Comment se débarrasser de Instant Savings App sur goolge chrome [Résolu/Fermé]

Signaler
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014
-
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
-
Bonjour,

je sais qu'il existe déjà des posts sur le sujet, mais je ne les comprends pas vraiment...

est-ce que je suis obligée de passer par AdwCleaner ? ( et si oui pourrait-on m'aider étapes par étapes s'il vous plait ?)

en tout cas ce virus m'agace démesurément ! Je ne peux pas décocher l'application dans les extensions !

Merci d'avance pour votre aide !

23 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonjour,
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>



Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

merci pour ta réponse !

voici :



# AdwCleaner v3.017 - Rapport créé le 27/01/2014 à 08:47:50
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : isabelle - VAIO
# Exécuté depuis : C:\Users\isabelle\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\isabelle\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\isabelle\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\isabelle\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3518 octets] - [27/01/2014 08:46:02]
AdwCleaner[S0].txt - [3344 octets] - [27/01/2014 08:47:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3404 octets] ##########
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bien!
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

voici :

https://forums-fec.be/upload/www/?a=d&i=7485476757
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
On continue alors :
1/
Tu as deux antivirus actif : Avast et McAfee.
Utilise ce lien pour désinstaller proprement McAfee
https://www.pcastuces.com/pratique/astuces/2695.htm

2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

* Enregistre ce fichier sur le bureau.

* Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

* NB: Le bureau disparaitra un instant, c'est normal.

* Laisse le programme travailler ne touche plus à rien

* Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

@+
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

Merci ! oui j'avais essayé de supprimer McAfee déjà, sans y parvenir totalement, merci !!


et voici le rapport de la dernière analyse :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8 x64
Ran by isabelle on 27/01/2014 at 10:40:07,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2200620340-73655264-669405294-1002\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/01/2014 at 10:50:45,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
D'accord!
1/
Désinstalle le logiciel: Bing Bar

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
Hostfix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [ckdjndgfgjaglgcnllemofeepjeeaofa] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
O4 - GS\Desktop [isabelle]: Instant Savings App Removal Tool.lnk . (.Security Stronghold - Pas de description.) -- C:\Program Files (x86)\Instant Savings App Removal Tool\InstantSavingsAppRemovalTool.exe
O4 - GS\Desktop [isabelle]: Scan Report 14-01-14.lnk . (.Security Stronghold - Pas de description.) -- C:\Program Files (x86)\Instant Savings App Removal Tool\InstantSavingsAppRemovalTool.exe =>Adware.InstantSavings
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [304] =>PUP.GiganticSavings
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] =>Trojan.Keygen
O42 - Logiciel: Instant Savings App Removal Tool - (.Security Stronghold.) [HKLM][64Bits] -- Instant Savings App Removal Tool_is1
[HKCU\Software\True Sword 5] => Infection FakeAlert
O43 - CFD: 14/01/2014 - 23:37:51 - [136,001] ----D C:\Program Files (x86)\Instant Savings App Removal Tool =>Adware.InstantSavings
O61 - LFC: 27/01/2014 - 09:05:55 ---A- . (...) -- C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ckdjndgfgjaglgcnllemofeepjeeaofa_0.localstorage [89088]
O61 - LFC: 27/01/2014 - 09:05:55 ---A- . (...) -- C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ckdjndgfgjaglgcnllemofeepjeeaofa_0.localstorage-journal [16384]
[HKLM\Software\Google\Chrome\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa] =>Adware.InstantSavings^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App Removal Tool_is1] =>Adware.InstantSavings^
C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings^
C:\Program Files (x86)\Instant Savings App Removal Tool
C:\Windows\Tasks\bench-Updater removing.job =>PUP.GiganticSavings^
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingExt.dll =>Toolbar.Bing
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll =>Toolbar.Bing
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {FF6DD716-7B10-4269-9F19-FFB07AC4CD95} =>Toolbar.Bing
O43 - CFD: 25/05/2013 - 11:52:53 - [0,172] ----D C:\ProgramData\eBay
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\isabelle\AppData\Local\Temp\nsdB056.exe [167812] =>Toolbar.Conduit
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\isabelle\AppData\Local\Temp\nsf826D.exe [167812] =>Toolbar.Conduit
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\isabelle\AppData\Local\Temp\nsr8608.exe [167812] =>Toolbar.Conduit
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\isabelle\AppData\Local\Temp\nssADA6.exe [167812] =>Toolbar.Conduit
[MD5.1ED275EEB0579A9C53723B91D05378EB] [SPRF][28/11/2013] (.AVG Secure Search - AVG Installer.) -- C:\Users\isabelle\AppData\Local\Temp\oi_{8DFA53B3-EA00-4A88-BE78-869C4EC65FF6}.exe [4630552]
[MD5.9FB9D49C2DB7EDD1084AB765D619F5C6] [SPRF][28/11/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\isabelle\AppData\Local\Temp\uttF427.tmp.exe [66368] =>Toolbar.Conduit
O90 - PUC: "617DD6FF01B79624F991FF0BA74CDC59" . (.Bing Bar.) -- C:\Windows\Installer\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}\icon_installer_ico =>Toolbar.Bing
SR - | Auto 16/12/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe
SR - | Demand 16/12/2013 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}] =>Toolbar.Bing^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
C:\ProgramData\eBay =>Toolbar.eBay^
C:\Users\isabelle\AppData\Local\Temp\nsdB056.exe =>Toolbar.Conduit^
C:\Users\isabelle\AppData\Local\Temp\nsf826D.exe =>Toolbar.Conduit^
C:\Users\isabelle\AppData\Local\Temp\nsr8608.exe =>Toolbar.Conduit^
C:\Users\isabelle\AppData\Local\Temp\nssADA6.exe =>Toolbar.Conduit^
C:\Users\isabelle\AppData\Local\Temp\oi_{8DFA53B3-EA00-4A88-BE78-869C4EC65FF6}.exe =>Toolbar.AVGSearch^
C:\Users\isabelle\AppData\Local\Temp\uttF427.tmp.exe =>Toolbar.Conduit^

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

@+
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

ok, c'est fait :


Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by isabelle at 27/01/2014 15:41:14
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Instant Savings App Removal Tool

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\isabelle\AppData\Local\Temp\nsdB056.exe
SUPPRIMÉ: Memory Process: C:\Users\isabelle\AppData\Local\Temp\nsf826D.exe
SUPPRIMÉ: Memory Process: C:\Users\isabelle\AppData\Local\Temp\nsr8608.exe
SUPPRIMÉ: Memory Process: C:\Users\isabelle\AppData\Local\Temp\nssADA6.exe
SUPPRIMÉ: Memory Process: C:\Users\isabelle\AppData\Local\Temp\oi_{8DFA53B3-EA00-4A88-BE78-869C4EC65FF6}.exe
SUPPRIMÉ: Memory Process: C:\Users\isabelle\AppData\Local\Temp\uttF427.tmp.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\True Sword 5

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (504)

========== Fichiers ==========
SUPPRIMÉ: c:\users\isabelle\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\isabelle\desktop\scan report 14-01-14.lnk
SUPPRIMÉ: c:\windows\tasks\bench-updater removing.job
SUPPRIMÉ: c:\users\isabelle\appdata\local\google\chrome\user data\default\local storage\chrome-extension_ckdjndgfgjaglgcnllemofeepjeeaofa_0.localstorage
SUPPRIMÉ: c:\users\isabelle\appdata\local\google\chrome\user data\default\local storage\chrome-extension_ckdjndgfgjaglgcnllemofeepjeeaofa_0.localstorage-journal
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (1600) (452 896 449 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS


========== Récapitulatif ==========
6 : Processus mémoire
1 : Clés du Registre
3 : Dossiers
7 : Fichiers
1 : Logiciels
1 : Préférences navigateur
1 : Fichier HOSTS
2 : Tache planifiée


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\Users\isabelle\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/01/2014 15:41:20 [2440]
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

instant savings app n'est plus là !!!!!! Mille fois merci !!


est-ce que je dois procéder à une dernière étape ?

quel anti virus gratuit me conseillerais-tu ?


merci :) :) :)
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
est-ce que je dois procéder à une dernière étape ?

quel anti virus gratuit me conseillerais-tu ?

