Logiciels non désirés
Résolu/Fermé
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
-
20 déc. 2014 à 21:53
titou.od - 12 mars 2015 à 22:24
titou.od - 12 mars 2015 à 22:24
A voir également:
- Logiciels non désirés
- Logiciels sauvegarde - Guide
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
- FL Studio - Télécharger - Édition & Montage
- OpenOffice - Télécharger - Suite bureautique
- Télécharger logiciels gratuits comment ça marche - Télécharger - PDF
23 réponses
Utilisateur anonyme
20 déc. 2014 à 21:54
20 déc. 2014 à 21:54
bonjour,
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
20 déc. 2014 à 22:17
20 déc. 2014 à 22:17
Utilisateur anonyme
20 déc. 2014 à 22:20
20 déc. 2014 à 22:20
ok,
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
20 déc. 2014 à 22:53
20 déc. 2014 à 22:53
# AdwCleaner v4.105 - Rapport créé le 20/12/2014 à 22:49:03
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-08.2 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rambaud - RAMBAUD-PC
# Exécuté depuis : C:\Users\Rambaud\Downloads\adwcleaner_4.105.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : webinstrNewH
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\END
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Présent : C:\Windows\System32\drivers\webinstrNewH.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\FlowSurf
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v33.1 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [14877 octets] - [20/12/2014 22:25:30]
AdwCleaner[R1].txt - [1778 octets] - [20/12/2014 22:49:03]
AdwCleaner[S0].txt - [15190 octets] - [20/12/2014 22:28:10]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1899 octets]
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-08.2 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rambaud - RAMBAUD-PC
# Exécuté depuis : C:\Users\Rambaud\Downloads\adwcleaner_4.105.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : webinstrNewH
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\END
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Présent : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Présent : C:\Windows\System32\drivers\webinstrNewH.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\FlowSurf
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v33.1 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [14877 octets] - [20/12/2014 22:25:30]
AdwCleaner[R1].txt - [1778 octets] - [20/12/2014 22:49:03]
AdwCleaner[S0].txt - [15190 octets] - [20/12/2014 22:28:10]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1899 octets]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 déc. 2014 à 08:47
21 déc. 2014 à 08:47
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc
poste son rapport après le redémarrage du pc
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 08:56
21 déc. 2014 à 08:56
# AdwCleaner v4.105 - Rapport créé le 21/12/2014 à 08:49:46
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rambaud - RAMBAUD-PC
# Exécuté depuis : C:\Users\Rambaud\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : webinstrNewH
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\drivers\webinstrNewH.sys
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\FlowSurf
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v33.1 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [14877 octets] - [20/12/2014 22:25:30]
AdwCleaner[R1].txt - [1979 octets] - [20/12/2014 22:49:03]
AdwCleaner[R2].txt - [2464 octets] - [21/12/2014 08:46:16]
AdwCleaner[S0].txt - [15190 octets] - [20/12/2014 22:28:10]
AdwCleaner[S1].txt - [2391 octets] - [21/12/2014 08:49:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2451 octets] ##########
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rambaud - RAMBAUD-PC
# Exécuté depuis : C:\Users\Rambaud\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : webinstrNewH
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\drivers\webinstrNewH.sys
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\Rambaud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\FlowSurf
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v33.1 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [14877 octets] - [20/12/2014 22:25:30]
AdwCleaner[R1].txt - [1979 octets] - [20/12/2014 22:49:03]
AdwCleaner[R2].txt - [2464 octets] - [21/12/2014 08:46:16]
AdwCleaner[S0].txt - [15190 octets] - [20/12/2014 22:28:10]
AdwCleaner[S1].txt - [2391 octets] - [21/12/2014 08:49:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2451 octets] ##########
Utilisateur anonyme
21 déc. 2014 à 09:10
21 déc. 2014 à 09:10
ok,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 09:36
21 déc. 2014 à 09:36
Voici
http://www.cjoint.com/14dc/DLvjRuMDQqP.htm
http://www.cjoint.com/14dc/DLvjRuMDQqP.htm
Utilisateur anonyme
21 déc. 2014 à 09:46
21 déc. 2014 à 09:46
il y a un truc nommé Abengine - Pas de description.) - C:\Program Files (x86)\Flwsrf\abengine.exe tout comme sélection tool, je ne sais pas ce qu'ils font !
si tu ne les connais pas, à désinstaller !
il y a également ceci :
Injector Service
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50384;https=127.0.0.1:50384
O4 - GS\Desktop [Rambaud]: Amazon.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Hotmail.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Search.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Wikipedia.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-1] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\HQProVideo 1.6V20.12-codedownloader.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-2] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-4] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-5] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-5.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-5_user] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-5.exe (.not file.) [0]
O41 - Driver: (ccnfd_1_10_0_4) . (.ClickCaption - Click Caption Driver x64.) - C:\Windows\System32\drivers\ccnfd_1_10_0_4.sys
O42 - Logiciel: Wajam - (.WInterEnhance.) [HKLM][64Bits] -- WInterEnhance
[HKLM\Software\Wow6432Node\Flowsurf]
O44 - LFC:[MD5.DD83F157345DB4C396840668647A8E68] - 20/12/2014 - 19:59:49 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNewH.sys [106456]
O58 - SDL:04/12/2014 - 20:19:30 ---A- . (.ClickCaption - Click Caption Driver x64.) -- C:\Windows\System32\Drivers\ccnfd_1_10_0_4.sys [58232]
O58 - SDL:20/12/2014 - 19:59:49 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNewH.sys [106456]
O61 - LFC: 18/12/2014 - 09:26:43 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Local\Temp\20122014201605\Uninstall Bubble Dock.exe [714840]
O61 - LFC: 18/12/2014 - 09:26:43 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Local\Temp\20122014201747\Uninstall Bubble Dock.exe [714840]
O61 - LFC: 20/12/2014 - 09:26:58 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\785201c6-fe2e-4883-8c13-8ec7159eed2c\optimizerpro.exe [8385016]
O61 - LFC: 20/12/2014 - 09:27:02 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\83902875-5cea-437c-b1e3-1c0ca48ab5ad\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:27:23 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\91dcf1ec-d165-407a-962e-649e6cde976c\wajam_download.exe [61632]
O61 - LFC: 20/12/2014 - 09:27:49 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\c148060a-dfe3-4da4-85b2-66868e290f65\optimizerpro.exe [8385016]
O61 - LFC: 20/12/2014 - 09:27:56 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\d73356db-a400-4140-a32d-ff1e6d161dc3\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:28:09 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\ee6e50a8-cac4-40fc-bed3-5b100e04f146\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:29:15 ---A- . (.Speedchecker Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\setup_384.exe [6580288]
O64 - Services: CurCS - 04/12/2014 - C:\Windows\System32\drivers\ccnfd_1_10_0_4.sys (ccnfd_1_10_0_4) .(.ClickCaption - Click Caption Driver x64.) - LEGACY_CCNFD_1_10_0_4
O64 - Services: CurCS - 20/12/2014 - C:\Windows\system32\Drivers\webinstrNewH.sys (webinstrNewH) .(.Corsica - Web Instrumentation New Driver.) - LEGACY_WEBINSTRNEWH
O68 - StartMenuInternet: <BoBrowser.6MVFM36NGTS56GNVAOSFKOVBNU> <BoBrowser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
[MD5.9BA3E486EE7EF0D2C69BE61B76FE6660] [WIS][20/12/2014] (.ReSoft Ltd. - Shopping Helper Smartbar.) -- C:\Windows\Installer\ab43e.msi [10924032]
[MD5.1510289B78C9ABCB776382B74F73870A] [WIS][19/11/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\ab443.msi [2142208]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WInterEnhance]
C:\Windows\Installer\ab43e.msi
C:\Windows\Installer\ab443.msi
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
si tu ne les connais pas, à désinstaller !
il y a également ceci :
Injector Service
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50384;https=127.0.0.1:50384
O4 - GS\Desktop [Rambaud]: Amazon.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Hotmail.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Search.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Wikipedia.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-1] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\HQProVideo 1.6V20.12-codedownloader.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-2] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-4] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-5] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-5.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-5_user] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-5.exe (.not file.) [0]
O41 - Driver: (ccnfd_1_10_0_4) . (.ClickCaption - Click Caption Driver x64.) - C:\Windows\System32\drivers\ccnfd_1_10_0_4.sys
O42 - Logiciel: Wajam - (.WInterEnhance.) [HKLM][64Bits] -- WInterEnhance
[HKLM\Software\Wow6432Node\Flowsurf]
O44 - LFC:[MD5.DD83F157345DB4C396840668647A8E68] - 20/12/2014 - 19:59:49 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNewH.sys [106456]
O58 - SDL:04/12/2014 - 20:19:30 ---A- . (.ClickCaption - Click Caption Driver x64.) -- C:\Windows\System32\Drivers\ccnfd_1_10_0_4.sys [58232]
O58 - SDL:20/12/2014 - 19:59:49 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNewH.sys [106456]
O61 - LFC: 18/12/2014 - 09:26:43 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Local\Temp\20122014201605\Uninstall Bubble Dock.exe [714840]
O61 - LFC: 18/12/2014 - 09:26:43 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Local\Temp\20122014201747\Uninstall Bubble Dock.exe [714840]
O61 - LFC: 20/12/2014 - 09:26:58 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\785201c6-fe2e-4883-8c13-8ec7159eed2c\optimizerpro.exe [8385016]
O61 - LFC: 20/12/2014 - 09:27:02 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\83902875-5cea-437c-b1e3-1c0ca48ab5ad\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:27:23 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\91dcf1ec-d165-407a-962e-649e6cde976c\wajam_download.exe [61632]
O61 - LFC: 20/12/2014 - 09:27:49 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\c148060a-dfe3-4da4-85b2-66868e290f65\optimizerpro.exe [8385016]
O61 - LFC: 20/12/2014 - 09:27:56 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\d73356db-a400-4140-a32d-ff1e6d161dc3\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:28:09 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\ee6e50a8-cac4-40fc-bed3-5b100e04f146\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:29:15 ---A- . (.Speedchecker Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\setup_384.exe [6580288]
O64 - Services: CurCS - 04/12/2014 - C:\Windows\System32\drivers\ccnfd_1_10_0_4.sys (ccnfd_1_10_0_4) .(.ClickCaption - Click Caption Driver x64.) - LEGACY_CCNFD_1_10_0_4
O64 - Services: CurCS - 20/12/2014 - C:\Windows\system32\Drivers\webinstrNewH.sys (webinstrNewH) .(.Corsica - Web Instrumentation New Driver.) - LEGACY_WEBINSTRNEWH
O68 - StartMenuInternet: <BoBrowser.6MVFM36NGTS56GNVAOSFKOVBNU> <BoBrowser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
[MD5.9BA3E486EE7EF0D2C69BE61B76FE6660] [WIS][20/12/2014] (.ReSoft Ltd. - Shopping Helper Smartbar.) -- C:\Windows\Installer\ab43e.msi [10924032]
[MD5.1510289B78C9ABCB776382B74F73870A] [WIS][19/11/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\ab443.msi [2142208]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WInterEnhance]
C:\Windows\Installer\ab43e.msi
C:\Windows\Installer\ab443.msi
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 10:17
21 déc. 2014 à 10:17
je n'arrive pas a désinstaller abengine et ne trouve pas Injector Service.
Utilisateur anonyme
21 déc. 2014 à 11:46
21 déc. 2014 à 11:46
ok,
je refais le script pour tout virer :
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.BB360E7947DC739BA975510CB0DC95E4] - (.Pas de propriétaire - Installation support.) -- C:\Program Files (x86)\ver7SpeedCheck\i6SpeedCheckv60.exe [733184] [PID.1848]
[MD5.5FB0E0370450D75B0B79C0F3B6EFB0ED] - (.Pas de propriétaire - SpeedCheck.) -- C:\Program Files (x86)\ver7SpeedCheck\SpeedCheck.exe [745984] [PID.3320]
