Comment Supprimer Instant Savings App 1.0 help !!!Résolu/Fermé

Question

Bonjour,

voila tout est dans le titre !!
Je cherche à supprimer cette extension qui est apparu dans google chrome . une crasse qui me propose des coupons publicitaires et des liens vers des sites marchands. Ce cas a déja été évoqué sur ce site. C'est pour cela que je me tourne vers vous 
 
Merci de votre aide 

Stéphane

Fish66 · Answer

Bonsoir, 1/ Tu peux supprimer toutes les extensions inutiles de Google chrome comme expliqué << ICI >>> 2/ Télécharge : AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

DjViBeS · Answer

Bonsoir et merci pour l'aide 

je ne sais pas supprimer l'extension manuellement dans google chrome . impossible à décocher ( Installée conformément à une règle d'entreprise )

voila le rapport de adwcleaner 

# AdwCleaner v3.016 - Rapport créé le 08/01/2014 à 19:33:06
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ViBeS - VIBES-PC
# Exécuté depuis : C:\Users\ViBeS\Downloads\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v

[ Fichier : C:\Users\ViBeS\AppData\Roaming\Mozilla\Firefox\Profiles\w27ls1oo.default\prefs.js ]


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\ViBeS\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3880 octets] - [08/01/2014 13:04:50]
AdwCleaner[R1].txt - [1050 octets] - [08/01/2014 19:29:27]
AdwCleaner[R2].txt - [1111 octets] - [08/01/2014 19:32:42]
AdwCleaner[S0].txt - [3873 octets] - [08/01/2014 13:07:39]
AdwCleaner[S1].txt - [1033 octets] - [08/01/2014 19:33:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1093 octets] ##########

Fish66 · Answer

Bonsoir,
1/
Poste le premier rapport de nettoyage de ADWCleaner, il se trouve ici : 
C:\AdwCleaner\AdwCleaner[S0].txt

2/
Pour faire un diagnostique de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+

DjViBeS · Answer

re

voila le premier rapport de adwcleaner 

# AdwCleaner v3.016 - Rapport créé le 08/01/2014 à 13:07:39
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ViBeS - VIBES-PC
# Exécuté depuis : C:\Users\ViBeS\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\ViBeS\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\ViBeS\AppData\Roaming\WinZipper
Fichier Supprimé : C:\Users\ViBeS\AppData\Roaming\Mozilla\Firefox\Profiles\w27ls1oo.default\Extensions	orntv2@torntv.com.xpi
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
bmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent-utorrent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent-utorrent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\omigaplusSvc
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\winzipersvc

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v

[ Fichier : C:\Users\ViBeS\AppData\Roaming\Mozilla\Firefox\Profiles\w27ls1oo.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\ViBeS\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url

*************************

AdwCleaner[R0].txt - [3880 octets] - [08/01/2014 13:04:50]
AdwCleaner[S0].txt - [3717 octets] - [08/01/2014 13:07:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3777 octets] ##########
 
et l'autre rapport 

https://forums-fec.be/upload/www/index.php?action=d&step=3

Merci

DjViBeS · Answer

re 

voila 

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140108_f15p5n14b6o6

Fish66 · Answer

D'accord! 1/ Désinstalle s'il est possible depuis le panneau de configuration : - Logiciel: Bing Bar - Logiciel: eBay Worldwide - Logiciel: Instant Savings App - Spyhunter (c'est une infection : Rogue). ==> Tu peux lire : faux blogs securite :spyhunter & spyware-doctor 2/ Supprime les extensions inutiles de ton navigateur . Aide : * Google chrome * Firefox * Internet explorer 3/ => Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ---------------- Aide : http://nicolascoolman.webs.com/tutorials.htm 4/ * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) * Quitte tous tes programmes en cours * Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe * Laisse le prescan se terminer, clique sur Scan * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message A demain Bonne nuit @+

DjViBeS · Answer

voila le rapport RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : ViBeS [Droits d'admin] Mode : Recherche -- Date : 01/08/2014 21:24:27 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3500413AS +++++ --- User --- [MBR] 748450a996a497052796fd8360013dc8 [BSP] fffd16868c6ad4af266d22d7d93b19a1 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 229202 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 507361280 | Size: 229204 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE2 @ USB) WD 5000AAV External USB Device +++++ --- User --- [MBR] 07886398f5223b638cfda8b3ebd2ffd6 [BSP] 96545aae4c3a8e5d84fbb99372be0652 : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. ) Termine : << RKreport[0]_S_01082014_212427.txt >> Merci pour l'aide en tout cas à demain pour la suite ++

Fish66 · Answer

D'accord!
Suivant l'ordre fais ceci stp :
1/
Relance RogueKiller, choisis "suppression" puis poste le rapport stp

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

3/
Télécharge SEAF


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape SpyHunter

dans cette fenêtre

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

@+
 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

DjViBeS · Answer

re, voila j'ai fait tout ce que tu ma demandé RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : ViBeS [Droits d'admin] Mode : Suppression -- Date : 01/09/2014 15:14:01 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3500413AS +++++ --- User --- [MBR] 748450a996a497052796fd8360013dc8 [BSP] fffd16868c6ad4af266d22d7d93b19a1 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 229202 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 507361280 | Size: 229204 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE2 @ USB) WD 5000AAV External USB Device +++++ --- User --- [MBR] 07886398f5223b638cfda8b3ebd2ffd6 [BSP] 96545aae4c3a8e5d84fbb99372be0652 : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. ) Termine : << RKreport[0]_D_01092014_151401.txt >> RKreport[0]_S_01082014_212427.txt;RKreport[0]_S_01092014_151353.txt --------------------------------------------------------------------------- Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.09.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 ViBeS :: VIBES-PC [administrateur] Protection: Désactivé 9/01/2014 15:17:51 mbam-log-2014-01-09 (15-17-51).txt Type d'examen: Examen complet (C:\|D:\|G:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 530411 Temps écoulé: 1 heure(s), 39 minute(s), 22 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Mp3 Wma Converter_is1 (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\ViBeS\AppData\Roaming\Omiga Plus\wallpaper_components.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Free mp3 Wma Converter\Uninstall.exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\RealArcade\Installer\bin\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. (fin) 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 17:06:56 le 09/01/2014 4. 5. Valeur(s) recherchée(s): 6. SpyHunter 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Informations supplémentaires 11. (!) --- Recherche registre 12. 13. ====== Fichier(s) ====== 14. 15. 16. "C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20131216_101325.log" [ ARCHIVE | 243 Ko ] 17. TC: 16/12/2013,10:13:25 | TM: 16/12/2013,11:02:08 | DA: 16/12/2013,10:13:25 18. 19. 20. ========================= 21. 22. 23. 24. ====== Entrée(s) du registre ====== 25. 26. 27. [HKLM\System\ControlSet001\services\esgiguard] 28. "ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" (REG_EXPAND_SZ) 29. 30. [HKLM\System\ControlSet002\services\esgiguard] 31. "ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" (REG_EXPAND_SZ) 32. 33. [HKLM\System\CurrentControlSet\services\esgiguard] 34. "ImagePath"="\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" (REG_EXPAND_SZ) 35. 36. [HKU\S-1-5-21-1649439446-1388877548-469621224-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\{F9785269-044B-4CA1-8CE5-1D5D31ED6B79}] 37. "0"="spyhunter" (REG_BINARY) 38. 39. [HKU\S-1-5-21-1649439446-1388877548-469621224-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] 40. "C:\Users\ViBeS\Downloads\SpyHunter-Installer.exe"="1" (REG_DWORD) 41. 42. ========================= 43. 44. Fin à: 17:11:08 le 09/01/2014 45. 610810 Éléments analysés 46. 47. ========================= 48. E.O.F

Fish66 · Answer

Bonsoir,
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\Enigma Software Group
C:\Users\ViBeS\Downloads\SpyHunter-Installer.exe
 
:Reg 
[-HKLM\System\ControlSet001\services\esgiguard] 
[-HKLM\System\CurrentControlSet\services\esgiguard] 

:services
esgiguard
 
:commands
[emptytemp]
 
 
 
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Lance ZHPDiag depuis le bureau

Ensuite coche tout au tournevis (aide  ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

DjViBeS · Answer

voila 

rapport OTM

All processes killed
========== FILES ==========
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
File/Folder C:\Users\ViBeS\Downloads\SpyHunter-Installer.exe not found.


