Aller au contenu


- - - - -

« Bundled Software Uninstaller », c'est quoi ?


  • Veuillez vous connecter pour répondre
22 réponses à ce sujet

#1 Bibi

Bibi
  • Invités

Posté 06 mai 2013 - 06:27

Bonjour,

Depuis un certain temps, mon pc rame !
Je suis en train de faire le "ménage",
Je supprime les logiciels bizarres que je n'ai jamais installé
et je tombe sur "bundled software uninstaller".

J'ai donc fait des recherches sur le net a son sujet
Ca semble venir de cet éditeur chinois.... iObit
Pas trop recommandable en plus !
Malwarebytes se fait voler ses données par IOBit

j'ai donc essayer de le supprimer
mai impossible /icon_Doute.gif' class='bbc_emoticon' alt=':chpas:' /> , il ne veux pas ce désinstaller /mhh.gif' class='bbc_emoticon' alt=':mhh:' />
J'ai ensuite télécharger et installer l' outil de désinstallation "Revo Uninstaller "
j'ai choisi la désinstallation en mode " avancé "
et ca a fonctionné ^^ le programme est bien parti. /icon_biggrin.gif' class='bbc_emoticon' alt=':D' />

le problème c'est que mon pc rame toujours ,des pages s'ouvre toute seule ,j'ai plein de pub ,mon pc fait des choses sans que je ne lui demande enfin bref , il est toujours aussi bizarre et les antivirus ne trouve rien /doh.gif' class='bbc_emoticon' alt=':outch:' />

on m'a conseillé de télécharger l' outil de diagnostique de sécurité "ZHPDIAG" et de vous envoyez le rapport que voici : mon rapport


voici pour les personnes intéressées, les lien et procédé pour les logiciels citer ici plus haut
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓


télécharger Revo Uninstaller ici---> Revo Uninstaller
le Tuto est ici ---> Tuto
Bien lire le tuto du lien pour optimiser la suppression des items en gras….
Utilise le logiciel portable en mode avancé .
Tu peux rencontrer un fenêtre n'offrant pas a prime abord d'éléments en gras ...
mais seulement un petit +…alors clique dessus et une liste déroulante se présentera ….et cherche le ou les éléments en gras et supprime les….sauf si c'est clairement un item qui ne touche pas aux logiciels Iobit
Et ferme ton navigateur avant d'utiliser Revo
Vérifie bien a la fin pour les fichiers restants….

télécharger l'outils de diagnostique de sécurité
"ZHPDiag" ici --->ZHPDiag
voici la procédure pour ZHPDiag
-télécharger ZHP Diag
-Double-cliquer sur ZHPDiag.exe pour installer l'outil.
Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur
Cliquer sur le bouton
en haut, à droite et choisir" Tous "
-Clic sur la Loupe en haut, à gauche pour lancer le scan
-Poste le rapport
ZhpDiag.txt qui apparait sur le bureau
Comment poster les rapports (il est important de ne pas mettre le rapport en copier coller )
il faut l'héberger .
tu peu le faire avec"cjoint" ou un autre hébergeur > copier coller le lien dans ta réponse
le lien de cjoint est ici ---> [color="#0000FF"]cjoint


Merci d'avance pour votre aide
Amicalement
BIBI
  • 0

PUBLICITÉ

    Annonces Google

#2 ab-web

ab-web

    Godlike Member

  • Membres
  • 3555 messages

Posté 06 mai 2013 - 07:47

bonjour

si tu lis avant le déplacement !

STP n'utilise pas le bouton répondre , utilise le bouton ajouter une réponse
ceci pour éviter de citer completement la réponse précédente .
  • 0

#3 BibiLaSouris

BibiLaSouris

    Junior Member

  • Membres
  • 10 messages

Posté 06 mai 2013 - 08:20

désolé je ne savais pas . merci pour le conseil ;)
  • 0

#4 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23787 messages

Posté 06 mai 2013 - 11:33

Bonjour,

Vous avez posté la procédure pour héberger chez c-joint mais pas le lien pour lire Zhpdiag .
  • 0

#5 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 16814 messages

Posté 06 mai 2013 - 11:35

Si si... ;)

On m'a conseillé de télécharger l' outil de diagnostique de sécurité "ZHPDIAG" et de vous envoyez le rapport que voici : mon rapport


  • 0

#6 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23787 messages

Posté 06 mai 2013 - 12:40

Merci Dylav .

Désinstallez Ad_Aware.Il n'est plus en service et Lavasoft a disparu.



1)Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
Image IPB
Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois
NettoyageA faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt

2)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)

Téléchargez MBAM
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Image IPB
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.



4)Nouveau Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il devrait y avoir 3 icônes
Image IPB

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Image IPB

Cliquez sur le boutonImage IPB
en haut, à droite et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe Image IPBen haut, à gauche pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports
Cliquez sur ce bouton Image IPBen haut, à droite
Appuyez sur Parcourir et chercher le rapport ,
Cliquer sur Envoyer
>> dans la page suivante -->
Cliquer Pjjoint Uploader ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
  • 0

#7 BibiLaSouris

BibiLaSouris

    Junior Member

  • Membres
  • 10 messages

Posté 06 mai 2013 - 05:15

merci pour la rapidité de la réponse.

voila, j'ai :

Désinstallez Ad_Aware

et

voici le rapport de AdwCleaner Recherche ----> ici

voici le rapport de AdwCleaner Suppression --->ici

voici le rapport de Junkware Removal Tool de thisisu ---->ici

voici le rapport de MBAM ---->ici

voici le nouveau rapport de Zhpdiag ---->ici


Merci encore pour votre aide

Modifié par BibiLaSouris, 06 mai 2013 - 05:18 .

  • 0

#8 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23787 messages

Posté 07 mai 2013 - 07:49

Désactivez votre antivirus.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .
Image IPB
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]
Image IPB


O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe => Infection Diverse (Trojan.Keygen)
[HKCU\Software\BearShare] => Infection PUP (PUP.BearShare)*
[HKLM\Software\Wow6432Node\BearShareSRTB] => Infection PUP (PUP.BearShare)*
O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (.not file.) => Infection PUP (PUP.Blabbers)
[MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][5/05/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\Bibi\AppData\Local\Temp\bi_cleaner.exe [42080] => Infection Web (Adware.MegaSearch)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*
[HKCU\Software\Classes\MF] => Infection PUP (PUP.MediaFinder)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] => Infection PUP (PUP.GamePlayLabs)
C:\Users\Bibi\AppData\Local\Temp\bi_cleaner.exe => Infection Web (Adware.MegaSearch)
SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)
O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop: Périphériques et imprimantes - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0] => Lavasoft
[MD5.00000000000000000000000000000000] [APT] [{623DEE38-816D-471F-9512-9F2C3ACB50E9}] (...) -- C:\Users\Bibi\Nouveau dossier (2)\Downloads\fReeverb_Install.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B2511905-9E86-4FC9-BE69-EA69ED4A0AEC}] (...) -- C:\Users\Bibi\Downloads\vanbasco-programme.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E54EDB28-9C9F-460D-85C9-5AA1D5E62DAF}] (...) -- C:\Users\Bibi\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{EA17E5F2-BD72-4AB3-A77E-27586ED6B25E}] (...) -- C:\Users\Bibi\Nouveau dossier (2)\Music\1\karaoke\vanbasco-programme.exe (.not file.) [0] => Fichier absent
[HKLM\Software\Wow6432Node\PCTools] => PCTools
O45 - LFCP:[MD5.3C83D2C35253427459E939A5145A3104] - 6/05/2013 - 16:25:41 ---A- - C:\Windows\Prefetch\ALUAGENT_CYBERLINK.EXE-A2C13BB3.pf => Fichier du dossier Prefetcher
O61 - LFC: 5/05/2013 - 15:07:40 ---A- C:\Users\Bibi\AppData\Roaming\LavasoftStatistics\adaware.xml [939] => Lavasoft Ad-Aware
[MD5.702BF5138F248D8529F5A6EFCE998AE3] [SPRF][2/05/2013] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\Bibi\AppData\Local\Temp\3ea64370-b371-44f8-ad2e-dbfb8a7a0c53.exe [3134432] => Lavasoft
[MD5.32CEC0C9321B9776344B3EB70BBE24FC] [SPRF][21/01/2013] (.BullGuard Ltd. - BgCSDetect.) -- C:\Users\Bibi\AppData\Local\Temp\BgCSDetect.dll [1724928] => Temporary file not necessary
[MD5.2601DDDE2D6816D963D2BA2160265D8C] [SPRF][2/05/2013] (.Lavasoft Limited - AdAware Installer.) -- C:\Users\Bibi\AppData\Local\Temp\e8fa40e1-c30b-4b8e-9de3-45c736f25fdc.exe [5573632] => Lavasoft Ad-Aware
G1 - GCS: Preference [User Data\Default] http://lavasoft.blekko.com => Toolbar.Blekko*
[MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][2/05/2013] (.Ask.com - AskStub Application.) -- C:\Users\Bibi\AppData\Local\Temp\APNStub.exe [358600]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent
EmptyFlash
EmptyTemp
EmptyClsid
FirewallRaz
Proxyfix
Hostfix
SysRestore


Cliquer sur "Go" |2]

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]
Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt
  • 0

#9 BibiLaSouris

BibiLaSouris

    Junior Member

  • Membres
  • 10 messages

Posté 08 mai 2013 - 10:03

merci pour votre aide .


voici le nouveau rapport de Zhpdiag --->Ici
  • 0

#10 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23787 messages

Posté 08 mai 2013 - 10:35

C'est celui-ci qu'il me faut:

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt


Mais votre rapport Zhpdiag montre des choses qu'on ne devrait plus y voir.
Vous n'auriez pas fait une réinstallation à une date antérieure ?


Relancez en suivant rigoureusement la procédure et particulièrement ceci:

Cliquez sur le boutonImage IPB
en haut, à droite et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Modifié par pear, 08 mai 2013 - 11:37 .

  • 0