M2 - MFEP: RegExtension {8313D68A-F3FA-0D62-A012-F312A5076179} . (...) -- C:\Program Files (x86)\ver7SpeedCheck\184.xpi
O2 - BHO: SpeedCheck [64Bits] - {29D9A0FC-AB93-03E3-C63E-463F394C118A} . (...) -- C:\Program Files (x86)\ver7SpeedCheck\184.dll
[MD5.BB360E7947DC739BA975510CB0DC95E4] [APT] [SpeedCheck Update] (...) -- C:\Program Files (x86)\ver7SpeedCheck\i6SpeedCheckv60.exe [733184]
O39 - APT: SpeedCheck Update - (...) -- C:\Windows\Tasks\SpeedCheck Update.job [416]
O39 - APT: SpeedCheck Update - (...) -- C:\Windows\System32\Tasks\SpeedCheck Update [416]
[HKCU\Software\AppDataLow\Software\SpeedCheck]
O43 - CFD: 20/12/2014 - 20:00:07 - [] ----D C:\Program Files (x86)\ver7SpeedCheck
[MD5.B413414B666E501928E91F63D2A99F5E] - (.Nosibay - Selection Tools.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [1510160] [PID.2992]
O4 - HKCU\..\Run: [Selection Tools] . (.Nosibay - Selection Tools.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe
O4 - HKUS\S-1-5-21-1737334524-2669293134-1811828161-1000\..\Run: [Selection Tools] . (.Nosibay - Selection Tools.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe
O42 - Logiciel: Selection Tools - (.WTools.) [HKCU][64Bits] -- Selection Tools
O61 - LFC: 16/12/2014 - 09:29:23 ---A- . (.Microsoft Corporation.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\MFC71.dll [1060864]
O61 - LFC: 16/12/2014 - 09:29:23 ---A- . (.Microsoft Corporation.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\gdiplus.dll [1645320]
O61 - LFC: 16/12/2014 - 09:29:24 ---A- . (.Microsoft Corporation.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\msvcp71.dll [499712]
O61 - LFC: 16/12/2014 - 09:29:24 ---A- . (.Microsoft Corporation.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\msvcr71.dll [348160]
O61 - LFC: 16/12/2014 - 09:29:25 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools Uninstall.exe [638344]
O61 - LFC: 16/12/2014 - 09:29:25 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [164888]
O61 - LFC: 16/12/2014 - 09:29:25 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [1510160]
O42 - Logiciel: SpeedCheck - (.SpeedCheck-software.) [HKLM][64Bits] -- 8CFBC668-1443-D8AB-482F-03645C0A93EF
[MD5.63514E79ED55D52A6CCAD26C0321A042] - (.Abengine - Pas de description.) -- C:\Program Files (x86)\Flwsrf\abengine.exe [1348168] [PID.1648]
O23 - Service: abengine (abengine) . (.Abengine - Pas de description.) - C:\Program Files (x86)\Flwsrf\abengine.exe
O23 - Service: Injector Service (InjectorService) . (...) - C:\Program Files (x86)\Flwsrf\ijs.exe
[MD5.400110F238F98C0366C787DEDF5E1DEF] [APT] [upfs7235] (...) -- C:\Program Files (x86)\Flwsrf\upfs7235.exe [59019]
O42 - Logiciel: Flwsrf - (.Flwsrf.) [HKLM][64Bits] -- Flwsrf
O43 - CFD: 21/12/2014 - 08:51:55 - [] ----D C:\Program Files (x86)\Flwsrf
O44 - LFC:[MD5.3210008CB58EBDE3BACA6E1C81E22DD0] - 20/12/2014 - 21:11:12 ---A- . (.Abengine - Pas de description.) -- C:\Windows\System32\abengine64.dll [370880]
O44 - LFC:[MD5.BA399DECCDA13C9571ED53D3FD70EDA5] - 21/12/2014 - 08:51:23 ---A- . (...) -- C:\Windows\System32\abengineOff.ini [2576]
SR - | Auto 05/12/2014 1348168 | (abengine) . (.Abengine.) - C:\Program Files (x86)\Flwsrf\abengine.exe
SS - | Auto 29/11/2014 164352 | (InjectorService) . (...) - C:\Program Files (x86)\Flwsrf\ijs.exe
[HKCU\Software\WTools]
O43 - CFD: 20/12/2014 - 20:14:10 - [] ----D C:\Users\Rambaud\AppData\Roaming\WTools
[MD5.81BC12E4C93B9F8491532B4C89453FAE] - (.Pas de propriétaire - Internet Enhancer Service.) -- C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320] [PID.1756]
[MD5.C4E744691D07C3C4F19C33949D910459] - (.Pas de propriétaire - Internet Enhancer.) -- C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancer.exe [83456] [PID.2336]
O23 - Service: Internet Enhancer Service (Internet Enhancer Service) . (.Pas de propriétaire - Internet Enhancer Service.) - C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe
[HKCU\Software\WInterEnhance]
[HKCU\Software\WajIEnhance]
O43 - CFD: 20/12/2014 - 20:07:46 - [] ----D C:\Program Files (x86)\WInterEnhance
O43 - CFD: 20/12/2014 - 20:07:46 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
SR - | Auto 18/12/2014 312320 | (Internet Enhancer Service) . (...) - C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe
O4 - HKCU\..\Run: [SwvUpdtr] . (...) -- C:\Users\Rambaud\AppData\Local\26652\Updater.exe
O4 - HKUS\S-1-5-21-1737334524-2669293134-1811828161-1000\..\Run: [SwvUpdtr] . (...) -- C:\Users\Rambaud\AppData\Local\26652\Updater.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50384;https=127.0.0.1:50384
O4 - GS\Desktop [Rambaud]: Amazon.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Hotmail.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Search.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Wikipedia.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-1] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\HQProVideo 1.6V20.12-codedownloader.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-2] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-4] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-5] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-5.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-5_user] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-5.exe (.not file.) [0]
O41 - Driver: (ccnfd_1_10_0_4) . (.ClickCaption - Click Caption Driver x64.) - C:\Windows\System32\drivers\ccnfd_1_10_0_4.sys
O42 - Logiciel: Wajam - (.WInterEnhance.) [HKLM][64Bits] -- WInterEnhance
[HKLM\Software\Wow6432Node\Flowsurf]
O44 - LFC:[MD5.DD83F157345DB4C396840668647A8E68] - 20/12/2014 - 19:59:49 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNewH.sys [106456]
O58 - SDL:04/12/2014 - 20:19:30 ---A- . (.ClickCaption - Click Caption Driver x64.) -- C:\Windows\System32\Drivers\ccnfd_1_10_0_4.sys [58232]
O58 - SDL:20/12/2014 - 19:59:49 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNewH.sys [106456]
O61 - LFC: 18/12/2014 - 09:26:43 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Local\Temp\20122014201605\Uninstall Bubble Dock.exe [714840]
O61 - LFC: 18/12/2014 - 09:26:43 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Local\Temp\20122014201747\Uninstall Bubble Dock.exe [714840]
O61 - LFC: 20/12/2014 - 09:26:58 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\785201c6-fe2e-4883-8c13-8ec7159eed2c\optimizerpro.exe [8385016]
O61 - LFC: 20/12/2014 - 09:27:02 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\83902875-5cea-437c-b1e3-1c0ca48ab5ad\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:27:23 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\91dcf1ec-d165-407a-962e-649e6cde976c\wajam_download.exe [61632]
O61 - LFC: 20/12/2014 - 09:27:49 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\c148060a-dfe3-4da4-85b2-66868e290f65\optimizerpro.exe [8385016]
O61 - LFC: 20/12/2014 - 09:27:56 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\d73356db-a400-4140-a32d-ff1e6d161dc3\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:28:09 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\ee6e50a8-cac4-40fc-bed3-5b100e04f146\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:29:15 ---A- . (.Speedchecker Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\setup_384.exe [6580288]
O64 - Services: CurCS - 04/12/2014 - C:\Windows\System32\drivers\ccnfd_1_10_0_4.sys (ccnfd_1_10_0_4) .(.ClickCaption - Click Caption Driver x64.) - LEGACY_CCNFD_1_10_0_4
O64 - Services: CurCS - 20/12/2014 - C:\Windows\system32\Drivers\webinstrNewH.sys (webinstrNewH) .(.Corsica - Web Instrumentation New Driver.) - LEGACY_WEBINSTRNEWH
O68 - StartMenuInternet: <BoBrowser.6MVFM36NGTS56GNVAOSFKOVBNU> <BoBrowser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
[MD5.9BA3E486EE7EF0D2C69BE61B76FE6660] [WIS][20/12/2014] (.ReSoft Ltd. - Shopping Helper Smartbar.) -- C:\Windows\Installer\ab43e.msi [10924032]
[MD5.1510289B78C9ABCB776382B74F73870A] [WIS][19/11/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\ab443.msi [2142208]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WInterEnhance]
C:\Windows\Installer\ab43e.msi
C:\Windows\Installer\ab443.msi
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
je refais le script pour tout virer :
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.BB360E7947DC739BA975510CB0DC95E4] - (.Pas de propriétaire - Installation support.) -- C:\Program Files (x86)\ver7SpeedCheck\i6SpeedCheckv60.exe [733184] [PID.1848]
[MD5.5FB0E0370450D75B0B79C0F3B6EFB0ED] - (.Pas de propriétaire - SpeedCheck.) -- C:\Program Files (x86)\ver7SpeedCheck\SpeedCheck.exe [745984] [PID.3320]
M2 - MFEP: RegExtension {8313D68A-F3FA-0D62-A012-F312A5076179} . (...) -- C:\Program Files (x86)\ver7SpeedCheck\184.xpi
O2 - BHO: SpeedCheck [64Bits] - {29D9A0FC-AB93-03E3-C63E-463F394C118A} . (...) -- C:\Program Files (x86)\ver7SpeedCheck\184.dll
[MD5.BB360E7947DC739BA975510CB0DC95E4] [APT] [SpeedCheck Update] (...) -- C:\Program Files (x86)\ver7SpeedCheck\i6SpeedCheckv60.exe [733184]
O39 - APT: SpeedCheck Update - (...) -- C:\Windows\Tasks\SpeedCheck Update.job [416]
O39 - APT: SpeedCheck Update - (...) -- C:\Windows\System32\Tasks\SpeedCheck Update [416]
[HKCU\Software\AppDataLow\Software\SpeedCheck]
O43 - CFD: 20/12/2014 - 20:00:07 - [] ----D C:\Program Files (x86)\ver7SpeedCheck
[MD5.B413414B666E501928E91F63D2A99F5E] - (.Nosibay - Selection Tools.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [1510160] [PID.2992]
O4 - HKCU\..\Run: [Selection Tools] . (.Nosibay - Selection Tools.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe
O4 - HKUS\S-1-5-21-1737334524-2669293134-1811828161-1000\..\Run: [Selection Tools] . (.Nosibay - Selection Tools.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe
O42 - Logiciel: Selection Tools - (.WTools.) [HKCU][64Bits] -- Selection Tools
O61 - LFC: 16/12/2014 - 09:29:23 ---A- . (.Microsoft Corporation.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\MFC71.dll [1060864]
O61 - LFC: 16/12/2014 - 09:29:23 ---A- . (.Microsoft Corporation.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\gdiplus.dll [1645320]
O61 - LFC: 16/12/2014 - 09:29:24 ---A- . (.Microsoft Corporation.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\msvcp71.dll [499712]
O61 - LFC: 16/12/2014 - 09:29:24 ---A- . (.Microsoft Corporation.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\msvcr71.dll [348160]
O61 - LFC: 16/12/2014 - 09:29:25 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools Uninstall.exe [638344]
O61 - LFC: 16/12/2014 - 09:29:25 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [164888]
O61 - LFC: 16/12/2014 - 09:29:25 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [1510160]
O42 - Logiciel: SpeedCheck - (.SpeedCheck-software.) [HKLM][64Bits] -- 8CFBC668-1443-D8AB-482F-03645C0A93EF
[MD5.63514E79ED55D52A6CCAD26C0321A042] - (.Abengine - Pas de description.) -- C:\Program Files (x86)\Flwsrf\abengine.exe [1348168] [PID.1648]
O23 - Service: abengine (abengine) . (.Abengine - Pas de description.) - C:\Program Files (x86)\Flwsrf\abengine.exe
O23 - Service: Injector Service (InjectorService) . (...) - C:\Program Files (x86)\Flwsrf\ijs.exe
[MD5.400110F238F98C0366C787DEDF5E1DEF] [APT] [upfs7235] (...) -- C:\Program Files (x86)\Flwsrf\upfs7235.exe [59019]
O42 - Logiciel: Flwsrf - (.Flwsrf.) [HKLM][64Bits] -- Flwsrf
O43 - CFD: 21/12/2014 - 08:51:55 - [] ----D C:\Program Files (x86)\Flwsrf
O44 - LFC:[MD5.3210008CB58EBDE3BACA6E1C81E22DD0] - 20/12/2014 - 21:11:12 ---A- . (.Abengine - Pas de description.) -- C:\Windows\System32\abengine64.dll [370880]
O44 - LFC:[MD5.BA399DECCDA13C9571ED53D3FD70EDA5] - 21/12/2014 - 08:51:23 ---A- . (...) -- C:\Windows\System32\abengineOff.ini [2576]
SR - | Auto 05/12/2014 1348168 | (abengine) . (.Abengine.) - C:\Program Files (x86)\Flwsrf\abengine.exe
SS - | Auto 29/11/2014 164352 | (InjectorService) . (...) - C:\Program Files (x86)\Flwsrf\ijs.exe
[HKCU\Software\WTools]
O43 - CFD: 20/12/2014 - 20:14:10 - [] ----D C:\Users\Rambaud\AppData\Roaming\WTools
[MD5.81BC12E4C93B9F8491532B4C89453FAE] - (.Pas de propriétaire - Internet Enhancer Service.) -- C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320] [PID.1756]
[MD5.C4E744691D07C3C4F19C33949D910459] - (.Pas de propriétaire - Internet Enhancer.) -- C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancer.exe [83456] [PID.2336]
O23 - Service: Internet Enhancer Service (Internet Enhancer Service) . (.Pas de propriétaire - Internet Enhancer Service.) - C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe
[HKCU\Software\WInterEnhance]
[HKCU\Software\WajIEnhance]
O43 - CFD: 20/12/2014 - 20:07:46 - [] ----D C:\Program Files (x86)\WInterEnhance
O43 - CFD: 20/12/2014 - 20:07:46 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
SR - | Auto 18/12/2014 312320 | (Internet Enhancer Service) . (...) - C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe
O4 - HKCU\..\Run: [SwvUpdtr] . (...) -- C:\Users\Rambaud\AppData\Local\26652\Updater.exe
O4 - HKUS\S-1-5-21-1737334524-2669293134-1811828161-1000\..\Run: [SwvUpdtr] . (...) -- C:\Users\Rambaud\AppData\Local\26652\Updater.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50384;https=127.0.0.1:50384
O4 - GS\Desktop [Rambaud]: Amazon.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Hotmail.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Search.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [Rambaud]: Wikipedia.lnk . (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-1] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\HQProVideo 1.6V20.12-codedownloader.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-2] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-4] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-5] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-5.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [7933eea2-0685-4ba5-9a72-aec5b331c2f6-5_user] (...) -- C:\Program Files (x86)\HQProVideo 1.6V20.12\7933eea2-0685-4ba5-9a72-aec5b331c2f6-5.exe (.not file.) [0]
O41 - Driver: (ccnfd_1_10_0_4) . (.ClickCaption - Click Caption Driver x64.) - C:\Windows\System32\drivers\ccnfd_1_10_0_4.sys
O42 - Logiciel: Wajam - (.WInterEnhance.) [HKLM][64Bits] -- WInterEnhance
[HKLM\Software\Wow6432Node\Flowsurf]
O44 - LFC:[MD5.DD83F157345DB4C396840668647A8E68] - 20/12/2014 - 19:59:49 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNewH.sys [106456]
O58 - SDL:04/12/2014 - 20:19:30 ---A- . (.ClickCaption - Click Caption Driver x64.) -- C:\Windows\System32\Drivers\ccnfd_1_10_0_4.sys [58232]
O58 - SDL:20/12/2014 - 19:59:49 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNewH.sys [106456]
O61 - LFC: 18/12/2014 - 09:26:43 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Local\Temp\20122014201605\Uninstall Bubble Dock.exe [714840]
O61 - LFC: 18/12/2014 - 09:26:43 ---A- . (.Nosibay.) -- C:\Users\Rambaud\AppData\Local\Temp\20122014201747\Uninstall Bubble Dock.exe [714840]
O61 - LFC: 20/12/2014 - 09:26:58 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\785201c6-fe2e-4883-8c13-8ec7159eed2c\optimizerpro.exe [8385016]
O61 - LFC: 20/12/2014 - 09:27:02 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\83902875-5cea-437c-b1e3-1c0ca48ab5ad\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:27:23 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\91dcf1ec-d165-407a-962e-649e6cde976c\wajam_download.exe [61632]
O61 - LFC: 20/12/2014 - 09:27:49 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\c148060a-dfe3-4da4-85b2-66868e290f65\optimizerpro.exe [8385016]
O61 - LFC: 20/12/2014 - 09:27:56 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\d73356db-a400-4140-a32d-ff1e6d161dc3\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:28:09 ---A- . (...) -- C:\Users\Rambaud\AppData\Local\Temp\ee6e50a8-cac4-40fc-bed3-5b100e04f146\vopackage.exe [328734]
O61 - LFC: 20/12/2014 - 09:29:15 ---A- . (.Speedchecker Limited.) -- C:\Users\Rambaud\AppData\Local\Temp\setup_384.exe [6580288]
O64 - Services: CurCS - 04/12/2014 - C:\Windows\System32\drivers\ccnfd_1_10_0_4.sys (ccnfd_1_10_0_4) .(.ClickCaption - Click Caption Driver x64.) - LEGACY_CCNFD_1_10_0_4
O64 - Services: CurCS - 20/12/2014 - C:\Windows\system32\Drivers\webinstrNewH.sys (webinstrNewH) .(.Corsica - Web Instrumentation New Driver.) - LEGACY_WEBINSTRNEWH
O68 - StartMenuInternet: <BoBrowser.6MVFM36NGTS56GNVAOSFKOVBNU> <BoBrowser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Rambaud\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
[MD5.9BA3E486EE7EF0D2C69BE61B76FE6660] [WIS][20/12/2014] (.ReSoft Ltd. - Shopping Helper Smartbar.) -- C:\Windows\Installer\ab43e.msi [10924032]
[MD5.1510289B78C9ABCB776382B74F73870A] [WIS][19/11/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\ab443.msi [2142208]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WInterEnhance]
C:\Windows\Installer\ab43e.msi
C:\Windows\Installer\ab443.msi
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 12:07
21 déc. 2014 à 12:07
http://www.cjoint.com/14dc/DLvmoBdsV0v.htm
merci
merci
Utilisateur anonyme
21 déc. 2014 à 12:17
21 déc. 2014 à 12:17
ok,
redémarre le pc,
remets moi un nouveau rapport de Zhpdiag complet via Cjoint pour voir ce qu'il en reste !
