Votre question
Résolu

Se débarasser winzipsystemtools

Tags :
  • PC
  • Installation
  • Adware
  • Sécurité
  • Programme
Dernière réponse : dans Sécurité et virus
10 Juillet 2015 19:09:28

Bonjour suite à l'installation d'un programme je me retroune avec plusieurs petit malwares sur mon PC dont je n'arrive pas à me débarrasser comme winzipsystemtools.

Merci de pouvoir m'aider

Autres pages sur : debarasser winzipsystemtools

a b 8 Sécurité
10 Juillet 2015 19:48:55

bonjour

on va utiliser un outil de diagnostique

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits) et Important, Enregistre FRST sur ton Bureau


  • Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    Sous Internet Explorer, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • *****


    tu as donc deux rapports à fournir
    --> FRST.txt
    --> Addition.txt
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    10 Juillet 2015 20:18:25

    re

    ok pour les rapports, réponse demain
    m
    0
    l
    a b 8 Sécurité
    11 Juillet 2015 11:26:52

    re


    Est ce toi qui a installé l'extension Clubic Bons Plans dans Firefox ?


    ***


    FRST - Correctif :

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    désinstalle via le panneau de configuration/Désinstaller un programme: (si un programme ne veut pas se désinstaller ou bien absent de la liste, passes à la suite)
    --> Adobe AIR (pas à jour) la version actuelle est la Version 18.0
    --> Adobe Flash Player 17 ActiveX (tu as la dernière version installée)
    --> Java 8 Update 31 (pas à jour)
    --> Java 8 Update 31
    --> Java SE Development Kit 7 Update 25 (pas à jour et pour développeur)

    --> Gameo
    --> WordAnchor
    --> Zzoooomit


    ensuite:


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)

