Supprimer Winzziper
xcoor
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Sur mon pc j'ai deux logiciel installés par erreur, WinZip et Qksee, lorsque je les désinstalle pour Qksee il n'y a pas de problème, mais pour WinZip un message d'erreur apparait me disant que le programme est probablement déjà désinstallé et me demandant si je souhaite le retirer de la liste des programmes. Si j’accepte je vais être tranquille pendant 2 semaines mais après les 2 logiciels se ré-installent.
Le problème est que ces logiciels remplacent google, par Nuesearch
On m'a conseillé d'installer Malwarebytes Anti-¨Malware et de faire un scan mais rien n'y fait ils se ré-installent toujours.
Aujourd'hui Awast m'a indiquer que des fichiers étaient infecté par WinZip 32, mais a cause d'une erreur il n'a pas pu les supprimer
Merci de m'aider !
Sur mon pc j'ai deux logiciel installés par erreur, WinZip et Qksee, lorsque je les désinstalle pour Qksee il n'y a pas de problème, mais pour WinZip un message d'erreur apparait me disant que le programme est probablement déjà désinstallé et me demandant si je souhaite le retirer de la liste des programmes. Si j’accepte je vais être tranquille pendant 2 semaines mais après les 2 logiciels se ré-installent.
Le problème est que ces logiciels remplacent google, par Nuesearch
On m'a conseillé d'installer Malwarebytes Anti-¨Malware et de faire un scan mais rien n'y fait ils se ré-installent toujours.
Aujourd'hui Awast m'a indiquer que des fichiers étaient infecté par WinZip 32, mais a cause d'une erreur il n'a pas pu les supprimer
Merci de m'aider !
A voir également:
- Supprimer Winzziper
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
2 réponses
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
Tu peux déjà faire du ménage depuis le panneau de configuration > Programmes et fonctionnalités.
Ensuite :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
Tu peux déjà faire du ménage depuis le panneau de configuration > Programmes et fonctionnalités.
Ensuite :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
# AdwCleaner v6.010 - Rapport créé le 07/09/2016 à 14:20:33
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-09-06.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : QUENTIN
# Exécuté depuis : C:\Users\quentin\Downloads\adwcleaner_6.010.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
[-] Service supprimé: winzipersvc
[-] Service supprimé: IhPul
[-] Service supprimé: winsaber
AdwCleanner a supprimer ces services et pleins d'autres dossiers, vous les voulez tous ?
[-] Dossier supprimé: C:\ProgramData\cwinpc
[-] Dossier supprimé: C:\ProgramData\ewinpe
[-] Dossier supprimé: C:\ProgramData\WwinpW
[-] Dossier supprimé: C:\Users\quentin \AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\Users\quentin \AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] Dossier supprimé: C:\Users\quentin \AppData\Roaming\eCyber
[#] Dossier supprimé au redémarrage: C:\Users\quentin \AppData\Local\YSearchUtil
[#] Dossier supprimé au redémarrage: C:\Users\quentin \AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[#] Dossier supprimé au redémarrage: C:\Users\quentin\AppData\Roaming\eCyber
[-] Dossier supprimé: C:\ProgramData\ChelfNotify
[-] Dossier supprimé: C:\ProgramData\uckt
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ChelfNotify
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\uckt
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\WinZipper
[-] Dossier supprimé: C:\Program Files (x86)\SearchesToYesbnd
[-] Dossier supprimé: C:\Program Files (x86)\TData
[-] Dossier supprimé: C:\Program Files (x86)\WinTaske
[-] Dossier supprimé: C:\Program Files (x86)\QQBrowser
[-] Dossier supprimé: C:\Program Files (x86)\TXQQBrowser
[-] Dossier supprimé: C:\Program Files (x86)\WinSaber
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\winsaber
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Uncheckit
[-] Dossier supprimé: C:\extensions
[-] Dossier supprimé: C:\Users\Public\Documents\dmp
[-] Fichier supprimé: C:\Users\quentin \AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk
[#] Fichier supprimé: C:\Users\quentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk
[-] Fichier supprimé: C:\WINDOWS\SysNative\roboot64.exe
[-] Fichier supprimé: C:\Users\Public\Desktop\eBay.lnk
[-] Fichier supprimé: C:\Users\quentin\AppData\Roaming\Mozilla\Firefox\Profiles\bkr9qpn7.default\searchplugins\nuesearch.xml
[#] Fichier supprimé: C:\Users\quentin\AppData\Roaming\Mozilla\Firefox\Profiles\bkr9qpn7.default\searchplugins\nuesearch.xml
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: [x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\Tuguu
[-] Clé supprimée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] Clé supprimée au redémarrage: HKCU\Software\Tuguu
[#] Clé supprimée au redémarrage: HKCU\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKLM\SOFTWARE\hdcode
[-] Clé supprimée: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKLM\SOFTWARE\WinZiper
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [Default]
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [Default]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
[-] Préférences Firefox nettoyées: "browser.search.hiddenOneOffs" - "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,nuesearch,Portail Lexical - CNRTL,Wikipédia (fr)"
[-] Préférences Firefox nettoyées: "browser.search.hiddenOneOffs" - "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,nuesearch,Portail Lexical - CNRTL,Wikipédia (fr)"
[-] [C:\Users\quentin\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.nuesearch.com/?type=hp&ts=1473242602&z=1f42960d9a58193737f4ec3g5z2mfcaocz0o0w9t0b&from=che0812&uid=HGSTXHTS541075A9E680_J841007KKNA3DMKNA3DMX
[-] [C:\Users\quentin\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Supprimé: hxxp://www.nuesearch.com/searchfavicon.ico
[-] [C:\Users\quentin\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\quentin \AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.nuesearch.com/?type=hp&ts=1473242602&z=1f42960d9a58193737f4ec3g5z2mfcaocz0o0w9t0b&from=che0812&uid=HGSTXHTS541075A9E680_J841007KKNA3DMKNA3DMX
[-] [C:\Users\quentin y\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.nuesearch.com/?type=hp&ts=1473242602&z=1f42960d9a58193737f4ec3g5z2mfcaocz0o0w9t0b&from=che0812&uid=HGSTXHTS541075A9E680_J841007KKNA3DMKNA3DMX
[-] [C:\Users\quentin buvry\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Supprimé: hxxp://www.nuesearch.com/searchfavicon.ico
[-] [C:\Users\quentin buvry\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\quentin buvry\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.nuesearch.com/?type=hp&ts=1473242602&z=1f42960d9a58193737f4ec3g5z2mfcaocz0o0w9t0b&from=che0812&uid=HGSTXHTS541075A9E680_J841007KKNA3DMKNA3DMX
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [10799 octets] - [07/09/2016 14:20:33]
C:\AdwCleaner\AdwCleaner[S0].txt - [12289 octets] - [07/09/2016 14:14:52]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [10949 octets] ##########