Aide, extensions indésinstallables et autres

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Hayo
Messages : 15
Inscription : 22 févr. 2014 10:29

Aide, extensions indésinstallables et autres

par Hayo »

Bonjour,

Je navigue sur internet avec Google Chrome, et c'est de pire en pire. J'ai des mots soulignés en bleus, des mises à jour d'adobe demandées,... J'ai déjà essayé de me débrouiller tout seul avec votre site, mais rien ne marche.

Au niveau des extensions, j'en ai deux :
- JoniCoupons, quelque chose comme ça. Je le supprime, mais à chaque fois que je redémarre Chrome, il réapparaît.
- RemooveAdsTubei :installé conformément à une règle d'entreprise apparemment. Je ne peux rien en faire. J'ai déjà essayé, comme écrit dans votre forum, de supprimer manuellement les extensions en passant par l'explorateur windows, mais ça n'a pas marché.

J'ai donc installé Adwcleaner, suivi vos instructions, et voici le rapport affiché après redémarrage de mon PC :
# AdwCleaner v3.019 - Rapport créé le 22/02/2014 à 10:12:37
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - PIERRE-PC
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Borowwsae2save
Dossier Supprimé : C:\ProgramData\JoniCooupon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borowwsae2save
Dossier Supprimé : C:\Program Files (x86)\BrowseToSave
Dossier Supprimé : C:\Users\Pierre\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_hamachi_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_hamachi_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A8E5842E-102B-4289-9D57-3B3F5B5E15D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0E1FE4D8-70CE-417E-8FF4-C2B17FF3DD07}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{13B8FF9D-DEB0-4070-B846-D049218307B3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1E877590-30B7-400E-A835-B942489EB7BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\sprote~1.dll,c:\windows\syswow64\nvinit.dll,c:\progra~2\sophos\sophos~1\sophos~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Google Chrome v

[ Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [5566 octets] - [22/02/2014 10:10:56]
AdwCleaner[S0].txt - [5305 octets] - [22/02/2014 10:12:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5365 octets] ##########
Pourriez-vous m'aider s'il-vous-plaît ?
Bonne journée.
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Aide, extensions indésinstallables et autres

par hackinginterdit »

Bonjour

Il faut que tu suives les directives du paragraphe "extension avec des règles d'entreprises" de cette page : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

Passe voir un coup de
  • Télécharge Shortcut Cleaner de Grinler et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône sc-cleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une invite de commandes s'ouvre, laisser l'outil travailler
  • A la fin de l'analyse et nettoyage, valider par OK le message d'information
  • Le rapport sc-cleaner.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
    Le rapport est enregistré sur le Bureau
Poste nous ce rapport
Hayo
Messages : 15
Inscription : 22 févr. 2014 10:29

Re: Aide, extensions indésinstallables et autres

par Hayo »

Ok, voilà ce que donne le rapport :
Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
http://www.bleepingcomputer.com/downloa ... t-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 02/22/2014 12:27:13 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Pierre\Desktop


0 bad shortcuts found.

Program finished at: 02/22/2014 12:27:13 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Aide, extensions indésinstallables et autres

par hackinginterdit »

Salut

Ca donne quoi ?
Hayo
Messages : 15
Inscription : 22 févr. 2014 10:29

Re: Aide, extensions indésinstallables et autres

par Hayo »

J'ai toujours les mots soulignés en bleu (des liens pour de la pub), et mes 2 extensions indésirables sont toujours là même si j'ai bien fait comme dans le tuto.
Pour j'ai toujours de la pub également. Pour la mise à jour d'adobe je ne sais pas.
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Aide, extensions indésinstallables et autres

par hackinginterdit »

Pour poster le rapport utilise le site http://pjjoint.malekal.com/ Donne nous le lien!

Télécharge ZHPDiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
L'outil a créé 2 icônes ZHPDiag, ZHPFix sur le Bureau Image

Double-clique sur ZHPDiag Image pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher

Image

Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Hayo
Messages : 15
Inscription : 22 févr. 2014 10:29

Re: Aide, extensions indésinstallables et autres

par Hayo »

http://pjjoint.malekal.com/files.php?id ... 4s8t9z8u11

Voici le lien du rapport de scleaner.

Et le lien du rapport de ZhpDiag :

http://pjjoint.malekal.com/files.php?id ... 5g14n14q12
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Aide, extensions indésinstallables et autres

par hackinginterdit »

Bonjour !!!!!

Surligne tout le texte qui est dans le cadre Quote ci-dessous, clic droit dessus et choisis Copier dans la liste
Script ZHPFix
EmptyPrefetch
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {60A89FA7-7F3C-4576-A79D-371EBB4BBD51}
O42 - Logiciel: SmartWeb - (.WorldLoad.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{34677ac8}
O43 - CFD: 23/03/2013 - 14:59:54 - [2,587] ----D C:\ProgramData\InstallMate
O43 - CFD: 21/02/2014 - 12:49:53 - [4,294] ----D C:\ProgramData\SmartWeb
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{60A89FA7-7F3C-4576-A79D-371EBB4BBD51}]
C:\ProgramData\InstallMate
C:\Users\Pierre\AppData\Local\Temp\GoogleToolbarInstaller1.log
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{83431FD1-4218-4A86-A16B-EBC3A5ED96DE}] (...) -- C:\Users\Pierre\Documents\Games\NBA 2K12\NBA.2K12-RELOADED\setup.exe (.not file.) [0]
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Double clique sur le raccourci de ZHPFix qui est sur le bureau Image
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer
Image
Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt
Hayo
Messages : 15
Inscription : 22 févr. 2014 10:29

Re: Aide, extensions indésinstallables et autres

par Hayo »

Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Aide, extensions indésinstallables et autres

par hackinginterdit »

Bonsoir,

C'est Ok je pense ?
Hayo
Messages : 15
Inscription : 22 févr. 2014 10:29

Re: Aide, extensions indésinstallables et autres

par Hayo »

Oui, merci beaucoup, plus aucun problème quand je navigue sur internet.

En revanche, il me reste toujours une extension installée selon les règles d'entreprises nommée "RemooveAdsTubei".
Je ne sais pas ce que c'est, ni son utilité et je n'arrive pas à la supprimer. Est-ce un souci ?
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Aide, extensions indésinstallables et autres

par hackinginterdit »

Bonjour

Il faut que tu suives les directives du paragraphe "extension avec des règles d'entreprises" de cette page :

http://forum.malekal.com/google-chrome- ... 35837.html
Hayo
Messages : 15
Inscription : 22 févr. 2014 10:29

Re: Aide, extensions indésinstallables et autres

par Hayo »

Je l'avais déjà fait, je n'avais pas vu qu'il resterait dans la liste même inactif !
Merci beaucoup !!
Bonne continuation à vous !
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Aide, extensions indésinstallables et autres

par hackinginterdit »

Merci PDT_018
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »