Désinstallation impossible de 360 total securityFermé

Question

Bonjour,

Ma soeur a installé hier adblock sous mes conseils. Problème, elle s'est trompée de version et a installé Adblock Pro, via softonic. Je n'arrive pas à le désinstaller, il n'apparait pas dans l'outil de désinstallation de windows. 
Meme problème avec un logiciel installé par softonic : 360 total security, qui se fait passer pour un antivirus. 
J'ai essayé de supprimer le répertoire 360, mais cela ne marche pas. 
Dernière question : je veux sauvegarder ses données. Y a t il un risque lors de la copie de ses fichiers pour mon ordinateur ? J'utilise ubuntu, y a t il un moyen pour vérifier qu'il n'y a pas de virus sur la clef ? 
Je précise que j'ai déjà exécuté une fois adwcleaner, et qu'une analyse minutieuse avast est en cours. 
Merci d'avance

softsonic · Answer

Bonjour,

Il ne faut pas installer de logiciel venant de softsonic, celui-ci installe des logiciels indésirables en complément.

Utilisateur anonyme · Answer

Bonjour

poste ce rapport d'Adwcleaner;merci

Malekal_morte- · Answer

Salut,

y a un remover : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881

Entilore · Answer

Merci pour vos réponse, 

Je n'ai pas pensé à enregistrer le rapport d'adwcleaner. Est il enregistré à un endroit en particulier ? 
Le remover n'a pas fonctionné. ça n'est pas étonnant, le logiciel n'est pas fourni par Norton.

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

--->>  Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->>  Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur 
--->>  Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
--->>  Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
--->>  Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->>  (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->>  Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage 
En bas à gauche un bouton  exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+

Entilore · Answer

Il ne va pas rentrer en conflit avec Avast ?

Utilisateur anonyme · Answer

Re

As tu noté une amélioration?

Entilore · Answer

Pas vraiment non.

Utilisateur anonyme · Answer

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu 

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Entilore · Answer

Je n'arrive pas à l'executer, 360 Total Security le supprime automatiquement (apparemment ZHP diag est un cheval de troie ... Haha) .

Utilisateur anonyme · Answer

Re

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Entilore · Answer

Voici le rapport : 
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Camille [Droits d'admin]
Mode : Suppression -- Date : 09/27/2014  17:36:21

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 13 ¤¤¤
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs : C:\Users\Camille\AppData\Local\Smartbar\Application\Resources\crdlil64.dll [x] -> REMPLACÉ ()
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com  -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com  -> NON SELECTIONNÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1002\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com?fr=hp-avast&type=avastbcl  -> NON SELECTIONNÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1002\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com?fr=hp-avast&type=avastbcl  -> NON SELECTIONNÉ
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1001\Software\Microsoft\Internet Explorer\Main | Search Page : www.google.com  -> NON SELECTIONNÉ
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1001\Software\Microsoft\Internet Explorer\Main | Search Page : www.google.com  -> NON SELECTIONNÉ
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1002\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}  -> NON SELECTIONNÉ
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1002\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}  -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 4 ¤¤¤
[Suspicious.Path] IAVUSUXT.job -- C:\Users\Camille\AppData\Roaming\IAVUSUXT.exe (/infocmdline=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) -> SUPPRIMÉ
[Suspicious.Path] UCE.job -- C:\Users\Camille\AppData\Roaming\UCE.exe (/infocmdline=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) -> SUPPRIMÉ
[Suspicious.Path] \IAVUSUXT -- C:\Users\Camille\AppData\Roaming\IAVUSUXT.exe (/infocmdline=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) -> SUPPRIMÉ
[Suspicious.Path] \UCE -- C:\Users\Camille\AppData\Roaming\UCE.exe (/infocmdline=hDSI3/bcH73NU4W+lcr2rbiya9qRceU2rJq28CvUq1h1W1OfjMhcGoe3LOg6UBOv74hFIMHs2nsF/gt30sPNhWJLPRHKv+w/4QD6FFsKqeRdQQ/Gz8kHvL0g7hIwl1M7vgpKsBidchw/qc5KemmVCOQQNMPotJgvC0mmkB7gia0rk1M+IHGNNVf58Ulm+aEKtmS0t+peaw6v9qfklHWR2MMkFy1QToiD32HI/L2thjtpa61wUebR3E+atQTYnEiqkc/7WbdnRCW1zCBffGRiKEeGXNA99eiYCZNwJ2/+P7NhTavLIVV8/SwZeqQHmegckI0MLMKAOJRGEUC772A/7qdiGwBkcKE4KhDoDPewilDCT9f+dCrPchlomMvI4uEVskwHt0HzLQBpO/p+WCbaW0r50cL6R1poYscjzSWwdlXTE5yHtTNYt+pZW0D6m7ZXSQi+p/u4a3A7NcLGYISUtA8AkxctHTq9gJkHA4rFcjAj/iwC2l5vUU35w9X1zf8s) -> ERROR [0]

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 27e1843659451c18b582d4bcf7e5786c
[BSP] 9cb9bd99896f179553067dcea5b1f913 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_09272014_173609.log

Utilisateur anonyme · Answer

Re

essaie maintenant de me poster un rapport ZHPDiag;merci

@+

Entilore · Answer

Je ne suis pas sûr du tout que ça, je n'ai aucune des options dont tu parlais : pas de configurer, pas de loupe, juste réparer. 


~ ZHPCleaner v2014.9.26.147 by Nicolas Coolman (26/09/2014)
~ Run by Camille (Administrator)  (27/09/2014 17:51:14)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Report : C:\Users\Camille\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Camille\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows 81, 64-bit  (Build 9600)


---\ Restauration des paramètres proxy par défaut.
REMPLACÉ PARAMS: EnableHttp1_1  ( 1 )


---\ Réparation du n	vigateur Microsoft Internet Explorer.
REMPLACÉ PARAMS: Start Page  ( https://fr.yahoo.com?fr=hp-avast&type=avastbcl )
REMPLACÉ PARAMS: Search Page  ( https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )
REMPLACÉ PARAMS: Search Page  ( https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )


---\ Suppression des Browser Helper Object nuisibles des navigateurs (BHO).
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171196}\f3b99230f329013156aa33422def983b0061796 (PUP.CrossRider)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171196}\f3b99230f329013156aa33422def983b0061796 (PUP.CrossRider)


---\ Réparation du fichier hôte.
~ Le fichier hôte est légitime. (21)


---\ Suppression des extensions nuisibles de Google Chrome (Manifest).
SUPPRIMÉ EXT: eofcbnmajmjmplflapaojjnihcjkigck  [Orphean]


---\ Suppression des Adwares, PUPs, Spywares.
DEPLACÉ: C:\WINDOWS\Prefetch\IMINENTMINIBARIE.EXE-5F5CED2A.pf (PUP.Minibar)
DEPLACÉ: C:\WINDOWS\Prefetch\MINIBARFIREFOX.EXE-AD2AFDA7.pf (PUP.Minibar)
DEPLACÉ: C:\WINDOWS\Prefetch\SOFTONICDOWNLOADER_POUR_ADBLO-4BA27204.pf (PUP.Softonic)
DEPLACÉ: C:\WINDOWS\Prefetch\UMBRELLA236.EXE-6A77BC7A.pf (Adware.IMBooster)



---\ Bilan de la réparation
~ Réparation réalisée avec succès
~ Ce navigateur est absent  (Opera Software)
~ Réparation annulée par l'utilisateur  (Internet Explorer)


End of clean at 17:51:58
===================
ZHPCleaner-27092014-17_51_58.txt

Utilisateur anonyme · Answer

Re

Tu as posté un ZHPcleaner et non un ZHPDiag.
Relis bien la procédure pour le poster

merci

Entilore · Answer

Voilà le vrai : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140927_t8p14z12b7c8

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
O4 - HKLM\..\Wow6432Node\Run: [QHSafeTray] . (.Qihu Software Co. Limited - 360 Total Security.) -- C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe    
O23 - Service: 360 Total Security (QHActiveDefense) . (.Pas de propriétaire - 360 Total Security.) - C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe    
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe   [1923584]  
O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job   [302]  
O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS   [302]  
O42 - Logiciel: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {072e8fb1-c93b-499a-9ace-efee4d773f97}
[HKCU\Software\360]    
O43 - CFD: 25/09/2014 - 23:57:58 - [] ----D C:\Program Files (x86)\360    
O43 - CFD: 26/09/2014 - 00:02:43 - [] ----D C:\ProgramData\360safe    
O45 - LFCP:[MD5.94F2FF3D17FFF3DE4434C353E48CE03A] - 25/09/2014 - 22:57:18 ---A- - C:\Windows\Prefetch\IMINENTSOFTONICREADY.EXE-516DAE4C.pf  
O61 - LFC: 25/09/2014 - 18:04:17 ---A- . (...) -- C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\IE\2QKE9YZB\MinibarFirefox[1].exe   [1144648]  
O61 - LFC: 25/09/2014 - 18:04:17 ---A- . (.Sien SA.) -- C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\IE\F0ZTZ020\MinibarChrome[1].exe   [755840]  
O61 - LFC: 25/09/2014 - 18:04:18 ---A- . (...) -- C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\IE\OMZTKQ7N\IminentMinibarIE[1].exe   [1062760]  
O90 - PUC: "F274703B9DB704042955ECD6A611693A" . (.Software Updater.) -- C:\WINDOWS\Installer\{B307472F-7BD9-4040-9255-CE6D6A1196A3}\icon.ico  
[MD5.103F619246C8BEFBA0EFA12CD1092648] [WIS][27/08/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\a146b02.msi   [2154496]  
SR - | Auto 10/09/2014 707184 |  (QHActiveDefense) . (...) - C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe    
[HKLM\Software\Wow6432Node\360Safe]   
C:\WINDOWS\AutoKMS\AutoKMS.exe   
C:\Windows\Tasks\AutoKMS.job   
C:\Windows\System32\Tasks\AutoKMS   
C:\Windows\Installer\a146b02.msi   
C:\Users\Camille\AppData\Local\Temp\IminentSoftonicReady.exe  
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2190123621-3127979045-682105981-1002Core   [942]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2190123621-3127979045-682105981-1002UA   [964]
 O41 - Driver:  (360Box64) . (.360.cn - 360Box64.) - C:\Windows\System32\DRIVERS\360Box64.sys
 O41 - Driver:  (360Camera) . (.360.cn - 360???? ???????.) - C:\Windows\System32\Drivers\360Camera64.sys
 O41 - Driver:  (360FsFlt) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\DRIVERS\360FsFlt.sys
 [HKLM\Software\Wow6432Node\360TotalSecurity]
 [HKLM\Software\Wow6432Node\360softmgr]
 O44 - LFC:[MD5.A583F4DAAA4DB87BF92FD033966ABC4B] - 25/09/2014 - 22:58:23 ---A- . (.360.cn - 360Box64.) -- C:\Windows\System32\Drivers\360Box64.sys   [305736]
 O44 - LFC:[MD5.D31541708A595BCA380105D44C2C2AD5] - 25/09/2014 - 22:58:24 ---A- . (.360.cn - 360???? ???????.) -- C:\Windows\System32\Drivers\360Camera64.sys   [40520]
 O44 - LFC:[MD5.15FE196A71357AC9FF6E5A4B360BDB20] - 25/09/2014 - 22:58:24 ---A- . (.360.cn - 360???? ??????.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys   [100424]
 O44 - LFC:[MD5.3AA0D07082BF4B4EFF8BAE9F4EDF783B] - 25/09/2014 - 22:58:27 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360fsflt.sys   [311888]
 O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360.cn - 360???? ??????.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys   [100424]
 O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360.cn - 360Box64.) -- C:\Windows\System32\Drivers\360Box64.sys   [305736]
 O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360.cn - 360???? ???????.) -- C:\Windows\System32\Drivers\360Camera64.sys   [40520]
 O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360fsflt.sys   [311888]
 O61 - LFC: 25/09/2014 - 18:04:31 ---A- . (...) -- C:\Users\Camille\Desktop\abp.exe   [448783]
 O61 - LFC: 27/09/2014 - 18:04:31 ---A- . (...) -- C:\Users\Camille\Desktop\Norton_Removal_Tool.exe   [870728]
 [MD5.C0B59FF7EE933362B2D5D1941094C879] [SPRF][25/09/2014] (...) -- C:\Users\Camille\Desktop\abp.exe   [448783]
 [MD5.9631FA36F4784888F0918394778B8B07] [SPRF][27/09/2014] (...) -- C:\Users\Camille\Desktop\Norton_Removal_Tool.exe   [870728]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)

@+

Entilore · Answer

Voilà le résultat : 

Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre : 
Run by Camille at 27/09/2014 18:29:20
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 09s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\WINDOWS\AutoKMS\AutoKMS.exe
SUPPRIMÉ: Memory Process: C:\Users\Camille\AppData\Local\Temp\IminentSoftonicReady.exe

========== Clés du Registre ==========
SUPPRIMÉ:³ Service: QHActiveDefense
SUPPRIMÉ: HKCU\Software\360
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\F274703B9DB704042955ECD6A611693A]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\F274703B9DB704042955ECD6A611693A]
SUPPRIMÉ:³ HKLM\Software\Wow6432Node\360Safe
SUPPRIMÉ:³ HKLM\Software\Wow6432Node\360TotalSecurity
SUPPRIMÉ: HKLM\Software\Wow6432Node\360softmgr

========== Valeurs du Registre ==========
ERREUR RunValue: QHSafeTray
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {A67D968A-3E32-450B-88C6-2916D3C0CBED}
SUPPRIMÉ: FirewallRaz (Private) : {6FB17EE1-9F79-4F63-933B-22B90C6C4123}
SUPPRIMÉ: FirewallRaz (Public) : {9CBDB688-1560-4EC3-B3C4-13B86FD1A88A}
SUPPRIMÉ: FirewallRaz (Public) : {99AB5382-1059-45AC-AAEB-E32736E99DF9}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Private) : {9AEFA097-386D-4148-94C1-1B123FA68813}
SUPPRIMÉ: FirewallRaz (Private) : {3D4C61C0-E773-4672-AE52-48130E65BA61}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files (x86)\360	otal security\safemon\360tray.exe
SUPPRIMÉ: c:\windows\prefetch\iminentsoftonicready.exe-516dae4c.pf
SUPPRIMÉ: c:\users\camille\appdata\local\microsoft\windows\inetcache\ie\2qke9yzb\minibarfirefox[1].exe
SUPPRIMÉ: c:\users\camille\appdata\local\microsoft\windows\inetcache\ie\f0ztz020\minibarchrome[1].exe
SUPPRIMÉ: c:\users\camille\appdata\local\microsoft\windows\inetcache\ie\omztkq7n\iminentminibarie[1].exe
SUPPRIMÉ: C:\Windows\Installer\a146b02.msi
SUPPRIMÉ Redémarrage: c:\windows\system32	asks\facebookupdatetaskusers-1-5-21-2190123621-3127979045-682105981-1002core
SUPPRIMÉ Redémarrage: c:\windows\system32	asks\facebookupdatetaskusers-1-5-21-2190123621-3127979045-682105981-1002ua
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\360box64.sys
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\360camera64.sys
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\360antihacker64.sys
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\360fsflt.sys
SUPPRIMÉ: c:\users\camille\desktop\abp.exe
SUPPRIMÉ: c:\users\camille\desktop
orton_removal_tool.exe
SUPPRIMÉS Temporaires Windows (874) (307 528 646 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS


========== Récapitulatif ==========
2 : Processus mémoire
7 : Clés du Registre
21 : Valeurs du Registre
1 : Dossiers
15 : Fichiers
2 : Tache planifiée


End of clean in 02mn 04s

========== Chemin de fichier rapport ==========
C:\Users\Camille\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/09/2014 18:29:30 [3879]

Utilisateur anonyme · Answer

Re

as tu encore des problèmes?

@+

Entilore · Answer

Non, 360 existe toujours. 

Je vais faire une récupération systeme, je pense. On verra ce que ça donne.

Utilisateur anonyme · Answer

Tiens moi au courant;merci

tigilles1 · Answer

bonjour,j'ai le meme probleme ,je voulais telecharger imesh avec softonic mais le programme♥softonic♥m'a barre imesh et au lieu de ca j'ai eu 360 total security a la place resultat il me bloque mes logiciels que je veux telecharger  c'est une vraie cochonnerie que je ne suis pas capable de me debarrasser♥j'ai essaye avec plusieurs logiciels gratuit exemple malwarebite♥adwcleaner avast♥avginternet  esetmod32 le dernier que j'ai essaye ccleaner♥lui,il♥n'a pas voulu le desinstaller,je ne sais plus quoi faire une aide de votre part serait tres appreciee merci a l'avance ps mon pc est un Toshiba et il fonctionne sous windows7

Désinstallation impossible de 360 total security

22 réponses

Discussions similaires

Newsletters