Search

After removing all the apps I mentioned in my previous email, BugFixxer came back again!

I found another folder (this one located in C:\Window\SysWOW64) called Policies that is another hahomedia product. I've quarantined this (along with all the others) and used regedit to remove their entries in HKLM:SYSTEM:CurrentControlSet:Services.  At the moment my computer is OK, but let's wait another 2...

Bon Soir AdwCleaner software development experts,

I ran your tool for the first time today and I have a few 3 concerns [A, B & C]:

A. I noticed that it flags 2 Chrome extensions:

1. ScriptBlock [ID: hcdjknjpbnhdoabbngpmfekaecnpajba] : https://chrome.google.com/webstore/detail/scriptblock/hcdjknjpbnhdoabbngpmfekaecnpajba?utm_source=chrome-app-launcher-info-dialog
2. OneTab [ID: chphlpgkkbolifai...

I don't know why it is French version but my network connection is fine and here is a report.

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre :  Run by F at 10/7/2016 22:10:52 High Elevated Privileges : OK Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (00mn 03s) Prefetcher emptied

========== Elements ...

Ok.

Avant de passer à la suppression :

Est-ce qu'il est possible de me partager le fichier de préférences Chrome ?

C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences

 Merci,

---

fr33tux, 2016-07-06 20:59:34 (UTC)

Merci,

Bonjour,

Je ne connais pas ce dossier,il n'y a qu'un fichier de log à l'intérieur :

C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64\DIFxInstallLog.txt

Un nouveau faux positif a fait son apparition :

***** [ Navigateurs ] *****

[C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : cknghehebaconkajgiobncfleofebcog [C:\Users\Alex...

# AdwCleaner v5.201 - Logfile created 06/07/2016 at 19:11:11 # Updated 30/06/2016 by ToolsLib # Database : 2016-07-06.1 [Server] # Operating system : Windows 10 Home  (X64) # Username : Aaron - AARON # Running from : C:\Users\Aaron\Downloads\adwcleaner_5.201.exe # Option : Scan # Support : https://toolslib.net/forum

***** [ Services ] *****

***** [ Folders ] *****

***** [ Files ] *****

***...

Super ! On va donc désinstaller les outils utilisés :

• Téléchargez DelFix de Xplode sur votre bureau.
• Exécutez-le
• Cochez toutes les cases sauf "Effectuer une sauvegarde du registre"
• Cliquez sur "Exécuter"
• Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
• Un rapport s'ouvre, copiez son contenu dans votre prochaine réponse.

Vous pouvez maintenant finir...

Bonjour,

Effectivement, c'est très étrange que l'extension soit détectée..

Je ne remarque rien de spécial dans le rapport, excepté ce dossier :

C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

Est-ce que son contenu vous dit quelque chose ?

Est-ce qu'il est possible de me partager le fichier de préférences Chrome ?

C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Sec...

# AdwCleaner v5.201 - Rapport créé le 01/07/2016 à 19:51:32
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-06-30.2 [Serveur]
# Système d'exploitation : Windows 10 Pro  (X64)
# Nom d'utilisateur : Alexandre
# Exécuté depuis : D:\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

***** [...

Bonjour,

Lorsque je lance un scan avec adwcleaner il me trouve un élément infecté dans :

C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences , contenu : cknghehebaconkajgiobncfleofebcog

Cet élément revient à chaque fois que je démarre chrome. Serait-ce un faux positif ?

Merci d'avance