Publicité
anonyme985
-
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
Depuis un certain temps, une barre apparaît en bas de mon écran elle prend environ 1/4 de ma page, de plus certains mots (de n'importe quelle page internet) se mettent à porter un lien me redirigeant vers une page de pub, cela est tout récent et m'encombre beaucoup...
J'utilise Google Chrome.
Merci d'avance pour votre aide!
J'utilise Google Chrome.
Merci d'avance pour votre aide!
A voir également:
- Publicité
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Logiciels
- Publicité sms - Guide
- Facture publicité instagram ✓ - Forum Instagram
7 réponses
Salut,
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
Voilà :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.25.07
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
User :: PC [limité]
Protection: Activé
25/01/2014 12:15:55
mbam-log-2014-01-25 (12-15-55).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343588
Temps écoulé: 1 heure(s), 16 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{15BE519B-2D82-431B-8747-26F9877D1116} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6EE7A41D-6050-4DCF-8498-4C70E84BEAE8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\User\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Program Files (x86)\Instant Savings App\FrameworkBHO.dll (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Instant Savings App\FrameworkBHO64.dll (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389809750391.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389809750401.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-3376397031-1901727109-3312997615-1001.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.25.07
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
User :: PC [limité]
Protection: Activé
25/01/2014 12:15:55
mbam-log-2014-01-25 (12-15-55).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343588
Temps écoulé: 1 heure(s), 16 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{15BE519B-2D82-431B-8747-26F9877D1116} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6EE7A41D-6050-4DCF-8498-4C70E84BEAE8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\User\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Program Files (x86)\Instant Savings App\FrameworkBHO.dll (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Instant Savings App\FrameworkBHO64.dll (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389809750391.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389809750401.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-3376397031-1901727109-3312997615-1001.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Re,
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Voici les étapes à suivre :
- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
M2 - MFEP: prefs.js [User - e90v7krh.default\{0277C0FC-9B29-BEC2-1C18-216A87676D84}] [] Instant Savings App v1.0 (..) =>Adware.InstantSavings
O1 - Hosts: 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings
O4 - HKLM\..\Wow6432Node\RunOnce: [Instant Savings App-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe =>Adware.InstantSavings
O42 - Logiciel: Instant Savings App - (.Smart Apps.) [HKLM][64Bits] -- Instant Savings App =>Adware.InstantSavings
O43 - CFD: 25/01/2014 - 14:37:48 - [0,491] ----D C:\Program Files (x86)\Instant Savings App =>Adware.InstantSavings
O43 - CFD: 24/12/2013 - 12:40:17 - [1,063] ----D C:\Users\User\AppData\Local\Instant Savings App =>Adware.InstantSavings
[HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie] =>Adware.InstantSavings^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App] =>Adware.InstantSavings^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Instant Savings App-repairJob =>Adware.InstantSavings^
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings^
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e90v7krh.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84} =>Adware.InstantSavings^
C:\Program Files (x86)\Instant Savings App =>Adware.InstantSavings^
C:\Users\User\AppData\Local\Instant Savings App =>Adware.InstantSavings^
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
M2 - MFEP: prefs.js [User - e90v7krh.default\{0277C0FC-9B29-BEC2-1C18-216A87676D84}] [] Instant Savings App v1.0 (..) =>Adware.InstantSavings
O1 - Hosts: 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings
O4 - HKLM\..\Wow6432Node\RunOnce: [Instant Savings App-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe =>Adware.InstantSavings
O42 - Logiciel: Instant Savings App - (.Smart Apps.) [HKLM][64Bits] -- Instant Savings App =>Adware.InstantSavings
O43 - CFD: 25/01/2014 - 14:37:48 - [0,491] ----D C:\Program Files (x86)\Instant Savings App =>Adware.InstantSavings
O43 - CFD: 24/12/2013 - 12:40:17 - [1,063] ----D C:\Users\User\AppData\Local\Instant Savings App =>Adware.InstantSavings
[HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie] =>Adware.InstantSavings^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App] =>Adware.InstantSavings^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Instant Savings App-repairJob =>Adware.InstantSavings^
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings^
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e90v7krh.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84} =>Adware.InstantSavings^
C:\Program Files (x86)\Instant Savings App =>Adware.InstantSavings^
C:\Users\User\AppData\Local\Instant Savings App =>Adware.InstantSavings^
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Voilà:
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by User at 26/01/2014 12:06:29
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 39s)
========== Logiciels ==========
ABSENT Uninstall Process: c:\users\user\appdata\local\instant savings app\uninstall.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App]
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Instant Savings App-repairJob
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie
========== Dossiers ==========
SUPPRIMÉ: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie
SUPPRIMÉ: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e90v7krh.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84}
SUPPRIMÉ: C:\Program Files (x86)\Instant Savings App
SUPPRIMÉ: C:\Users\User\AppData\Local\Instant Savings App
========== Fichiers ==========
SUPPRIMÉ: c:\users\user\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: c:\windows\system32\wscript.exe
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
4 : Dossiers
2 : Fichiers
1 : Logiciels
1 : Préférences navigateur
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by User at 26/01/2014 12:06:29
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 39s)
========== Logiciels ==========
ABSENT Uninstall Process: c:\users\user\appdata\local\instant savings app\uninstall.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App]
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Instant Savings App-repairJob
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie
========== Dossiers ==========
SUPPRIMÉ: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie
SUPPRIMÉ: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e90v7krh.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84}
SUPPRIMÉ: C:\Program Files (x86)\Instant Savings App
SUPPRIMÉ: C:\Users\User\AppData\Local\Instant Savings App
========== Fichiers ==========
SUPPRIMÉ: c:\users\user\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: c:\windows\system32\wscript.exe
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
4 : Dossiers
2 : Fichiers
1 : Logiciels
1 : Préférences navigateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
- Enregistre-le sur le bureau
- Ferme toutes tes applications ouvertes
- Lance le logiciel
- Appuie sur une touche
- Attends la fin de l'analyse (ne touche à rien)
- Une fois l'analyse terminée, un rapport devrait s'ouvrir
Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/ (mêmes étapes qu'avec ZHPDiag)
- Enregistre-le sur le bureau
- Ferme toutes tes applications ouvertes
- Lance le logiciel
- Appuie sur une touche
- Attends la fin de l'analyse (ne touche à rien)
- Une fois l'analyse terminée, un rapport devrait s'ouvrir
Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/ (mêmes étapes qu'avec ZHPDiag)
Relance ZHPFix et entre ça (avant de cliquer sur "Go" ferme tes navigateurs internet):
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
O1 - Hosts: 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings
[HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie] =>Adware.InstantSavings^
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings^
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
O1 - Hosts: 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings
[HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie] =>Adware.InstantSavings^
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings^
Télécharge SUPERAntiSpyware :
https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
- Installe-le (en mettant "oui" lorsqu'il te demande si tu veux télécharger les dernières mises à jour)
- Une fois le logiciel installé, redémarre ton ordinateur en mode sans échec (dès que ton ordinateur s'allume, tape plusieurs fois sur F8 et choisis "Mode sans échec avec prise en charge du réseau")
- Une fois que tu as ouvert ta session, lance le logiciel
- Sélectionne sur la droite, le scan complet
- Clique sur "Scanner votre ordinateur"
- Sélectionne tous les disques
- Lance l'analyse
Une fois le scan terminé, coche tous les éléments et clique sur "Suivant".
https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
- Installe-le (en mettant "oui" lorsqu'il te demande si tu veux télécharger les dernières mises à jour)
- Une fois le logiciel installé, redémarre ton ordinateur en mode sans échec (dès que ton ordinateur s'allume, tape plusieurs fois sur F8 et choisis "Mode sans échec avec prise en charge du réseau")
- Une fois que tu as ouvert ta session, lance le logiciel
- Sélectionne sur la droite, le scan complet
- Clique sur "Scanner votre ordinateur"
- Sélectionne tous les disques
- Lance l'analyse
Une fois le scan terminé, coche tous les éléments et clique sur "Suivant".
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : User - PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner-3.017.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\WINDOWS\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\User\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\User\AppData\Local\TempDir
Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e90v7krh.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\WINDOWS\Tasks\bench-sys.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\bench-sys
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e90v7krh.default\prefs.js ]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE63A345F-F821-4E63-97A7-E4B08EADD9C1&SSPV=");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPE63A345F-F821-4E63-97A7-E4B08EADD9C1");
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3409 octets] - [23/01/2014 21:15:31]
AdwCleaner[S0].txt - [3106 octets] - [23/01/2014 21:16:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3166 octets] ##########