Impossible de supprimer Superfish Résolu/Fermé

Question

Bonjour,

Depuis peu maintenant, il y a des publicités superfish.com dans les résultats de recherche ainsi que des mots soulignés vers des publicités monstermarketplace.
Impossible de le supprimer, j'ai été voir http://www.commentcamarche.net/faq/37112-adware-plus-hdd-superfish-com-et-monstermarketplace mais aucune solution ne marche.
Je suis sur Windows 8, navigateur web Chrome.
J'ai le même problème sur mes 2 PC.
J'ai déjà fait des analyse avec :
- Malwarebytes Anti-Rootkit
- Malwarebytes
- AdwCleaner
- CCleaner
- Mon anti-virus (Kaspersky)
- J'ai même essayé avec Windows Defender....

Je n'ai aucune extension de  chrome ou application windows qui fait référence à un des nom de Superfish.
J'ai fais une simple recherche windows et il m'a trouvé un dossier superfish (je l'ai supprimer bien sur) mais ça n'a rien changé.

Quelqu'un aurait-il la solution à mon problème de lien hypertexte intempestif ? 

Merci d'avance. 

Cordialement.

Malekal_morte- · Answer

Salut,



Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.



puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Dragon-rush · Answer

Merci d'avoir répondu aussi rapidement :)

Alors voila la liste des modules :

Liste module Firefox :
	- Dashlane
	- Toute les autre sont désactivée mais il y a :
		- HTML5 DivX Plus Web Player
		- Adobe Acrobat
		- Anti-Banner (Mon anti-virus Kaspersky)
		- Content Blocker (Mon anti-virus Kaspersky)
		- Kaspersky URL Advisor
		- Safe Money (Mon anti-virus Kaspersky)
		- Virtual Keyboard (Mon anti-virus Kaspersky)
Liste module Chrome :
	- AdBlock
	- AdBlock Plus
	- Adresse IP
	- Anti-Banner (Mon anti-virus Kaspersky)
	- Content Blocker (Mon anti-virus Kaspersky)
	- Kaspersky URL Advisor
	- Safe Money (Mon anti-virus Kaspersky)
	- Virtual Keyboard (Mon anti-virus Kaspersky)
	- ColorZilla
	- Dashlane
	- FVD Video Downloader
	- Google Translate
	- Measurelt
	- Search Preview
	- Tampermonkey
	- Web Developer
	- WebRank SEO

Et voici les rapports :

https://pjjoint.malekal.com/files.php?id=20131016_e9i14i15v8b8
https://pjjoint.malekal.com/files.php?id=20131016_v11m6h6u6i10

Malekal_morte- · Answer

Déjà Dashlane, c'est un programme parasite.
Panneau de Configuration => Programmes et fonctionnalités. 
Désinstalle Dashlane.

Supprime l'exntesion sur Google Chrome

A voir si celles là, tu les as bien installés par toi même :
 - ColorZilla 
- FVD Video Downloader 
- Measurelt 
- Search Preview 
- Tampermonkey 

Si tu sais pas ce que c'est tu supprimes.

C'est forcément une des extensions qui est responsable, tu peux aussi désactiver jusqu'à trouver celles qui provoquent les pubs superfish.

Dragon-rush · Answer

J'ai déjà essayer en désactivant toutes les extensions mais ça n'a rien changer.

Malekal_morte- · Answer

cela vient forcément d'une extension.

Au pire désinstalle/réinstalle Google Chrome comme indiqué à la fin de cette page :  https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Dragon-rush · Answer

J'ai désinstallé et réinstallé et le problème semble être réglé.
Merci.

Malekal_morte- · Answer

:)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Impossible de supprimer Superfish

7 réponses

Discussions similaires