========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\esgiguard\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\esgiguard\ not found.
========== SERVICES/DRIVERS ==========
Error: Unable to stop service Esgiguard!
Service\Driver key Esgiguard not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ViBeS
->Temp folder emptied: 14589825 bytes
->Temporary Internet Files folder emptied: 860720 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5605974 bytes
->Google Chrome cache emptied: 204196117 bytes
->Flash cache emptied: 35128 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1525609 bytes
%systemroot%\System32 .tmp files removed: 1619120 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7802828 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 744258 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 266.00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 01092014_183635

Files moved on Reboot...
C:\Users\ViBeS\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\ViBeS\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

Registry entries deleted on Reboot...

et rapport ZHPDiag


 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140109_x6w98v12s10

thanks ;)

Fish66 · Answer

Bien! 1/ --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). Script ZHPFix Hostfix ShortcutFix SysRestore G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé) [HKLM\Software\Wow6432Node\Instant Savings App] O87 - FAEL: "{632D075A-A66F-4F81-BAC2-81EDB65E3DE5}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) O87 - FAEL: "{A3D03445-BF7A-485E-8EA7-DE2674A41BFC}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge O87 - FAEL: "{BAC6C89E-C8D8-43CA-B458-C79BF7519840}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge O87 - FAEL: "{979EF4B2-210C-4F1A-9635-E2449EEC2157}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge [HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie] =>Adware.InstantSavings^ [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] C:\Users\ViBeS\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings^ [HKLM\Software\Wow6432Node\Instant Savings App] OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données => laisse travailler l'outil et ne touche à rien ... => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... Ce rapport est copié sur le bureau ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG) 2/ * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. 3/ Comment fonctionne ton PC maintenant? @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

DjViBeS · Answer

voila le rapport ;) 

ça a l'air d'aller maintenant :) l'extension est toujours présente dans google chrome mais semble inactive car même le logo a changé (une pièce de puzzle à la place) et je n'ai plus toutes ces pubs !!  

un TOUT GRAND MERCI pour ton aide !! chapeau ;)

de A à Z Tes explications on été super clair !
Je repasserai en cas d'autres problèmes ;) 

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by ViBeS at 9/01/2014 19:32:24
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Instant Savings App
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

========== Valeurs du Registre ==========
SUPPRIMÉ: {632D075A-A66F-4F81-BAC2-81EDB65E3DE5}
SUPPRIMÉ: {A3D03445-BF7A-485E-8EA7-DE2674A41BFC}
SUPPRIMÉ: {BAC6C89E-C8D8-43CA-B458-C79BF7519840}
SUPPRIMÉ: {979EF4B2-210C-4F1A-9635-E2449EEC2157}
SUPPRIMÉ RunValue: iTunesHelper

========== Dossiers ==========
SUPPRIMÉ: c:\users\vibes\appdata\local\google\chrome\user data\default\extensions\achhmapmjlcjlomcbmbicbgkihghgnie

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
5 : Valeurs du Registre
1 : Dossiers
1 : Fichier HOSTS
1 : Restauration Système


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 8/01/2014 21:18:41 [2770]
C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R2].txt - 9/01/2014 19:32:28 
[1430]

mise à jour de  Adobe reader OK !!

Fish66 · Answer

Parfait!
Dans le rapport ZHPFix, on a ce message : Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.  

-------------------
Avant de finaliser, désactive momentanément ton antivirus puis fais ceci stp :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
Hostfix 



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)


 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

DjViBeS · Answer

voili voila

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by ViBeS at 9/01/2014 20:59:35
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)


========== Récapitulatif ==========


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 8/01/2014 21:18:41 [2770]
C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R2].txt - 9/01/2014 19:32:28 [1509]
C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R3].txt - 9/01/2014 20:59:43 [549]

Fish66 · Answer

Il me faut un dernier rapport ZHPDiag! :-)

A demain

Bonne nuit

DjViBeS · Answer

Dernier rapport ZHPDiag !

merci bonne nuit ;) ++ 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140109_w14c8g13n5x15

DjViBeS · Answer

Bonjour,

Instant Saving App à l'air tjs présent dans le rapport !
en tout cas il est inactif !

++

Fish66 · Answer

Bonsoir,
Instant Saving App à l'air tjs présent dans le rapport !  
Oui, c'est vraie!
-----------------
Démarre  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

================================
Dans ce mode fais ceci stp :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
[HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie]   =>Adware.InstantSavings^
C:\Users\ViBeS\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie   =>Adware.InstantSavings^



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

DjViBeS · Answer

je vois ça demain sans faute ;) +

DjViBeS · Answer

Bonjour,

mode sans echec ok

voila le rapport ZHPFix 

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by ViBeS at 13/01/2014 12:04:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Fichiers ==========
SUPPRIMÉ: c:\users\vibes\appdata\local\google\chrome\user data\default\preferences


========== Récapitulatif ==========
1 : Fichiers


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 8/01/2014 21:18:41 [2770]
C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R2].txt - 9/01/2014 19:32:28 [1509]
C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R3].txt - 9/01/2014 20:59:43 [627]
C:\Users\ViBeS\AppData\Roaming\ZHP\ZHPFix[R4].txt - 13/01/2014 12:04:21 [760]

DjViBeS · Answer

Fish66, un GRAND MERCI ;) disparu des extensions Chrome également :)
Je marque le sujet en " résolu " ;) 

encore merci pour l'aide, je vous recommanderai sans hésité ! 

