Comment Supprimer Instant Savings App 1.0 help !!!

Résolu
DjViBeS Messages postés 28 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

voila tout est dans le titre !!
Je cherche à supprimer cette extension qui est apparu dans google chrome . une crasse qui me propose des coupons publicitaires et des liens vers des sites marchands. Ce cas a déja été évoqué sur ce site. C'est pour cela que je me tourne vers vous

Merci de votre aide

Stéphane

35 réponses

  • 1
  • 2
Résumé de la discussion

Une extension indésirable dans Google Chrome proposait des coupons publicitaires et des liens vers des sites marchands, nécessitant sa suppression et un nettoyage approfondi du système pour éliminer les composants malveillants.
Plusieurs mesures et outils ont été employés, notamment ZHPDiag et RogueKiller, puis Delfix pour supprimer les outils de désinfection et effacer les traces résiduelles.
Le processus a également ciblé des fichiers et entrées de registre potentiellement indésirables, avec des rapports détaillés, la quarantaine de composants jugés sensibles et leur suppression.
Enfin, Delfix signale la suppression des outils et des éléments déplacés, et des modifications éventuelles des fichiers hosts, à vérifier pour éviter les redémarrages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Tu peux supprimer toutes les extensions inutiles de Google chrome comme expliqué << ICI >>>

    2/
    Télécharge : AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  2. DjViBeS Messages postés 28 Statut Membre
     
    Bonsoir et merci pour l'aide

    je ne sais pas supprimer l'extension manuellement dans google chrome . impossible à décocher ( Installée conformément à une règle d'entreprise )

    voila le rapport de adwcleaner

    # AdwCleaner v3.016 - Rapport créé le 08/01/2014 à 19:33:06
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : ViBeS - VIBES-PC
    # Exécuté depuis : C:\Users\ViBeS\Downloads\adwcleaner (3).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\ViBeS\AppData\Roaming\Mozilla\Firefox\Profiles\w27ls1oo.default\prefs.js ]

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\ViBeS\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [3880 octets] - [08/01/2014 13:04:50]
    AdwCleaner[R1].txt - [1050 octets] - [08/01/2014 19:29:27]
    AdwCleaner[R2].txt - [1111 octets] - [08/01/2014 19:32:42]
    AdwCleaner[S0].txt - [3873 octets] - [08/01/2014 13:07:39]
    AdwCleaner[S1].txt - [1033 octets] - [08/01/2014 19:33:06]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1093 octets] ##########
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Poste le premier rapport de nettoyage de ADWCleaner, il se trouve ici :
    C:\AdwCleaner\AdwCleaner[S0].txt

    2/
    Pour faire un diagnostique de ton PC :
    * Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Une fois le téléchargement achevé,
    * Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
    * Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
    * Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
    * Clique sur OUI à la question "Voulez-vous un rapport full options"
    * Laisse l'outil travailler, il peut être assez long.
    * Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse

    Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

    @+

    0
  4. DjViBeS Messages postés 28 Statut Membre
     
    re

    voila le premier rapport de adwcleaner

    # AdwCleaner v3.016 - Rapport créé le 08/01/2014 à 13:07:39
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : ViBeS - VIBES-PC
    # Exécuté depuis : C:\Users\ViBeS\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files (x86)\Bench
    Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
    Dossier Supprimé : C:\Program Files (x86)\WinZipper
    Dossier Supprimé : C:\Users\ViBeS\AppData\Roaming\Omiga Plus
    Dossier Supprimé : C:\Users\ViBeS\AppData\Roaming\WinZipper
    Fichier Supprimé : C:\Users\ViBeS\AppData\Roaming\Mozilla\Firefox\Profiles\w27ls1oo.default\Extensions\torntv2@torntv.com.xpi
    Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
    Fichier Supprimé : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent-utorrent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent-utorrent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
    Clé Supprimée : HKLM\Software\hdcode
    Clé Supprimée : HKLM\Software\omigaplusSvc
    Clé Supprimée : HKLM\Software\Trymedia Systems
    Clé Supprimée : HKLM\Software\winzipersvc

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\ViBeS\AppData\Roaming\Mozilla\Firefox\Profiles\w27ls1oo.default\prefs.js ]

    -\\ Google Chrome v

    [ Fichier : C:\Users\ViBeS\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : icon_url
    Supprimée : search_url

    *************************

    AdwCleaner[R0].txt - [3880 octets] - [08/01/2014 13:04:50]
    AdwCleaner[S0].txt - [3717 octets] - [08/01/2014 13:07:39]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3777 octets] ##########

    et l'autre rapport

    https://forums-fec.be/upload/www/index.php?action=d&step=3

    Merci
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Le lien ci-dessus ne contient pas le rapport ZHPDiag!
      Héberge le de nouveau stp
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord!
    1/
    Désinstalle s'il est possible depuis le panneau de configuration :
    - Logiciel: Bing Bar
    - Logiciel: eBay Worldwide
    - Logiciel: Instant Savings App
    - Spyhunter (c'est une infection : Rogue).

    ==> Tu peux lire : faux blogs securite :spyhunter & spyware-doctor

    2/
    Supprime les extensions inutiles de ton navigateur .
    Aide :
    * Google chrome
    * Firefox
    * Internet explorer

    3/
    => Copie tout le texte existant dans le fichier hébergé :
    <<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert

    => clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

    ----------------
    Aide : http://nicolascoolman.webs.com/tutorials.htm

    4/
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe

    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

    * Laisse le prescan se terminer, clique sur Scan

    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    A demain

    Bonne nuit

    @+

    0
  7. DjViBeS Messages postés 28 Statut Membre
     
    voila le rapport

    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : ViBeS [Droits d'admin]
    Mode : Recherche -- Date : 01/08/2014 21:24:27
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3500413AS +++++
    --- User ---
    [MBR] 748450a996a497052796fd8360013dc8
    [BSP] fffd16868c6ad4af266d22d7d93b19a1 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 229202 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 507361280 | Size: 229204 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) WD 5000AAV External USB Device +++++
    --- User ---
    [MBR] 07886398f5223b638cfda8b3ebd2ffd6
    [BSP] 96545aae4c3a8e5d84fbb99372be0652 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

    Termine : << RKreport[0]_S_01082014_212427.txt >>

    Merci pour l'aide en tout cas à demain pour la suite ++
    0
    1. DjViBeS Messages postés 28 Statut Membre
       
      Bonjour,

      alors pour la procédure 1
      Désinstalle s'il est possible depuis le panneau de configuration :
      - Logiciel: Bing Bar OK
      - Logiciel: eBay Worldwide OK
      - Logiciel: Instant Savings App impossible à supprimer

      spyhunter ne se trouve pas sur mon pc

      procédure 2
      Supprime les extensions inutiles de ton navigateur .
      Aide :
      * Google chrome ( instant saving app (impossible à supprimer )
      * Firefox (pas mon moteur de recherche)
      * Internet explorer (idem)

      procédure 3

      Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
      Fichier d'export Registre :
      Run by ViBeS at 8/01/2014 21:18:37
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée (00mn 04s)

      ========== Logiciels ==========
      ABSENT Uninstall Process: c:\users\vibes\appdata\local\instant savings app\uninstall.exe

      ========== Clés du Registre ==========
      SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App]
      SUPPRIMÉ:* StartupReg: swg
      SUPPRIMÉ: HKCU\Software\PopCap
      SUPPRIMÉ: HKLM\Software\Wow6432Node\Bench
      SUPPRIMÉ:* StartupReg: DATAMNGR

      ========== Valeurs du Registre ==========
      SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
      SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
      SUPPRIMÉ: {1D73C7B4-5F13-435A-B284-E5EDF1BF55D3}
      SUPPRIMÉ: {30447F2E-1A29-4CE4-B667-9021570FFDBE}

      ========== Eléments de donnée du Registre ==========
      REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

      ========== Préférences navigateur ==========
      SUPPRIMÉ Folder Chrome: C:\Users\ViBeS\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie

      ========== Dossiers ==========
      SUPPRIMÉ: C:\Users\ViBeS\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie
      SUPPRIMÉ: C:\Users\ViBeS\AppData\Roaming\Mozilla\Firefox\Profiles\w27ls1oo.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84}
      SUPPRIMÉ: C:\Program Files (x86)\Instant Savings App
      SUPPRIMÉ: C:\Users\ViBeS\AppData\Local\Instant Savings App

      ========== Fichiers ==========
      SUPPRIMÉ: c:\users\vibes\appdata\local\google\chrome\user data\default\extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2014.6.2.3_1\identitysafe\bookmark_ebay.png
      SUPPRIMÉ: c:\users\vibes\appdata\local\google\chrome\user data\default\preferences
      SUPPRIMÉ: c:\users\vibes\appdata\local\google\chrome\user data\default\local storage\chrome-extension_achhmapmjlcjlomcbmbicbgkihghgnie_0.localstorage
      SUPPRIMÉ: c:\users\vibes\appdata\local\google\chrome\user data\default\local storage\chrome-extension_achhmapmjlcjlomcbmbicbgkihghgnie_0.localstorage-journal
      SUPPRIMÉ: c:\users\vibes\appdata\local\temp\shsetup.exe
      SUPPRIMÉ: c:\users\vibes\downloads\spyhunter-installer (1).exe
      SUPPRIMÉ: c:\users\vibes\downloads\spyhunter-installer.exe


      ========== Récapitulatif ==========
      5 : Clés du Registre
      4 : Valeurs du Registre
      1 : Eléments de donnée du Registre
      4 : Dossiers
      7 : Fichiers
      1 : Logiciels
      1 : Préférences navigateur


      End of clean in 00mn 16s

      ========== Chemin de fichier rapport ==========
      C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 8/01/2014 21:18:41 [2691]


      merci !
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord!
    Suivant l'ordre fais ceci stp :
    1/
    Relance RogueKiller, choisis "suppression" puis poste le rapport stp

    2/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

    3/
    Télécharge SEAF

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre va s'ouvrir .

    *Tape SpyHunter

    dans cette fenêtre

    confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  9. DjViBeS Messages postés 28 Statut Membre
     
    re,

    voila j'ai fait tout ce que tu ma demandé

    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : ViBeS [Droits d'admin]
    Mode : Suppression -- Date : 01/09/2014 15:14:01
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3500413AS +++++
    --- User ---
    [MBR] 748450a996a497052796fd8360013dc8
    [BSP] fffd16868c6ad4af266d22d7d93b19a1 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 229202 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 507361280 | Size: 229204 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) WD 5000AAV External USB Device +++++
    --- User ---
    [MBR] 07886398f5223b638cfda8b3ebd2ffd6
    [BSP] 96545aae4c3a8e5d84fbb99372be0652 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

    Termine : << RKreport[0]_D_01092014_151401.txt >>
    RKreport[0]_S_01082014_212427.txt;RKreport[0]_S_01092014_151353.txt

    ---------------------------------------------------------------------------

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.09.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    ViBeS :: VIBES-PC [administrateur]

    Protection: Désactivé

    9/01/2014 15:17:51
    mbam-log-2014-01-09 (15-17-51).txt

    Type d'examen: Examen complet (C:\|D:\|G:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 530411
    Temps écoulé: 1 heure(s), 39 minute(s), 22 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Mp3 Wma Converter_is1 (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\ViBeS\AppData\Roaming\Omiga Plus\wallpaper_components.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Free mp3 Wma Converter\Uninstall.exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\RealArcade\Installer\bin\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 17:06:56 le 09/01/2014
    4.
    5. Valeur(s) recherchée(s):
    6. SpyHunter
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Informations supplémentaires
    11. (!) --- Recherche registre
    12.
    13. ====== Fichier(s) ======
    14.
    15.
    16. "C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20131216_101325.log" [ ARCHIVE | 243 Ko ]
    17. TC: 16/12/2013,10:13:25 | TM: 16/12/2013,11:02:08 | DA: 16/12/2013,10:13:25
    18.
    19.
    20. =========================
    21.
    22.
    23.
    24. ====== Entrée(s) du registre ======
    25.
    26.
    27. [HKLM\System\ControlSet001\services\esgiguard]
    28. "ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" (REG_EXPAND_SZ)
    29.
    30. [HKLM\System\ControlSet002\services\esgiguard]
    31. "ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" (REG_EXPAND_SZ)
    32.
    33. [HKLM\System\CurrentControlSet\services\esgiguard]
    34. "ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" (REG_EXPAND_SZ)
    35.
    36. [HKU\S-1-5-21-1649439446-1388877548-469621224-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\{F9785269-044B-4CA1-8CE5-1D5D31ED6B79}]
    37. "0"="spyhunter" (REG_BINARY)
    38.
    39. [HKU\S-1-5-21-1649439446-1388877548-469621224-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
    40. "C:\Users\ViBeS\Downloads\SpyHunter-Installer.exe"="1" (REG_DWORD)
    41.
    42. =========================
    43.
    44. Fin à: 17:11:08 le 09/01/2014
    45. 610810 Éléments analysés
    46.
    47. =========================
    48. E.O.F
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    * Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
    * Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Program Files\Enigma Software Group
    C:\Users\ViBeS\Downloads\SpyHunter-Installer.exe

    :Reg
    [-HKLM\System\ControlSet001\services\esgiguard]
    [-HKLM\System\CurrentControlSet\services\esgiguard]

    :services
    esgiguard

    :commands
    [emptytemp]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Lance ZHPDiag depuis le bureau

    Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  11. DjViBeS Messages postés 28 Statut Membre
     
    voila

    rapport OTM

    All processes killed
    ========== FILES ==========
    C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
    C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
    C:\Program Files\Enigma Software Group folder moved successfully.
    File/Folder C:\Users\ViBeS\Downloads\SpyHunter-Installer.exe not found.

    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\esgiguard\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\esgiguard\ not found.
    ========== SERVICES/DRIVERS ==========
    Error: Unable to stop service Esgiguard!
    Service\Driver key Esgiguard not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: ViBeS
    ->Temp folder emptied: 14589825 bytes
    ->Temporary Internet Files folder emptied: 860720 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 5605974 bytes
    ->Google Chrome cache emptied: 204196117 bytes
    ->Flash cache emptied: 35128 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1525609 bytes
    %systemroot%\System32 .tmp files removed: 1619120 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 7802828 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 744258 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 266.00 mb

    OTM by OldTimer - Version 3.1.21.0 log created on 01092014_183635

    Files moved on Reboot...
    C:\Users\ViBeS\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\ViBeS\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

    Registry entries deleted on Reboot...

    et rapport ZHPDiag

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140109_x6w98v12s10

    thanks ;)
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bien!
    1/
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    Script ZHPFix
    Hostfix
    ShortcutFix
    SysRestore
    G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé)
    [HKLM\Software\Wow6432Node\Instant Savings App]
    O87 - FAEL: "{632D075A-A66F-4F81-BAC2-81EDB65E3DE5}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
    O87 - FAEL: "{A3D03445-BF7A-485E-8EA7-DE2674A41BFC}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
    O87 - FAEL: "{BAC6C89E-C8D8-43CA-B458-C79BF7519840}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
    O87 - FAEL: "{979EF4B2-210C-4F1A-9635-E2449EEC2157}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
    [HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie] =>Adware.InstantSavings^
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
    C:\Users\ViBeS\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings^
    [HKLM\Software\Wow6432Node\Instant Savings App]
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    => laisse travailler l'outil et ne touche à rien ...
    => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

    2/
    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Désinstalle ta version d'adobe par : ajout/suppression de programme
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

    3/
    Comment fonctionne ton PC maintenant?

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  13. DjViBeS Messages postés 28 Statut Membre
     
    voila le rapport ;)

    ça a l'air d'aller maintenant :) l'extension est toujours présente dans google chrome mais semble inactive car même le logo a changé (une pièce de puzzle à la place) et je n'ai plus toutes ces pubs !!

    un TOUT GRAND MERCI pour ton aide !! chapeau ;)

    de A à Z Tes explications on été super clair !
    Je repasserai en cas d'autres problèmes ;)

    Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
    Fichier d'export Registre :
    Run by ViBeS at 9/01/2014 19:32:24
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 04s)
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Instant Savings App
    SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: {632D075A-A66F-4F81-BAC2-81EDB65E3DE5}
    SUPPRIMÉ: {A3D03445-BF7A-485E-8EA7-DE2674A41BFC}
    SUPPRIMÉ: {BAC6C89E-C8D8-43CA-B458-C79BF7519840}
    SUPPRIMÉ: {979EF4B2-210C-4F1A-9635-E2449EEC2157}
    SUPPRIMÉ RunValue: iTunesHelper

    ========== Dossiers ==========
    SUPPRIMÉ: c:\users\vibes\appdata\local\google\chrome\user data\default\extensions\achhmapmjlcjlomcbmbicbgkihghgnie

    ========== Fichier HOSTS ==========
    Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    2 : Clés du Registre
    5 : Valeurs du Registre
    1 : Dossiers
    1 : Fichier HOSTS
    1 : Restauration Système

    End of clean in 00mn 32s

    ========== Chemin de fichier rapport ==========
    C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 8/01/2014 21:18:41 [2770]
    C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R2].txt - 9/01/2014 19:32:28
    [1430]

    mise à jour de Adobe reader OK !!
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Parfait!
    Dans le rapport ZHPFix, on a ce message :
    Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.  

    -------------------
    Avant de finaliser, désactive momentanément ton antivirus puis fais ceci stp :
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    Script ZHPFix
    Hostfix



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    => laisse travailler l'outil et ne touche à rien ...
    => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  15. DjViBeS Messages postés 28 Statut Membre
     
    voili voila

    Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
    Fichier d'export Registre :
    Run by ViBeS at 9/01/2014 20:59:35
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 07s)

    ========== Récapitulatif ==========

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 8/01/2014 21:18:41 [2770]
    C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R2].txt - 9/01/2014 19:32:28 [1509]
    C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R3].txt - 9/01/2014 20:59:43 [549]
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Il me faut un dernier rapport ZHPDiag! :-)

    A demain

    Bonne nuit
    0
  17. DjViBeS Messages postés 28 Statut Membre
     
    Bonjour,

    Instant Saving App à l'air tjs présent dans le rapport !
    en tout cas il est inactif !

    ++
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Instant Saving App à l'air tjs présent dans le rapport !  
    Oui, c'est vraie!
    -----------------
    Démarre en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------
    Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

    ================================
    Dans ce mode fais ceci stp :
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    Script ZHPFix
    G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
    [HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie] =>Adware.InstantSavings^
    C:\Users\ViBeS\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings^



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    => laisse travailler l'outil et ne touche à rien ...
    => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

    0
  19. DjViBeS Messages postés 28 Statut Membre
     
    je vois ça demain sans faute ;) +
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      D'accord! :-)
      0
  • 1
  • 2