On n'a pas encore terminé! :-)
1/
Après avoir désinstallé McAfee, tu peux garder Avast ou le remplacer par Avira, les deux sont conseillés!

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Bonne soirée
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

d'accord !

voici :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.28.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
isabelle :: VAIO [administrateur]

Protection: Activé

28/01/2014 07:44:23
mbam-log-2014-01-28 (07-44-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416427
Temps écoulé: 1 heure(s), 6 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 31
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\Updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1386064277292.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1386064277773.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6F7666OK\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6F7666OK\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHI23ARW\Instant Savings App[1].exe (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P47W368K\SoftonicDownloader_pour_adblock-ie.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMQ8WKBZ\rcpsetup_softonic_new_fr_ros_new.exe (PUP.Optional.RegCleanPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMQ8WKBZ\SoftonicDownloader_pour_adblock-ie (1).exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMQ8WKBZ\SoftonicDownloader_pour_adblock-ie.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMQ8WKBZ\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Roaming\ZHP\Quarantine\nsdb056.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Roaming\ZHP\Quarantine\nsf826d.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Roaming\ZHP\Quarantine\nsr8608.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Roaming\ZHP\Quarantine\nssada6.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\AppData\Roaming\ZHP\Quarantine\uttf427.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\isabelle\Downloads\wvcsetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsb9877.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsh9AB9.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nshDA82.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nshDAB1.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
Avant de finaliser, j'ai besoin d'un dernier rapport ZHPDiag! :-
Pour cela : Lance ZHPDiag depuis le bureau

Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

bonjour !

voici :


https://forums-fec.be/upload/www/?a=d&i=4718183125
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Salut,
1/
Toujours tu as encore deux antivirus, est ce que tu n'as pas désinsrallé McAfee?

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [isabelle]: Nettoyez votre registre gratuitement!.lnk - Clé orpheline => Orphean Key not necessary
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitComet_x64] =>P2P.BitComet^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BitComet =>P2P.BitComet^
C:\Users\isabelle\AppData\Roaming\BitComet =>P2P.BitComet^
[HKCU\Software\BitComet] =>P2P.BitComet^



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

3/
* Désinstalle : Java 7 Update 13
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java

@+


Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

si si j'ai fait ce que tu m'avais dit de faire pour supprimer McAfee !
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

c'est bizarre du coup !


et voici le rapport :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by isabelle at 29/01/2014 15:47:40
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\BitComet

========== Valeurs du Registre ==========
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BitComet

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ Redémarrage:** c:\users\isabelle\appdata\roaming\bitcomet


========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Users\isabelle\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/01/2014 15:41:20 [2523]
C:\Users\isabelle\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/01/2014 15:47:43 [973]
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
D'accord!
* Désinstalle depuis le panneau de configuration McAfee
* Ensuite tu peux suivre ce tutoriel : https://www.pcastuces.com/pratique/astuces/2695.htm

@+
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

bonjour,


c'est ce que j'ai fait déjà ...
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

j'ai commencé par supprimer le logiciel puis j'ai suivi le tuto' que tu m'as envoyé ... je l'ai refait hier, mais je sais pas si ça a changé quoi que ce soit.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Messages postés
52
Date d'inscription
lundi 27 janvier 2014
Statut
Membre
Dernière intervention
3 décembre 2014

bonsoir,

d'accord :


https://forums-fec.be/upload/www/?a=d&i=9039951721