@++

Fish66 · Answer

Bonjour, De rien, juste pour finir : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour

DjViBeS · Answer

ok je vais voir ça à mon aise ;) merci +

DjViBeS · Answer

Bonjour,

voici le rapport Delfix 

# DelFix v10.6 - Rapport créé le 14/01/2014 à 12:39:19
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : ViBeS - VIBES-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\ViBeS\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\ViBeS\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\ViBeS\Desktop\RKreport[0]_D_01092014_151401.txt
Supprimé : C:\Users\ViBeS\Desktop\RKreport[0]_S_01082014_212427.txt
Supprimé : C:\Users\ViBeS\Desktop\RKreport[0]_S_01092014_151353.txt
Supprimé : C:\Users\ViBeS\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\ViBeS\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ViBeS\Desktop\ZHPFix.lnk
Supprimé : C:\Users\ViBeS\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\ViBeS\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\ViBeS\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\ViBeS\Downloads\adwcleaner (3).exe
Supprimé : C:\Users\ViBeS\Downloads\adwcleaner.exe
Supprimé : C:\Users\ViBeS\Downloads\OTM.exe
Supprimé : C:\Users\ViBeS\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\ViBeS\Downloads\RogueKiller.exe
Supprimé : C:\Users\ViBeS\Downloads\seaf.exe
Supprimé : C:\Users\ViBeS\Downloads\ZHPDiag.txt
Supprimé : C:\Users\ViBeS\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\ViBeS\Downloads\ZHPFix-Script (1).txt
Supprimé : C:\Users\ViBeS\Downloads\ZHPFix-Script.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

DjViBeS · Answer

merci ;)

@+

DjViBeS · Answer

RE FISH66

dis moi j'ai un soucis depuis le passage de ccleaner mon pc ne redemarre plus toute de suite !! apres plusieurs tentative oui sinon il reste bloqué et n'affiche pas le bureau ou bien une partie et se bloque ! juste apres la saisie de mon mot de passe .

une idée ??

MERCI +

DjViBeS · Answer

slt oui j'ai fais ce que tu ma demander de faire avec ccleaner mais la je l'ai désinstallé !!

DjViBeS · Answer

j'ai pas fait de sauvegarde !!! j'ai tout nettoyer et ensuite les problèmes sont apparu au démarrage

DjViBeS · Answer

je savais pas pour la sauvegarde !! une autre possibilité ??

DjViBeS · Answer

slt Fish66,

Je rentre à l'instant du boulot et la miracle le pc démarre direct mais bon je me dis qu'il y'a un problème, et qu'il ne ces pas résolu tout seul !! donc je redémarre et la il bloque . Je le remet encore en route il prend direct !!

description du problème :

au démarrage, tout se passe normalement je rentre mon mot de passe ou bien l'écran reste noir (rarement) ou (plus souvent) le bureau se charge mais pas tout bien souvent la barre de tâche commence et ensuite plus rien ça tourne dans le vide et je sais rien faire même ctrl+alt+del ne fonctionne pas le pc est figé !!

Fish66 · Answer

Bonsoir,
Est ce que tu as vidé les points de restauration?
si la réponse est non, tu vas restaurer ton windows à une date antérieure (avant l'apparition du problème)
Aide : http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/

Tiens moi au courant

A bientôt

DjViBeS · Answer

re 

Honte à moi mais je n'ai aucun point de restauration ):

Fish66 · Answer

Tu vas essayer de réparer ton windows
Aide : https://www.micro-astuce.com/depannage/reparer-win7.php#.UtbdHyeO5WE

DjViBeS · Answer

slt Fish66,

écoute j'ai eu plusieurs mise à jour windows à faire et depuis ça à l'air d'aller donc ... si jamais y'aurais un soucis encore je te dirai quoi mais pour le moment ça tourne bien ;)

encore merci pour tout @ bientôt (ou pas) lol ;) +++

Comment Supprimer Instant Savings App 1.0 help !!!

35 réponses

Discussions similaires

Newsletters