Supprimer Winzziper

Fermé

xcoor Messages postés 9 Date d'inscription mardi 2 août 2016 Statut Membre Dernière intervention 7 septembre 2016 - 7 sept. 2016 à 14:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 sept. 2016 à 20:17

Bonjour,
Sur mon pc j'ai deux logiciel installés par erreur, WinZip et Qksee, lorsque je les désinstalle pour Qksee il n'y a pas de problème, mais pour WinZip un message d'erreur apparait me disant que le programme est probablement déjà désinstallé et me demandant si je souhaite le retirer de la liste des programmes. Si j’accepte je vais être tranquille pendant 2 semaines mais après les 2 logiciels se ré-installent.

Le problème est que ces logiciels remplacent google, par Nuesearch
On m'a conseillé d'installer Malwarebytes Anti-¨Malware et de faire un scan mais rien n'y fait ils se ré-installent toujours.

Aujourd'hui Awast m'a indiquer que des fichiers étaient infecté par WinZip 32, mais a cause d'une erreur il n'a pas pu les supprimer

Merci de m'aider !

A voir également:

Supprimer Winzziper
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Supprimer pub youtube - Accueil - Streaming
Impossible de supprimer un fichier - Guide
Supprimer liste déroulante excel - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
7 sept. 2016 à 14:05

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :

Tu peux déjà faire du ménage depuis le panneau de configuration > Programmes et fonctionnalités.

Ensuite :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode

Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
Lance "AdwCleaner" et clique sur [Scanner],
L'analyse va durer plusieurs minutes, patiente,
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
Une fois le nettoyage terminé, un rapport va s'ouvrir,
Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

xcoor Messages postés 9 Date d'inscription mardi 2 août 2016 Statut Membre Dernière intervention 7 septembre 2016 1
7 sept. 2016 à 14:31

Merci de ta réponses
# AdwCleaner v6.010 - Rapport créé le 07/09/2016 à 14:20:33
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-09-06.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : QUENTIN
# Exécuté depuis : C:\Users\quentin\Downloads\adwcleaner_6.010.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum

- - - - [ Services ] *****

[-] Service supprimé: winzipersvc
[-] Service supprimé: IhPul
[-] Service supprimé: winsaber

AdwCleanner a supprimer ces services et pleins d'autres dossiers, vous les voulez tous ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > xcoor Messages postés 9 Date d'inscription mardi 2 août 2016 Statut Membre Dernière intervention 7 septembre 2016
7 sept. 2016 à 14:40

Fais ce qui est écrit.

xcoor Messages postés 9 Date d'inscription mardi 2 août 2016 Statut Membre Dernière intervention 7 septembre 2016 1 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
7 sept. 2016 à 14:45

- - - - [ Dossiers ] *****

[-] Dossier supprimé: C:\ProgramData\cwinpc
[-] Dossier supprimé: C:\ProgramData\ewinpe
[-] Dossier supprimé: C:\ProgramData\WwinpW
[-] Dossier supprimé: C:\Users\quentin \AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\Users\quentin \AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] Dossier supprimé: C:\Users\quentin \AppData\Roaming\eCyber
[#] Dossier supprimé au redémarrage: C:\Users\quentin \AppData\Local\YSearchUtil
[#] Dossier supprimé au redémarrage: C:\Users\quentin \AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[#] Dossier supprimé au redémarrage: C:\Users\quentin\AppData\Roaming\eCyber
[-] Dossier supprimé: C:\ProgramData\ChelfNotify
[-] Dossier supprimé: C:\ProgramData\uckt
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ChelfNotify
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\uckt
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\WinZipper
[-] Dossier supprimé: C:\Program Files (x86)\SearchesToYesbnd
[-] Dossier supprimé: C:\Program Files (x86)\TData
[-] Dossier supprimé: C:\Program Files (x86)\WinTaske
[-] Dossier supprimé: C:\Program Files (x86)\QQBrowser
[-] Dossier supprimé: C:\Program Files (x86)\TXQQBrowser
[-] Dossier supprimé: C:\Program Files (x86)\WinSaber
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\winsaber
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Uncheckit
[-] Dossier supprimé: C:\extensions
[-] Dossier supprimé: C:\Users\Public\Documents\dmp

