide que pourra m'apporter un ou une féru d'informatique
Bonjour
Comment désinstaller
Sweet Im
et
Baylon Search
J'ai bien lu nombreux échanges entre utilisateurs
J'ai déjà nettoyé avec CCcleaner
puis ADW cleaner,
mais je ne manie pas bien ADWCleaner
et le Pc redémarre mal après l'avoir lancé
Je suis obligé de remettre une image de sauvegarde
Quelqu'un pourrai-il me driver, plus français, m'aider à
utiliser ces logiciels très puissant de désinstallation
genre
ADWCleane
ou
Rogue Killer
voire autre...
Merci de l'aide que pourra m'apporter un ou une féru d'informatique
A voir également:
- Je ne manie pas bien ADWCleaner, et Rogue Killer; Cherche aide
- Adwcleaner - Télécharger - Antivirus & Antimalwares
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Je suis content que tu vas bien ou que tu ailles bien - Forum Musique / Radio / Clip
- Comment je peut bien parlais anglais? - Forum Réseaux sociaux
- Pourquoi rogue dit il croit que c'est son fils - Forum Cinéma / Télé
22 réponses
salut Zuchet01
tu as surement autre chose , on ne peut te conseiller que si on sait quoi
Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
attention
si les outils de désinfections que je te recommande ne fonctionnent pas
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
sur windows seven
Activer le compte Grand Administrateur :
Dans Démarrer , cliquer sur Panneau de configuration, puis sur Système et Sécurité.
Cliquer sur Outils d'administration, puis sur Statégie de sécurité locale
Puis sur Statégies locales et cliquer sur Options de sécurité
Dans le volet de droite, double- clic sur Comptes : statut du compte Administrateur et sur l'onglet Paramètre de sécurité locale, cocher Activé, puis Appliquer
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
tu as surement autre chose , on ne peut te conseiller que si on sait quoi
Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
attention
si les outils de désinfections que je te recommande ne fonctionnent pas
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
sur windows seven
Activer le compte Grand Administrateur :
Dans Démarrer , cliquer sur Panneau de configuration, puis sur Système et Sécurité.
Cliquer sur Outils d'administration, puis sur Statégie de sécurité locale
Puis sur Statégies locales et cliquer sur Options de sécurité
Dans le volet de droite, double- clic sur Comptes : statut du compte Administrateur et sur l'onglet Paramètre de sécurité locale, cocher Activé, puis Appliquer
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
J'avais suivi une manipulation
mais je n'ai plus le lien actuellement
qui disait de ne plus utiliser CCleaner.
En effet je viens de voir que c'est Piriform qui installe SweetIM Babylon et ImminentSetup.
http://www.telechargers.net/CCleaner
Merci de me redonner les moyens de me débarrasser de ces 4 malware
mais je n'ai plus le lien actuellement
qui disait de ne plus utiliser CCleaner.
En effet je viens de voir que c'est Piriform qui installe SweetIM Babylon et ImminentSetup.
http://www.telechargers.net/CCleaner
Merci de me redonner les moyens de me débarrasser de ces 4 malware
Ok
Merci
Je fais cela en rentrant du boulot
car le problème concerne une image de mon ordinateur professionnelle, sur mon ordinateur privé.
Je fais le nettoyage sur l'ordinateur privé tout à l"heure.
Sur le pro tant que cela fonctionne je ne voudrais pas faire planter l'ordi pro.
Merci beaucoup
A@
Phil
Merci
Je fais cela en rentrant du boulot
car le problème concerne une image de mon ordinateur professionnelle, sur mon ordinateur privé.
Je fais le nettoyage sur l'ordinateur privé tout à l"heure.
Sur le pro tant que cela fonctionne je ne voudrais pas faire planter l'ordi pro.
Merci beaucoup
A@
Phil
Merci
sherred8129
Je fais ce soir ou demain maxi.
Suis toubib, et actuellement, période de grippe...
Suis un peu débordé , niveau du boulot.
Pas eu le temps.
Bien cordialement
et merci de ton aide
déjà signifié et à venir
A@
Phil
sherred8129
Je fais ce soir ou demain maxi.
