Désinstaller safe care antivirus [Résolu/Fermé]

Signaler
Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013
-
 Utilisateur anonyme -
Bonjour,
En ouvrant mon PC hier je me suis aperçu que le programme safe care antivirus était installé.
J'ai supprimé le racourci mais rien n'y fait. J'ai alors téléchargé roguekiller. et suivi la préocédure décrite par Malekal-Morte.

Et voici ci dessous le rapport. Est ce que quelqu'un pourrait me venir en aide!!! Merci par avance.




RogueKiller V8.6.0 [Jun 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Edouard [Droits d'admin]
Mode : Recherche -- Date : 06/14/2013 23:22:01
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : A6968743D97E96260000A695E0B49CCA (C:\ProgramData\A6968743D97E96260000A695E0B49CCA\A6968743D97E96260000A695E0B49CCA.exe [-]) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-2183779838-3340706220-741716902-1000\[...]\RunOnce : A6968743D97E96260000A695E0B49CCA (C:\ProgramData\A6968743D97E96260000A695E0B49CCA\A6968743D97E96260000A695E0B49CCA.exe [-]) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST980811AS ATA Device +++++
--- User ---
[MBR] 9e20e69ddfdf3ce0326f774c085e9486
[BSP] 935bc3fbf42aae7af95b9bf76fe2d78d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76217 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_06142013_232201.txt >>

18 réponses


bonjour,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



ça se serait si tu arrives à le désinstaller aussi facilement que ça !


passe à ceci :

https://forums.commentcamarche.net/forum/affich-28023322-desinstaller-safe-care-antivirus#1


si tu n'arrives pas, lance Roguekiller en suppression, puis passe à Zhpdiag !


Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

est ce que cette méthode est gratuite?
Utilisateur anonyme
c'est une question piège ou quoi ?

on ne fait pas télécharger d'outils payants, ni ici, ni ailleurs !

sache qu'on est tous des bénévoles, sinon, avant de te proposer d'aides, on aurait demandé ton N° de carte bancaire !


:mdr:
Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

Ok c'est juste qu'hier je tombais que sur des programmes payants.

Ok voila ci dessous le lien
http://cjoint.com/?CFpj5nY7k77

que dois je faire ensuite?
Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

Ok voila ci dessous le lien
http://cjoint.com/?CFpj5nY7k77

que dois je faire ensuite?
Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

es tu toujours la electricien69?

j'aime bien ton rapport :

tu as deux rogues et pas mal d'adwares !


désinstalle Spyhunter si tu y arrives depuis le panneau de configuration, autrement, on le vire !


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.


Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

Ok c'est fait, ci dessous le rapport

AdwCleaner v2.303 - Rapport créé le 15/06/2013 à 11:26:18
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Edouard - EDOUARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Edouard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6K8UWFN4\2-adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Iminent
Dossier Présent : C:\Users\Edouard\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Edouard\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Edouard\AppData\Roaming\pdfforge
Fichier Présent : C:\Windows\system32\roboot.exe

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKU\S-1-5-21-2183779838-3340706220-741716902-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013
[HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9663 octets] - [15/06/2013 11:26:18]

########## EOF - C:\AdwCleaner[R1].txt - [9723 octets] ##########
Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

tu comprend quelque chose à tout ce charabia?

oui, j'ai été formé pour comprendre ces charabias ! :mdr:


as tu désinstallé Spyhunter ?


relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage du pc



Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

dans ADWC j'ai un bputon "rechercher" et "supprimer"
tu veux que je fasse supprimer maintenant?
oui j'ai désinstaller spyhunter

passe à la suppression, puis poste son rapport après le redémarrage !


Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

ok c'est faitoù se trouve le rapport?
Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

au fait le programme safecare antivirus s'est relancé à l'ouverture du PC.

le rapport se trouve ici :

C:\AdwCleaner[S1].txt
Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

ci dessous le rapport

# AdwCleaner v2.303 - Rapport créé le 15/06/2013 à 12:14:06
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Edouard - EDOUARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Edouard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6K8UWFN4\2-adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Users\Edouard\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Edouard\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Edouard\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9792 octets] - [15/06/2013 11:26:18]
AdwCleaner[S1].txt - [9874 octets] - [15/06/2013 12:14:06]

########## EOF - C:\AdwCleaner[S1].txt - [9934 octets] ##########

ok,

relance ADWC, clique sur Désinstaller,


relance Zhpdaig


/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

ou est adwc je ne le trouve plus sur mon bureau? je suis désolé tu dois me prendre pour une tache

mais non, si tu ne trouves plus ADWc, c'est que tu l'as lancé depuis le téléchargement ou depuis les fichiers temporaires d'internet explorer !

on le trouvera vers la fin,

passe à Zhpdiag :


https://forums.commentcamarche.net/forum/affich-28023322-desinstaller-safe-care-antivirus#21
Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

ok j'ai refais les manips.

ci dessous le lien réé

https://www.cjoint.com/?CFpnLPZkeS8

installe la dernière version de java et adobe reader depuis leurs sites dédiés !


attention à l'installation des barres d'outils !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O4 - HKCU\..\RunOnce: [A6968743D97E96260000A695E0B49CCA] . (...) -- C:\ProgramData\A6968743D97E96260000A695E0B49CCA\A6968743D97E96260000A695E0B49CCA.exe
O4 - HKUS\S-1-5-21-2183779838-3340706220-741716902-1000\..\RunOnce: [A6968743D97E96260000A695E0B49CCA] . (...) -- C:\ProgramData\A6968743D97E96260000A695E0B49CCA\A6968743D97E96260000A695E0B49CCA.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Registry Shield.job [288]
O42 - Logiciel: PC Registry Shield - (.ShieldApps.) [HKLM] -- PC Registry Shield_is1
O43 - CFD: 14/06/2013 - 22:46:04 - [15,219] ----D C:\Program Files\PC Registry Shield
O43 - CFD: 14/06/2013 - 21:55:52 - [0,393] ----D C:\ProgramData\A6968743D97E96260000A695E0B49CCA
O45 - LFCP:[MD5.076296B732F2CD6AFD972D233F948AA5] - 15/06/2013 - 10:20:36 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-77196C2B.pf O45 - LFCP:[MD5.E8EC0C5BD9E2D5BBEAAF4CBA42E58802] - 15/06/2013 - 10:20:50 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-5533C3C5.pf O61 - LFC: 14/06/2013 - 23:03:35 ---A- C:\Users\Edouard\AppData\Local\Temp\SHSetup.exe [45177936]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][25/03/2013] (.Iminent - Iminent Setup.) -- C:\Users\Edouard\AppData\Local\Temp\IminentSetup.exe [854848]
[MD5.9159CCF9B290D6FA592EF4C02E8F1B3A] [SPRF][14/06/2013] (...) -- C:\Users\Edouard\AppData\Local\Temp\SHSetup.exe [45177936]
O43 - CFD: 14/06/2013 - 21:55:52 - [0,393] ----D C:\ProgramData\A6968743D97E96260000A695E0B49CCA
[MD5.AB3AEA7EC2590D36A91D0725052EF6D3] [SRI] (...) -- C:\ProgramData\A6968743D97E96260000A695E0B49CCA\A6968743D97E96260000A695E0B49CCA.exe [396288]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Registry Shield_is1]
C:\Program Files\PC Registry Shield
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Registry Shield C:\Users\Edouard\AppData\Local\Temp\IminentSetup.exe
O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
[HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Emptytemp
EmptyClsid


----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

ok ci dessous le rapport:

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Edouard at 15/06/2013 14:18:49
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\pc registry shield\unins000.exe
SUPPRIME Google Update Helper