- - - - [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\quentin \AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk
[#] Fichier supprimé: C:\Users\quentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk
[-] Fichier supprimé: C:\WINDOWS\SysNative\roboot64.exe
[-] Fichier supprimé: C:\Users\Public\Desktop\eBay.lnk
[-] Fichier supprimé: C:\Users\quentin\AppData\Roaming\Mozilla\Firefox\Profiles\bkr9qpn7.default\searchplugins\nuesearch.xml
[#] Fichier supprimé: C:\Users\quentin\AppData\Roaming\Mozilla\Firefox\Profiles\bkr9qpn7.default\searchplugins\nuesearch.xml

- - - - [ DLL ] *****
      - [ WMI ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****
      - [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: [x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\Tuguu
[-] Clé supprimée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] Clé supprimée au redémarrage: HKCU\Software\Tuguu
[#] Clé supprimée au redémarrage: HKCU\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKLM\SOFTWARE\hdcode
[-] Clé supprimée: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKLM\SOFTWARE\WinZiper
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKU\S-1-5-21-3634389955-3291446280-1670522029-1002\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [Default]
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [Default]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper

- - - - [ Navigateurs ] *****

[-] Préférences Firefox nettoyées: "browser.search.hiddenOneOffs" - "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,nuesearch,Portail Lexical - CNRTL,Wikipédia (fr)"
[-] Préférences Firefox nettoyées: "browser.search.hiddenOneOffs" - "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,nuesearch,Portail Lexical - CNRTL,Wikipédia (fr)"
[-] [C:\Users\quentin\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.nuesearch.com/?type=hp&ts=1473242602&z=1f42960d9a58193737f4ec3g5z2mfcaocz0o0w9t0b&from=che0812&uid=HGSTXHTS541075A9E680_J841007KKNA3DMKNA3DMX
[-] [C:\Users\quentin\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Supprimé: hxxp://www.nuesearch.com/searchfavicon.ico
[-] [C:\Users\quentin\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\quentin \AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.nuesearch.com/?type=hp&ts=1473242602&z=1f42960d9a58193737f4ec3g5z2mfcaocz0o0w9t0b&from=che0812&uid=HGSTXHTS541075A9E680_J841007KKNA3DMKNA3DMX
[-] [C:\Users\quentin y\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.nuesearch.com/?type=hp&ts=1473242602&z=1f42960d9a58193737f4ec3g5z2mfcaocz0o0w9t0b&from=che0812&uid=HGSTXHTS541075A9E680_J841007KKNA3DMKNA3DMX
[-] [C:\Users\quentin buvry\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Supprimé: hxxp://www.nuesearch.com/searchfavicon.ico
[-] [C:\Users\quentin buvry\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\quentin buvry\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.nuesearch.com/?type=hp&ts=1473242602&z=1f42960d9a58193737f4ec3g5z2mfcaocz0o0w9t0b&from=che0812&uid=HGSTXHTS541075A9E680_J841007KKNA3DMKNA3DMX

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C0].txt - [10799 octets] - [07/09/2016 14:20:33]
C:\AdwCleaner\AdwCleaner[S0].txt - [12289 octets] - [07/09/2016 14:14:52]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [10949 octets] ##########

ok fais la suite.

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
7 sept. 2016 à 15:10

Les rapports FRST sont à donner via pjjoint.
Tu ne lis pas attentivement.

xcoor Messages postés 9 Date d'inscription mardi 2 août 2016 Statut Membre Dernière intervention 7 septembre 2016 1
7 sept. 2016 à 15:12

ça change quoi ?

ça change que c'est plus lisible.

mais du coup tu vas voir quoi avec ça, histoire de comprendre ?

si le PC est encore infecté...

xcoor Messages postés 9 Date d'inscription mardi 2 août 2016 Statut Membre Dernière intervention 7 septembre 2016 1
7 sept. 2016 à 15:29

Je pense que oui étant donné que Winzziper est encore présent