Suis toubib, et actuellement, période de grippe...
Suis un peu débordé , niveau du boulot.
Pas eu le temps.
Bien cordialement
et merci de ton aide
déjà signifié et à venir
A@
Phil
Merci
ce n'était pas de ma grippe (bien que..) mais de l'épidémie; suis toubib et débordé par les soins à prodiguer.
Mais guérison il me faut!
Ce matin, j'ai vu qu'un mes DD (suis en Raid 0) au privé [Raid 1 au pro], semble avoir crashé.
Donc demain me faut aller chercher un nouveau DD
Puis remonter l'image
et suivre tes inscructions
ton ordo
;=)
J'avais discuté il y a quelque temps avec un informaticien
il m'avait dit que dans les engins spatiaux, les satellites qui tournent autour de notre terre, les systèmes informatiques n'était pas dupliqués, mais tripliqués.
Il y a de quoi.
En attentant Grr pour ce DD
Et à mercredi ou jeudi
dès reconstruction de l'image (heureusement que j'en suis au stade d'images quoidiennes externes.
Merci
A@
Phil
ce n'était pas de ma grippe (bien que..) mais de l'épidémie; suis toubib et débordé par les soins à prodiguer.
Mais guérison il me faut!
Ce matin, j'ai vu qu'un mes DD (suis en Raid 0) au privé [Raid 1 au pro], semble avoir crashé.
Donc demain me faut aller chercher un nouveau DD
Puis remonter l'image
et suivre tes inscructions
ton ordo
;=)
J'avais discuté il y a quelque temps avec un informaticien
il m'avait dit que dans les engins spatiaux, les satellites qui tournent autour de notre terre, les systèmes informatiques n'était pas dupliqués, mais tripliqués.
Il y a de quoi.
En attentant Grr pour ce DD
Et à mercredi ou jeudi
dès reconstruction de l'image (heureusement que j'en suis au stade d'images quoidiennes externes.
Merci
A@
Phil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Sherred
J'ai suivi la démarche diagnostique
Voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130123_13r11y14y14q14
J'ai vu effectivement sur certaines lignes
Babylone
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
- J'y ai vu une clé orpheline
- des liens en bleu (à conserver ?)
- une ligne 23 qui me semblait bizarre
Bref
Il y a besoin d'un petit nettoyage
____________________
Le
---\\ Scan Additionnel (O88)
très puissant
_____________________
Le pb a du commencer par
Softonic] =>Toolbar.Conduit
puis la suite...
je ne connais pas Bandoo
et la toolbar Askbar
je n'en veux plus, non plus
IMBooster ce n'est pas non plus quelque chose que je connais
et Chrome c'est une porte d'entrée facile pour les hacker
je l'ai déjà constaté
Dealply?
Merci de ton aide
j'ai aussi laissé les gosses imprimer soit disant dans l'urgence leurs devoirs et ils sont allé voir voir du coté de chez Mac pour leur phone
A@
Philippe
Microsoft\Tracing\Iminent_RASAPI32] =>Adware.Bandoo
9CB2-4EFD-BAD7-B9B4CB4BC693}] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
C:\Program Files\Ask.com =>Toolbar.AskBar
C:\Program Files\DealPly =>PUP.DealPly
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly =>PUP.DealPly
\Roaming\Babylon =>Toolbar.Babylon
\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar
\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit
\AppData\Local\Google\Chrome\User Data\Default\Extensions
\pgafcinpmmpklohkojmllohdhomoefph =>Spyware.GamePlayLabs
\Desktop\IminentSetup_2-KFRPtAWP-1_.exe =>Adware.IMBooster
\Desktop\IminentSetup_2-KFRPtAWP-1_.exe => Infection PUP (Adware.IMBooster)
----------------------
J'ai déjà supprimé IminentSetup
mais .... jusqu'à quel point ?
Bonne Nuit
BN
A te lire
A@
J'ai suivi la démarche diagnostique
Voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130123_13r11y14y14q14
J'ai vu effectivement sur certaines lignes
Babylone
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
- J'y ai vu une clé orpheline
- des liens en bleu (à conserver ?)
- une ligne 23 qui me semblait bizarre
Bref
Il y a besoin d'un petit nettoyage
____________________
Le
---\\ Scan Additionnel (O88)
très puissant
_____________________
Le pb a du commencer par
Softonic] =>Toolbar.Conduit
puis la suite...
je ne connais pas Bandoo
et la toolbar Askbar
je n'en veux plus, non plus
IMBooster ce n'est pas non plus quelque chose que je connais
et Chrome c'est une porte d'entrée facile pour les hacker
je l'ai déjà constaté
Dealply?
Merci de ton aide
j'ai aussi laissé les gosses imprimer soit disant dans l'urgence leurs devoirs et ils sont allé voir voir du coté de chez Mac pour leur phone
A@
Philippe
Microsoft\Tracing\Iminent_RASAPI32] =>Adware.Bandoo
9CB2-4EFD-BAD7-B9B4CB4BC693}] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
C:\Program Files\Ask.com =>Toolbar.AskBar
C:\Program Files\DealPly =>PUP.DealPly
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly =>PUP.DealPly
\Roaming\Babylon =>Toolbar.Babylon
\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar
\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit
\AppData\Local\Google\Chrome\User Data\Default\Extensions
\pgafcinpmmpklohkojmllohdhomoefph =>Spyware.GamePlayLabs
\Desktop\IminentSetup_2-KFRPtAWP-1_.exe =>Adware.IMBooster
\Desktop\IminentSetup_2-KFRPtAWP-1_.exe => Infection PUP (Adware.IMBooster)
----------------------
J'ai déjà supprimé IminentSetup
mais .... jusqu'à quel point ?
Bonne Nuit
BN
A te lire
A@
salut normal que t'ai chopé des mer$es tu telecharges n'importe où
ccleaner n'a rien à voir avec ce que t'as chopé c'est toi qui fais n importe quoi sans te proteger
https://www.cjoint.com/c/CAxcwXQdkmo
ccleaner n'a rien à voir avec ce que t'as chopé c'est toi qui fais n importe quoi sans te proteger
https://www.cjoint.com/c/CAxcwXQdkmo
Salut et pour compléter
Lien éditeur ccleaner : https://www.ccleaner.com/ccleaner/download/standard
:)
Lien éditeur ccleaner : https://www.ccleaner.com/ccleaner/download/standard
:)
Bien.
Errare humanum est!
J'ai probablement téléchargé via 01
ou sans WOT.
Que faire maintenant pour enlever Babylone et SweetIm?
Errare humanum est!
J'ai probablement téléchargé via 01
ou sans WOT.
Que faire maintenant pour enlever Babylone et SweetIm?
pour Sherred
Voici le lien demandé.
sur Malekal's forum
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130123_13r11y14y14q14
Très pro.
J'ai lancé la proédure d'analyse du fichier
Mais la procédure de désinfection fonctionne-t-elle en 2013?
Pjjoint.malekal.com évalue automatiquement votre rapport ne me donne aucune réponse.
Merci.
Voici le lien demandé.
sur Malekal's forum
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130123_13r11y14y14q14
Très pro.
J'ai lancé la proédure d'analyse du fichier
Mais la procédure de désinfection fonctionne-t-elle en 2013?
Pjjoint.malekal.com évalue automatiquement votre rapport ne me donne aucune réponse.
Merci.
oui
j'ai fait la partie de poster
sur Malekal's forum
le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130123_13r11y14y14q14
J'attends la suite
A@
Phil
j'ai fait la partie de poster
sur Malekal's forum
le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130123_13r11y14y14q14
J'attends la suite
A@
Phil
si pas de nouvelles n'hésite pas à redemander de l'aide
c'est vrai que ça fait un moment je ne connais pas sherred personnellement :-)
et semble absent depuis le 11
Un ascenseur bondé sentira toujours différemment pour un nain
c'est vrai que ça fait un moment je ne connais pas sherred personnellement :-)
et semble absent depuis le 11
Un ascenseur bondé sentira toujours différemment pour un nain
oui , je suis trés occupé ces temps ci , désolé
bon visiblement tu es bourré d'infection ;(
on va essayer de depatouiller tous ça
en commençant par le plus facile
* Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
bon visiblement tu es bourré d'infection ;(
on va essayer de depatouiller tous ça
en commençant par le plus facile
* Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
attention
si les outils de désinfections que je te recommande ne fonctionnent pas
sur windows seven
Activer le compte Grand Administrateur :
Dans Démarrer , cliquer sur Panneau de configuration, puis sur Système et Sécurité.