redémarre le pc,
remets moi un nouveau rapport de Zhpdiag complet via Cjoint pour voir ce qu'il en reste !
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 12:57
21 déc. 2014 à 12:57
http://www.cjoint.com/14dc/DLvnfgJucTA.htm
Utilisateur anonyme
21 déc. 2014 à 13:38
21 déc. 2014 à 13:38
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O2 - BHO: SpeedCheck [64Bits] - {29D9A0FC-AB93-03E3-C63E-463F394C118A} . (...) -- C:\Program Files (x86)\ver7SpeedCheck\184.dll (.not file.)
O23 - Service: UlNIiEqk (UlNIiEqk) . (...) - C:\ProgramData\fpXLwRlOn\UlNIiEqk.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Selection Tools Update] (...) -- C:\Users\Rambaud\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe (.not file.) [0]
O44 - LFC:[MD5.DEAE1250B59F9B19A668ACE56F77600B] - 20/12/2014 - 16:42:24 ---A- . (...) -- C:\Windows\System32\WinToolkit_RunOnce_Log.log [1332]
[HKLM\Software\Wow6432Node\WInterEnhance]
[HKCU\Software\WTools]
O43 - CFD: 20/12/2014 - 20:14:10 - [] ----D C:\Users\Rambaud\AppData\Roaming\WTools
[HKCU\Software\estdemin]
O42 - Logiciel: tricomfi - (.estdemin.) [HKLM][64Bits] -- {74f1e872-8d6f-4cc7-58d6-c60d8dfe43ed}
O43 - CFD: 20/12/2014 - 20:04:36 - [] ----D C:\Users\Rambaud\AppData\Roaming\tricomfi
O44 - LFC:[MD5.3210008CB58EBDE3BACA6E1C81E22DD0] - 20/12/2014 - 21:11:12 ---A- . (.Abengine - Pas de description.) -- C:\Windows\System32\abengine64.dll [370880]
O44 - LFC:[MD5.C392379FF8BDE366E38B43414C3D19DB] - 21/12/2014 - 11:51:59 ---A- . (...) -- C:\Windows\System32\abengineOff.ini [2416]
O61 - LFC: 20/12/2014 - 12:52:32 ---A- . (...) -- C:\Users\Rambaud\AppData\Roaming\luysvien\colers.dll [133120]
O61 - LFC: 20/12/2014 - 12:52:32 ---A- . (...) -- C:\Users\Rambaud\AppData\Roaming\luysvien\tivesen.dll [157696]
O61 - LFC: 21/12/2014 - 12:52:33 ---A- . (...) -- C:\Users\Rambaud\AppData\Roaming\tgkipmki\colers.dll [133120]
O61 - LFC: 21/12/2014 - 12:52:33 ---A- . (...) -- C:\Users\Rambaud\AppData\Roaming\tgkipmki\tivesen.dll [157696]
SS - | Auto 10/07/1658 0 | (UlNIiEqk) . (...) - C:\ProgramData\fpXLwRlOn\UlNIiEqk.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 13:49
21 déc. 2014 à 13:49
Utilisateur anonyme
21 déc. 2014 à 13:50
21 déc. 2014 à 13:50
super,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 14:26
21 déc. 2014 à 14:26
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 15:33
21 déc. 2014 à 15:33
merci de m'aider dans cette désinfection
Utilisateur anonyme
21 déc. 2014 à 16:45
21 déc. 2014 à 16:45
nikel :-)
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer,
il reste, si le pc fonctionne normalement, quelques bricoles à régler :-)
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer,
il reste, si le pc fonctionne normalement, quelques bricoles à régler :-)
fifine33
Messages postés
13
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 21:32
21 déc. 2014 à 21:32
Merci BEAUCOUP, tout à l'air de très bien fonctionner, plus de pub intempestive.
Encore merci et bonnes fêtes de fin d'année
Encore merci et bonnes fêtes de fin d'année