extension indésirableFermé

Question

Bonjour à toutes et à tous,

Voila depuis aujourd'hui je me suis choppé une extention indésirable "Media Player 1.1 "

Il n'y a pas la petite corbeille pour la supprimer.
je suis allé dans user/app data/local/google/chrome/user data/default/extension , l'ai retrouvé et supprimé. J'ai ensuite supprimer cookies et traces mais l'extension y est toujours

sans compter qu'elle me tranforme des mot en liens soulignés deux fois, elle m'ouvre des pop up et me propose régulièrement de télécharher un truc..

que puis-je faire svp ?
merci de votre aide
Julien

brice-eve · Answer

VIRUS sa sent pas bon pour toi et pour ton ordi

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Jojolaguitare · Answer

Bonjour.

Tenter déjà un nettoyage via ADW Cleaner. Télecharges le via PC Astuces en serveur 1. Effectues un scan puis sur nettoyer. Le PC va redémarrer. ATTENDS durant la désinfection. Au redémarrage vois si il y a de l'amélioration.

https://www.pcastuces.com/logitheque/adwcleaner.htm


Si il n' en a pas reformule ta demande d'aide mais dans la section VIRUS:SECURITE pour une désinfection plus poussée 

Ce n'est là qu'une suggestion ... A +

STigmal · Answer

Rhhhaaa mon message de ce matin n'a pas marché... 


D'abord merci à tous pour vos réponses et vos messages.
J'ai fais ce que vous m'avez conseillés 

supprimé les traces, hitorique et cookies
adw, nettoyage, redémarrage ...

mais toujours la même extension...

https://i55.servimg.com/u/f55/11/92/67/36/captur17.jpg

voici le rapport :

# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 17:07:03
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : STigmal - STIGMAL-PC
# Exécuté depuis : C:\Users\STigmal\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Users\STigmal\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\STigmal\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\STigmal\AppData\Roaming\Babylon
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKCU\Software\80d7d0bc3ae441
Clé Supprimée : HKLM\SOFTWARE\80d7d0bc3ae441
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : [x64] HKLM\SOFTWARE\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\EoRezo

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v26.0.1410.43

[ Fichier : C:\Users\STigmal\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [4890 octets] - [31/01/2014 17:04:39]
AdwCleaner[S0].txt - [4346 octets] - [31/01/2014 17:07:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4406 octets] ##########




Je n'ai plus les liens indésirables, plus la proposition régulière de téléchargement d'une appli
mais par concience et pour être rassuré, j'aimerais ne plus voir l'affichage de cette extension "obligatoire"
merci pour votre aide
Cordialement
Julien

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

STigmal · Answer

Merci lilidurhone, 

Voici le rapport (merci d'avoir prévenu que le bureau allait disparaître, ça fait déjà suffisamment peut comme ça ce genre d'interface) 



~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4088198684-2203522112-3336458904-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\bettersurf"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap



~~~ Event Viewer Logs were cleared





Mais malheureusement, toujours l'extension "media player affichée" ...

(Si j'ai bien compris j'en avais déja une autre "invisible')

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

STigmal · Answer

"* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png 
"

Je ne comprends pas. Ca veux dire quoi et sert à quoi de mettre ("d'instaler") un png sur mon bureau ?

lilidurhone · Answer

C'était juste pour te montrer ;)

STigmal · Answer

Bha je ne comprends pas justement (installer l'icone...) ?
du coup je n'ose pas continuer

lilidurhone · Answer

Tu installes simplement zhpdiag :)

STigmal · Answer

Bon j'ai osé :)

Voici le rapport

http://stigmal.free.fr/ZHPDiagg.txt

Je vois qu'il y a pas mal de pub et truc de merde encore.
Je m'apperçois que ce n'est pas terrible chrome pour ça.
Il n'y a pas moyen de le paramétrer pour qu'il ajoute pas d'extensions sans mon accord ? 
Merci pour votre aide

lilidurhone · Answer

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

STigmal · Answer

Voila le rapport Roguekiller :

http://stigmal.free.fr/ZZRKreport.txt


Dois-je supprimer des choses ?
On va t'on avec tous ces rapports ?

lilidurhone · Answer

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

On s'approche doucement de la fin de désinfection

STigmal · Answer

Voila après suppression : 

http://stigmal.free.fr/zzzRKreport[0]aftersuppr.txt

lilidurhone · Answer

Peux tu désinstaller better surf avec Revo


 https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

STigmal · Answer

Voila, c'est fait pour better surf ... merci

mais j'ai toujours mon "problème"

lilidurhone · Answer

Refais un zhpdiag

STigmal · Answer

Voila le nouveau zhpdiag :

http://stigmal.free.fr/ZzzzzzHPDiagNEW.txt


Ca me trouve plein de choses dont la fameuse média player :

C:\Users\STigmal\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://play.rireetchansons.fr
G0 - GCSP: Preference [User Data\Default] http://www.delta-search.com =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [bfkpkealncpcbfklpgnggcgjjdkbljop] Ultimate YouTube Downloader v.1.0.3.3 (Activé) =>PUP.Dealio
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.11 (Désactivé) =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [bkppphkdkilcgfklajnmjdnfecbcfcnd] Media Player v.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dedmngkbaffkenlfdcbganndoghblmap] BetterSurf v.1.0 (Désactivé) =>PUP.BetterSurf
G2 - GCE: Preference [User Data\Default] [eilndphhalpgnfbnmklocbmgmbhokjff] Video Player v.1.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.1 (Désactivé) =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [mmifolfpllfdhilecpdpmemhelmanajl] Better Surf Plus v.1.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [oabljggehcleenbidmmaijkglaabfjjf] Webexp Enhanced v.1.1 (Désactivé) =>PUP.WebexpEnhanced
G2 - GCE: Preference [User Data\Default] [poheodfamflhhhdcmjfeggbgigeefaco] BetterSrf v.1.1 (Désactivé) =>PUP.BetterSurf

Il n'y a pas moyen de supprimer le reste (plutôt que désactiver) ?

STigmal · Answer

Question bête mais désinstaller chrome et le réinstaller ça ne va rien changer ?

lilidurhone · Answer

Coucou

=> Google Chrome : http://forum.malekal.com/google-chrome-...35837.html

STigmal · Answer

Le lien ne marche pas....

lilidurhone · Answer

Bien vu 

Je vais chez le doc à ce soir

STigmal · Answer

Rien de grave lilidurhone ?

:)

lilidurhone · Answer

Non mais je suis fatiguée on reprends demain

Extension indésirable

26 réponses

Discussions similaires

Newsletters