Cliquer sur Outils d'administration, puis sur Statégie de sécurité locale
Puis sur Statégies locales et cliquer sur Options de sécurité
Dans le volet de droite, double- clic sur Comptes : statut du compte Administrateur et sur l'onglet Paramètre de sécurité locale, cocher Activé, puis Appliquer
si les outils de désinfections que je te recommande ne fonctionnent pas
sur windows seven
Activer le compte Grand Administrateur :
Dans Démarrer , cliquer sur Panneau de configuration, puis sur Système et Sécurité.
Cliquer sur Outils d'administration, puis sur Statégie de sécurité locale
Puis sur Statégies locales et cliquer sur Options de sécurité
Dans le volet de droite, double- clic sur Comptes : statut du compte Administrateur et sur l'onglet Paramètre de sécurité locale, cocher Activé, puis Appliquer
Merci je vais suivre tes recommandations.
Nous sommes tous un peu solicité par ailleurs.
Je travaille sur une nouvelle machine et souhaite désinfecter celle ci pour utilisation privé.
Je ne me ferai(s) point avoir avec la nouvelle becane (c'est toujours ce que l'on dit) ...
Mais avec Kaspersky (bien que j'ai lu avec attention que les Rootkit soit capable de se masquer si j'ai bien compris aux yeux de certains antivir) et des sauvegardes raprochées avec Acronis, je devrais pouvoir ne plus me faire infecter (jusqu'à l'hiver prochain où je reprendrai une vaccination ;=)
Bon je me lance dans
AdwCleaner
et te poste
A@
Nous sommes tous un peu solicité par ailleurs.
Je travaille sur une nouvelle machine et souhaite désinfecter celle ci pour utilisation privé.
Je ne me ferai(s) point avoir avec la nouvelle becane (c'est toujours ce que l'on dit) ...
Mais avec Kaspersky (bien que j'ai lu avec attention que les Rootkit soit capable de se masquer si j'ai bien compris aux yeux de certains antivir) et des sauvegardes raprochées avec Acronis, je devrais pouvoir ne plus me faire infecter (jusqu'à l'hiver prochain où je reprendrai une vaccination ;=)
Bon je me lance dans
AdwCleaner
et te poste
A@
J'ai posté
Très très puissant
Désinfection presque totale
sweetim semble avoir disparu
reste Babylone
https://pjjoint.malekal.com/files.php?id=20130206_c10h12y6g5e11
BN
A@
Très très puissant
Désinfection presque totale
sweetim semble avoir disparu
reste Babylone
https://pjjoint.malekal.com/files.php?id=20130206_c10h12y6g5e11
BN
A@
Pour
rossi46du77
Merci de me signifier de redemander de l'aide en cas de besoin.
Je n'avais lu ta pensée du jour sur les plus petits que soi.
Suffisamment caustique!
Mais lorsque j'ai le temps d'écouter Petrucciani Michel
qui (a osé) nous quitter
B'en me reste plus qu'à donner ce lien : par exemple
www.youtube.com/watch?v=06_uCl_Bovs
A@
rossi46du77
Merci de me signifier de redemander de l'aide en cas de besoin.
Je n'avais lu ta pensée du jour sur les plus petits que soi.
Suffisamment caustique!
