Sujet Précédent Sujet Suivant

Comment faire pour supprimer Instant Savings app

Résolu/Fermé
Laureline07 - 26 déc. 2013 à 20:16
 pif - 13 mars 2014 à 09:58
Bonjour,


J'ai le PUP Instant Savings app installé sur mon navigateur google chrome "selon une règle d'entreprise" et malgré les logiciels "nettoyeurs" installés et lancés (adwcleaner ou malwarebytes) impossible de m'en débarrasser!

Marre de toutes ces pubs!

Please, help me!

Laureline
A voir également:

15 réponses

Réponse 1 / 15
rayangroslin
18 févr. 2014 à 21:37
je pense que start /panneau de configuration/ désinstallation / double clic sur isa / next/entre le code/puis voilà sinon donner plein d'info à des mecs qui se serviront de tes infos pour te la mettre profonds c bien aussi je dis pas
2
pif
13 mars 2014 à 09:58
c'est plus simple comme ça!
0
Réponse 2 / 15
Utilisateur anonyme
26 déc. 2013 à 20:22
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

1
Réponse 3 / 15
Laureline07
26 déc. 2013 à 20:31
Merci de bien vouloir m'aider :)
voilà mon rapport:

# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 20:26:38
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : darty - DARTY-HP
# Exécuté depuis : C:\Users\darty\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v8.0.1 (fr)

[ Fichier : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\g7m9g3f8.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [71782 octets] - [21/12/2013 13:28:49]
AdwCleaner[R1].txt - [1724 octets] - [23/12/2013 14:26:44]
AdwCleaner[R2].txt - [1350 octets] - [23/12/2013 14:37:36]
AdwCleaner[R3].txt - [1410 octets] - [26/12/2013 18:58:45]
AdwCleaner[R4].txt - [1530 octets] - [26/12/2013 19:54:01]
AdwCleaner[R5].txt - [1650 octets] - [26/12/2013 20:25:55]
AdwCleaner[S0].txt - [66843 octets] - [21/12/2013 13:30:09]
AdwCleaner[S1].txt - [1803 octets] - [23/12/2013 14:27:53]
AdwCleaner[S2].txt - [1473 octets] - [26/12/2013 18:59:50]
AdwCleaner[S3].txt - [1593 octets] - [26/12/2013 19:55:23]
AdwCleaner[S4].txt - [1573 octets] - [26/12/2013 20:26:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1633 octets] ##########
1
Réponse 4 / 15
Utilisateur anonyme
26 déc. 2013 à 20:32
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Laureline07
26 déc. 2013 à 20:50
Alors je l'avais déjà installé, je l'ai mis à jour, le problème c'est que malwarebytes ne trouve aucun élément nuisible...
0
Réponse 6 / 15
Utilisateur anonyme
26 déc. 2013 à 20:54
Re

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.


@+
0
Réponse 7 / 15
Laureline07
26 déc. 2013 à 21:07
Dans les extensions impossible de le désactiver il est écrit "installée conformément à une règle d'entreprise" et je ne peux pas le décocher! Je pense que la seule chose que je puisse faire c'est de désinstaller google chrome pour le réinstaller!

Merci à toi!
0
Utilisateur anonyme
26 déc. 2013 à 21:13
Tu n'es pas l'administrateur de ce PC?
0
Laureline07
26 déc. 2013 à 21:25
si si pourtant c'est mon pc je comprends pas! j'ai essayé de réinitialiser google chrome mais toujours pas! ce truc reste rrrrrh et puis j'ai voulu changer de navigateur mais même sur mozilla instant savings app apparaît! je sais même pas si ça va marcher si je désinstalle google chrome surtout que si je le fais je vais perdre toutes mes données, codes etc..
0
diane
21 janv. 2014 à 19:37
exactement le même problème j ai pu le désinstaller mais il est toujours là dans les extentions et impossible de décocher la case
0
Réponse 8 / 15
Utilisateur anonyme
26 déc. 2013 à 21:33
Re

On va vérifier quelque chose.

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 9 / 15
Laureline07
26 déc. 2013 à 21:46
Merci,

Voilà le lien du rapport de ZHPdiag:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131226_y11m10v9y6d8
0
Réponse 10 / 15
Utilisateur anonyme
26 déc. 2013 à 21:52
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [chdboodilddefglllfoimeceomkpmkbi] SaltarSmart v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ckdjndgfgjaglgcnllemofeepjeeaofa] Instant Savings App v.1.0, (Activé)
G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.11 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé)
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.5.50.3.1, (Désactivé)
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1.1 (Désactivé)
O1 - Hosts: 54.204.28.26 ckdjndgfgjaglgcnllemofeepjeeaofa
[HKCU\Software\ambuhelper1]
[HKLM\Software\Wow6432Node\VBMZ]
O43 - CFD: 10/12/2012 - 00:04:24 - [2,902] ----D C:\ProgramData\InstallMate
O45 - LFCP:[MD5.3A160E1D7F3FAD7DC04A5AC867A6C98D] - 21/12/2013 - 13:20:32 ---A- - C:\Windows\Prefetch\IMINENT.EXE-239E2AD1.pf
O69 - SBI: SearchScopes [HKCU] {9C292738-1AFC-4E45-BC58-74D943961C15} - (Mysearchdial) - http://start.mysearchdial.com
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\darty\AppData\Local\Temp\Extract.exe [50432]
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][06/12/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\darty\AppData\Local\Temp\incredibar_installer.exe [463184]
[MD5.8525CB5D57FBB87967169BC0735BDE57] [SPRF][10/12/2011] (.Complitly - Complitly Setup.) -- C:\Users\darty\AppData\Local\Temp\Kreapixel_addonAcPro.exe [579904]
[MD5.45B75BC1526A0E7CE70EDA841055CB4E] [SPRF][02/12/2012] (...) -- C:\Users\darty\AppData\Local\Temp\mediaget-uninstaller.exe [115432]
[MD5.C00ADBA0432B709646DD556B1160CC15] [SPRF][23/08/2012] (...) -- C:\Users\darty\AppData\Local\Temp\rpidity.exe [1605760]
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][23/12/2013] (...) -- C:\Users\darty\AppData\Local\Temp\SHSetup.exe [46777424]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][06/12/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\darty\AppData\Local\Temp\SIMEEIInstaller.exe [2626512]
[MD5.1A07766DE2CA5F4F9625ADB596539057] [SPRF][06/12/2012] (...) -- C:\Users\darty\AppData\Local\Temp\somoto-master.exe [2324576]
[MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][29/10/2013] (...) -- C:\Users\darty\AppData\LocalLow\SkwConfig.bin [8220]
O87 - FAEL: "TCP Query User{29EDFDBF-F02D-4187-B7CC-D7DE061D5320}C:\users\darty\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\darty\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{58C06355-24EE-40D7-8CD8-6A900C83EC95}C:\users\darty\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\darty\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "{C75D818C-2743-4786-9BC5-84F47FBD4289}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{FD64E148-D463-410B-A1F9-9F07455D47A6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{AEDDE8C4-6685-4952-A4D5-892E36B2D5D4}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{54C23D86-188F-4B86-9A3F-DF455E551D87}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O90 - PUC: "94E9CB85768235142AF3D6263A755299" . (.Iminent.) -- C:\Windows\Installer\{58BC9E49-2867-4153-A23F-6D62A3572599}\imbooster.ico
[HKLM\Software\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi]
[HKLM\Software\Google\Chrome\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa]
[HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb]
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
[HKLM\Software\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl]
[HKLM\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn]
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\ambuhelper1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa
C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\ProgramData\InstallMate
C:\Users\darty\AppData\Local\Temp\incredibar_installer.exe
C:\Users\darty\AppData\Local\Temp\Kreapixel_addonAcPro.exe
C:\Users\darty\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Users\darty\AppData\Local\Temp\rpidity.exe
C:\Users\darty\AppData\Local\Temp\SHSetup.exe
C:\Users\darty\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\darty\AppData\Local\Temp\somoto-master.exe
C:\Users\darty\AppData\Local\Temp\babylon.jpg
C:\Users\darty\AppData\Local\Temp\ToolbarInstaller.exe
G2 - GCE: Preference [User Data\Default] [ifjamchknccokmaecnbknhbfhaicfafd] FileConverter 1.5 v.10.13.20.29 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Security Toolbar v.17.2.0.38 (Désactivé)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O23 - Service: (vToolbarUpdater17.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job [352]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_HP_rmv] (...) -- C:\Windows\TEMP\{6B19C2EB-90EA-4638-A029-D4678D4BC261}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{19EB4CE1-22A5-4A70-A0B9-6B144FA70429}.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {CAEFAFCD-B2A0-4575-9298-A78388596282} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
[MD5.FFA5B72ABDA2DE80ABC6B3721E7092B0] [SPRF][18/05/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\darty\AppData\Local\Temp\ToolbarInstaller.exe [7090232]
SS - | Auto 10/07/1658 0 | (vToolbarUpdater17.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.2.0]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Wow6432Node\VBMZ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
C:\Users\darty\AppData\Local\Temp\avg@toolbar


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+
0
Réponse 11 / 15
Laureline07
26 déc. 2013 à 22:00
voilà mon rapport:

http://pjjoint.malekal.com/files.php?id=20131226_j8r13u7y10b7
0
Réponse 12 / 15
Laureline07
26 déc. 2013 à 22:01
Merci ça a enfin marché!!!! :))))
0
Réponse 13 / 15
Utilisateur anonyme
26 déc. 2013 à 22:23
Re

On nettoie et finalise.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
0
Réponse 14 / 15
Marika26 Messages postés 8 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 6 janvier 2014
30 déc. 2013 à 17:17
Bonjour Guillaume5188,
J'ai le même problème sur chrome et je galère, je suis sous windows 8. J'ai suivi tes conseils ci-dessus (bravo soit dit en passant), j'ai donc lancé ZHPDiag et voici mon rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131230_k8y9f6t11q5

Es-ce qu'il te serait possible de générer les codes pour ZHPfix? Ou est-ce ça marcherait en remplaçant simplement "darty" par "Marika" ?

Merci pour ton aide!

Marika
0
Utilisateur anonyme
30 déc. 2013 à 17:25
Bonjour Marika26

Tu es prié d'ouvrir un sujet ;merci

@+
0
Marika26 Messages postés 8 Date d'inscription lundi 30 décembre 2013 Statut Membre Dernière intervention 6 janvier 2014
30 déc. 2013 à 17:37
Fait!
0
Réponse 15 / 15
teddy14000 Messages postés 1 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
18 janv. 2014 à 09:22
Bonjour,

# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 09:09:18
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Plekan - PC-MARINE-TEDDY
# Exécuté depuis : C:\Users\Plekan\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Plekan\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Plekan\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\Plekan\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Plekan\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Plekan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Fichier Supprimé : C:\WINDOWS\Tasks\bench-sys.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\bench-sys

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Launcher.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{756C097C-6BDB-45DE-A8F1-83E01AB86BA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\installedbrowserextensions

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Plekan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6579 octets] - [18/01/2014 09:05:39]
AdwCleaner[S0].txt - [6094 octets] - [18/01/2014 09:09:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6154 octets] ##########
0

Discussions similaires

Est-ce que le site Instant gaming est fiable ?
Lethsnar -
Niala -

18 réponses
Instant Gaming..c'est de l'arnaque ?
Heirow -
wiki -

12 réponses