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Edouard\AppData\Local\Temp\IminentSetup.exe
SUPPRIME Memory Process: C:\Users\Edouard\AppData\Local\Temp\SHSetup.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Registry Shield_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Registry Shield_is1
SUPPRIME Key: CLSID BHO: {e9e8eb35-ff77-455d-b677-91e5e4fc06c2}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{e9e8eb35-ff77-455d-b677-91e5e4fc06c2}]
ABSENT Key: HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2} \Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: A6968743D97E96260000A695E0B49CCA
ABSENT RunValue: A6968743D97E96260000A695E0B49CCA

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\programdata\a6968743d97e96260000a695e0b49cca\a6968743d97e96260000a695e0b49cca.exe
ABSENT File: c:\programdata\a6968743d97e96260000a695e0b49cca\a6968743d97e96260000a695e0b49cca.exe
ABSENT File: c:\windows\tasks\pc registry shield.job
ABSENT File: c:\windows\prefetch\wisecustomcalla18.exe-77196c2b.pf o45 - lfcp:[md5.e8ec0c5bd9e2d5bbeaaf4cba42e58802] - 15/06/2013 - 10:20:50 ---a- - c:\windows\prefetch\wisecustomcalla21
SUPPRIME File*: c:\users\edouard\appdata\local\temp\iminentsetup.exe
SUPPRIME File*: c:\users\edouard\appdata\local\temp\shsetup.exe
ABSENT Folder/File: c:\programdata\a6968743d97e96260000a695e0b49cca\a6968743d97e96260000a695e0b49cca.exe
ABSENT Folder/File: c:\program files\pc registry shield
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\pc registry shield c:\users\edouard\appdata\local\temp\iminentsetup.exe
ABSENT File: mscoree.dllntversion
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
2 : Processus mémoire
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)


End of clean in 02mn 43s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/06/2013 14:18:51 [3005]

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

voilà le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.15.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Edouard :: EDOUARD-PC [administrateur]

Protection: Activé

15/06/2013 14:40:24
mbam-log-2013-06-15 (14-40-24).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259714
Temps écoulé: 39 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

je crois que ca a fonctionné. j'ai relancé mon pc et safecare antivirus ne s'est pas mis en marche.

ok,

est ce que le pc fonctionne correctement avant de lancer la suite et fin ?


Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

oui our le moment il fonctione correctement.
merci beaucoup our ton aide!!

ok, allons y pour la suite et fin :


* pour désinstaller les outils de désinfection
:

Télecharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

ci dessous le rapport

# DelFix v10.3 - Rapport créé le 20/06/2013 à 19:50:41
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Edouard - EDOUARD-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #27 [Windows Update | 06/03/2013 21:23:01]
Supprimé : RP #28 [Windows Update | 06/11/2013 10:53:39]
Supprimé : RP #29 [Installed SpyHunter | 06/14/2013 21:58:49]
Supprimé : RP #30 [Removed SpyHunter | 06/15/2013 09:19:19]
Supprimé : RP #32 [PC Registry Shield sam., juin 15, 13 14:17 | 06/15/2013 12:17:54]
Supprimé : RP #33 [Installation avast! Free Antivirus | 06/17/2013 20:38:39]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

super :D

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
il n'a trouvé aucun fichier infecté

super,

sur ce, bon surf ;-)


Messages postés
32
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
21 juin 2014
6
Bonjour,
pour dessintaller tous l'ogiciel y compris safe care antivirus tu vas dans :
menu démarrer>panneau de configuration>désintaller un programme et tu chercher safe car antivirus dis que tu l'as trouver clic droit désintaller.
Et voila.
Messages postés
43019
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
26 janvier 2021
3 606
Hello

C'est un faux logiciel de sécurité *_*
Messages postés
20
Date d'inscription
samedi 15 juin 2013
Statut
Membre
Dernière intervention
26 novembre 2013

Et non le problème de ce virus est que justement il n'est pas "installé" comme un programme classique. Il est impossible de le désinstaller de cette manière.