Mais lorsque j'ai le temps d'écouter Petrucciani Michel
qui (a osé) nous quitter
B'en me reste plus qu'à donner ce lien : par exemple
www.youtube.com/watch?v=06_uCl_Bovs
A@
Bonjour Sharred
J'ai fais un peu fait le nettoyage par moi même
en désactivant un certain nombre de programme qui se lançaient tout seul au démarrage
Je te postes le nouveau Rapport sur : Malekal's forum
Il me faudra résoudre le MBR ChecK
Je fais image sauvegarde de mon système en attendant
Merci
A te lire
Philippe
La bête semble déjà aller mieux...
J'ai fais un peu fait le nettoyage par moi même
en désactivant un certain nombre de programme qui se lançaient tout seul au démarrage
Je te postes le nouveau Rapport sur : Malekal's forum
Il me faudra résoudre le MBR ChecK
Je fais image sauvegarde de mon système en attendant
Merci
A te lire
Philippe
La bête semble déjà aller mieux...
le lien
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130304_l6r6v10d6n15
Bonne nuit
A@
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130304_l6r6v10d6n15
Bonne nuit
A@
re
fait cette manip
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - Global Startup: C:\Users\Korsec\Desktop\SpyHunter.lnk . (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe => Infection FakeAlert (Crapware.SpyHunter)
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {DDABC667-56B3-4122-82B0-2F5782EA2F9A} => Infection FakeAlert (Crapware.SpyHunter)
[HKLM\Software\AedgePerformanceBCN] => Infection BT (Adware.SPointer)
O43 - CFD: 27/09/2012 - 11:16:33 - [6,401] ----D C:\ProgramData\Nuance.backup => Infection LOP (Possible)
O43 - CFD: 27/09/2012 - 11:16:33 - [0,177] ----D C:\ProgramData\ScanSoft.backup => Infection LOP (Possible)
O43 - CFD: 27/09/2012 - 11:16:32 - [0,076] ----D C:\ProgramData\Zeon.backup => Infection LOP (Possible)
O43 - CFD: 30/01/2013 - 00:48:00 - [0,005] ----D C:\Users\Korsec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
O51 - MPSK:{9d04ad90-f703-11df-9a67-806e6f6e6963}\AutoRun\command. (...) -- D:\Run.exe (.not file.) => Infection USB (Trojan.USB)
O64 - Services: CurCS - 06/05/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
O87 - FAEL: "{C58638BA-E336-4C71-BF3A-45C46E151773}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{5CD99A27-77F5-442D-80FE-E4E6EEA03CF1}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\AedgePerformanceBCN] => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DDABC667-56B3-4122-82B0-2F5782EA2F9A}] => Infection FakeAlert (Crapware.SpyHunter)
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
fait cette manip
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - Global Startup: C:\Users\Korsec\Desktop\SpyHunter.lnk . (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe => Infection FakeAlert (Crapware.SpyHunter)
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {DDABC667-56B3-4122-82B0-2F5782EA2F9A} => Infection FakeAlert (Crapware.SpyHunter)
[HKLM\Software\AedgePerformanceBCN] => Infection BT (Adware.SPointer)
O43 - CFD: 27/09/2012 - 11:16:33 - [6,401] ----D C:\ProgramData\Nuance.backup => Infection LOP (Possible)
O43 - CFD: 27/09/2012 - 11:16:33 - [0,177] ----D C:\ProgramData\ScanSoft.backup => Infection LOP (Possible)
O43 - CFD: 27/09/2012 - 11:16:32 - [0,076] ----D C:\ProgramData\Zeon.backup => Infection LOP (Possible)
O43 - CFD: 30/01/2013 - 00:48:00 - [0,005] ----D C:\Users\Korsec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
O51 - MPSK:{9d04ad90-f703-11df-9a67-806e6f6e6963}\AutoRun\command. (...) -- D:\Run.exe (.not file.) => Infection USB (Trojan.USB)
O64 - Services: CurCS - 06/05/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
O87 - FAEL: "{C58638BA-E336-4C71-BF3A-45C46E151773}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{5CD99A27-77F5-442D-80FE-E4E6EEA03CF1}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\AedgePerformanceBCN] => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DDABC667-56B3-4122-82B0-2F5782EA2F9A}] => Infection FakeAlert (Crapware.SpyHunter)
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
