Search

Bonjour Maxjules.

Pour commencer, on va faire l'export du dossier d'Extensions de Google Chrome.

• Via l'explorateur, rends toi ici :

  C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\

• Ensuite fais un clic droit sur le dossier "Extensions", sélectionne "Envoyez-vers" puis "Dossier compressé".
• Un fichier Extensions.zip est alors créé.
• Rends toi sur up2sha.re.
• Héberge ce fichier ...

Bjr Chapi

1) J'utilise firefox. et les fenetres s'ouvrent avec Firefox.

2) Je n'utilise que très peu mes marque page. Je peux les exporter d'ailleurs dans un fichier html.

3) Quelques extensions me sont utiles; j'y suis habitué; je peux en faire une liste en vue de les réinstaller.

C'est moi qui les es installées. Je peux fournir le contenu de ce dossier sur google chrome.

C:\Users\max\Ap...

Bonjour

Un grand merci pour votre réponse. Je n'ai pas pu effectuer la correction avec ZHPfix, pour la bonne raison que j'ai crié trop vite qu'il avait l'air "tout propre"... le lendemain lors de l'allumage apres avoir rentre le mdp il est resté bloqué sur la page d'accueil de W8 , mais seulement juste l'accueil. Meme pas possible de faire defiler avec la roulette pour voir a droite, et la fle...

Bonjour,

On est reparti :

Alors d'abord une petite question, es-tu sûr que le pop-up se lance au démarage du navigateur Google Chrome et pas de Mozilla Firefox. En effet, tes messages MBAM indiquent une connection vers statsweb.proxad.net démarré par Mozilla Firefox.

A noté que statsweb.proxad.net appartenant à Free, il est probable qu'il s'agisse d'un Faux Positif. J'ai donc contacté quelqu...

The missing log-file:

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman,
Update du 19/10/2015
Fichier d'export Registre :
Run by sjb at 12/2/2015 10:12:58 AM
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (07mn AMs)

========== Software ==========
REMOVES: Adobe Shockwave Player 12.0

========== Registry keys ==========
R...

Hi Fr33tux:

i deleted all old files :AdwCleaner[XX] after a new scan and a new cleaning the result is just 

here is the new 

• AdwCleaner[S5] :

# AdwCleaner v5.023 - Logfile created 03/12/2015 at 10:19:54
# Updated 30/11/2015 by Xplode
# Database : 2015-11-30.1 [Server]
# Operating system : Windows 10 Home  (x64)
# Username : Albert - JEAN
# Running from : C:\Users\Albert\Downloads\adwcleaner...

Seems to have been happening for awhile for geekbuddy

https://malwaretips.com/blogs/comodo-geekbuddy-removal/

Maybe your users can uncheck the removal of geekbuddy before cleaning, If they are sure it was installed for a legitimate program and not bundled with other software as mentioned in the article

Hello, I'm Product Manager of Comodo- LPS Products. GeekBuddy is one of our remote PC support product. For more details please visit www.geekbuddy.com Currently, we detected an issue that Xplode AdwCleaner product detects GeekBuddy's shortcuts and registry keys as malicious and deletes them. This behavior significantly effecting our product's functionality. In addition to that, we are receiving...

Just a suggestion. Since the adware is known as Interstat (as is your software) change the installation of your software to InterstatSAS or something besides just Interstat. Might help.

Ok, I think I get it. InterStat seems to be also the name of a known adware...

We are Interstat SAS (France) and have nothing to do with the adware one. I personally use AdwCleaner for some years now, and it never interfered with our legit softwares. A recent update in the detection base seems to target our softwares too now. 

%appdata%\Interstat

HKCU\Softwares\Interstat

What should we do...