    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


  • start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-821457645-3308569646-507041298-1000\...\Run: [Gameo] => C:\Users\jonathan\AppData\Roaming\Gameo\gameo.exe [42482176 2015-07-04] ()
    HKU\S-1-5-21-821457645-3308569646-507041298-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_28¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0A0E0B0A0B0Azz0DyEtAtN0D0Tzu0StCtBzzyCtN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0D0EtAtByByBzztGyCzztAtBtG0E0F0EtAtGtC0BzytCtG0B0Azy0FtDtAtCtAtByDtBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0B0B0D0C0B0DzztGyDtB0F0CtGyEzyyDtAtG0AtB0CyDtGtDyBtC0AyC0AtAzzzy0Ezz0D2QtN0A0LzutB%26cr%3D1773474529%26a%3Dwncy_mlvi_15_28%26os%3DWindows 7 Professional
    URLSearchHook: HKU\S-1-5-21-821457645-3308569646-507041298-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll No File
    URLSearchHook: HKU\S-1-5-21-821457645-3308569646-507041298-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
    SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_28¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0A0E0B0A0B0Azz0DyEtAtN0D0Tzu0StCtBzzyCtN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0D0EtAtByByBzztGyCzztAtBtG0E0F0EtAtGtC0BzytCtG0B0Azy0FtDtAtCtAtByDtBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0B0B0D0C0B0DzztGyDtB0F0CtGyEzyyDtAtG0AtB0CyDtGtDyBtC0AyC0AtAzzzy0Ezz0D2QtN0A0LzutB%26cr%3D1773474529%26a%3Dwncy_mlvi_15_28%26os%3DWindows 7 Professional&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-821457645-3308569646-507041298-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_28¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0A0E0B0A0B0Azz0DyEtAtN0D0Tzu0StCtBzzyCtN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0D0EtAtByByBzztGyCzztAtBtG0E0F0EtAtGtC0BzytCtG0B0Azy0FtDtAtCtAtByDtBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0B0B0D0C0B0DzztGyDtB0F0CtGyEzyyDtAtG0AtB0CyDtGtDyBtC0AyC0AtAzzzy0Ezz0D2QtN0A0LzutB%26cr%3D1773474529%26a%3Dwncy_mlvi_15_28%26os%3DWindows 7 Professional&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-821457645-3308569646-507041298-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_28¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0A0E0B0A0B0Azz0DyEtAtN0D0Tzu0StCtBzzyCtN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0D0EtAtByByBzztGyCzztAtBtG0E0F0EtAtGtC0BzytCtG0B0Azy0FtDtAtCtAtByDtBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0B0B0D0C0B0DzztGyDtB0F0CtGyEzyyDtAtG0AtB0CyDtGtDyBtC0AyC0AtAzzzy0Ezz0D2QtN0A0LzutB%26cr%3D1773474529%26a%3Dwncy_mlvi_15_28%26os%3DWindows 7 Professional&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-821457645-3308569646-507041298-1000 -> {EDD8ACCB-854C-4170-B3AF-3FAA40EA8AD8} URL = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=fr&q={searchTerms}
    FF Homepage: http://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_28¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0A0E0B0A0B0Azz0DyEtAtN0D0Tzu0StCtBzzyCtN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0D0EtAtByByBzztGyCzztAtBtG0E0F0EtAtGtC0BzytCtG0B0Azy0FtDtAtCtAtByDtBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0B0B0D0C0B0DzztGyDtB0F0CtGyEzyyDtAtG0AtB0CyDtGtDyBtC0AyC0AtAzzzy0Ezz0D2QtN0A0LzutB%26cr%3D1773474529%26a%3Dwncy_mlvi_15_28%26os%3DWindows 7 Professional
    FF Extension: Mozilla Firefox Hotfixer - C:\Users\jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\igsus5zw.default\Extensions\veggy@veggyAddon.com [2015-07-10]
    Task: {26E4CA0F-C35E-4CFA-9166-2FDCF096B46E} - System32\Tasks\WIN-statsSystem => C:\Users\jonathan\AppData\Local\Microsoft\WinU\~dwhytqa.exe
    Task: {A30547B2-3472-446E-AD92-B460B2B46D61} - System32\Tasks\gameo_update => C:\Users\jonathan\AppData\Roaming\Gameo\gameo.exe [2015-07-04] () <==== ATTENTION
    R2 wasvc_1.10.0.20; C:\Program Files (x86)\WordAnchor_1.10.0.20\Service\wasvc.exe [300120 2015-07-06] (WA)
    R1 wafd_vt_1_10_0_20; C:\Windows\System32\drivers\wafd_vt_1_10_0_20.sys [61312 2015-07-06] (WA)
    2015-07-10 10:22 - 2015-07-10 18:49 - 00000000 ____D C:\ProgramData\SUPPORTDIR
    2015-07-10 10:22 - 2015-07-10 10:22 - 00000000 ____D C:\ProgramData\install_clap
    2015-07-10 10:19 - 2015-07-10 19:04 - 00000000 ____D C:\Users\jonathan\AppData\Roaming\Nico Mak Computing
    2015-07-10 10:19 - 2015-07-10 19:04 - 00000000 ____D C:\Users\jonathan\AppData\Local\Gameo
    2015-07-10 10:19 - 2015-07-10 10:19 - 00003764 _____ C:\Windows\System32\Tasks\gameo_update
    2015-07-10 10:19 - 2015-07-10 10:19 - 00001961 _____ C:\Users\jonathan\Desktop\Play Animal Jam .lnk
    2015-07-10 10:19 - 2015-07-10 10:19 - 00001803 _____ C:\Users\jonathan\Desktop\Gameo.lnk
    2015-07-10 10:19 - 2015-07-10 10:19 - 00001789 _____ C:\Users\jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo.lnk
    2015-07-10 10:19 - 2015-07-10 10:19 - 00000176 _____ C:\Users\jonathan\Desktop\Play Games Online.url
    2015-07-10 10:19 - 2015-07-10 10:19 - 00000176 _____ C:\Users\jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
    2015-07-10 10:19 - 2015-07-10 10:19 - 00000000 ___HD C:\Users\jonathan\AppData\Roaming\GoldenGate
    2015-07-10 10:19 - 2015-07-10 10:19 - 00000000 ____D C:\Users\jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
    2015-07-10 10:19 - 2015-07-10 10:19 - 00000000 ____D C:\Users\jonathan\AppData\Roaming\Gameo
    2015-07-10 10:18 - 2015-07-10 19:18 - 00000340 _____ C:\Windows\Tasks\UpdateTask.job
    2015-07-10 10:18 - 2015-07-10 10:18 - 00003292 _____ C:\Windows\System32\Tasks\UpdateTask
    2015-07-10 10:17 - 2015-07-10 10:17 - 00000000 ____D C:\Program Files (x86)\WordAnchor_1.10.0.20
    2015-07-06 21:04 - 2015-07-06 21:04 - 00061312 _____ (WA) C:\Windows\system32\Drivers\wafd_vt_1_10_0_20.sys
    C:\Users\jonathan\AppData\Roaming\Gameo
    C:\Users\jonathan\AppData\Local\Microsoft\WinU
    EmptyTemp:
    end


    • Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8.1, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Redémarre ton ordinateur s'il ne le fais pas automatiquement

    Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    ***

    => AdwCleaner- Recherche:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(R).txt


  • Aide en image pour AdwCleaner



    Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    ***

    tu as deux rapports à fournir
    --> Fixlog.txt
    --> C:\AdwCleaner(R).txt --> mode recherche/scanner
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    13 Juillet 2015 07:35:30

    re

    ok

    As tu un compte google synchronisé avec Chrome ?

    ***

    AdwCleaner - Suppression

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Sous IE, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
    Aide en image pour AdwCleaner

    ***

    Malwarebytes

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau (choisis la version gratuite)
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Choisis ta langue et accepte la licence
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français s'il est en anglais, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans le tableau de bord qui s'ouvre, la Version de la base de données doit se mettre à jour, si non, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Analyse des Menacessi elle n'est pas sélectionnée, puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes Aide en images


    ***

    Tu as deux rapports à fournir
    --> C:\AdwCleaner(S).txt --> mode suppression
    --> Malwarebytes
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS