"Installé conformément à une règle d'entreprise"

Cayetano Roberto Messages postés 11 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,
j'ai un gros probleme avec google chrome. Un programme malveillant s'est installé sans que je puisse le supprimer (Installé conformément à une règle d'entreprise) dans les extensions de google chrome. J'ai vu que pas mal de gens ont eu ce probleme avec differents programmes. Le mien s'appelle YTAdRemoval.
j'ai deja fait quelques manips relatives a l'adresse ID du truc et un scan avec je sais plus quel scanner, ADW je crois, plus une restauration systeme, mais le machin ne s'enleve decidement pas et je suspecte qu il ralentit considerablement mon PC et internet (typiquement les lettres qui apparaissent en décalé quand j'ecris sur Facebook par exemple).
Voila voila!
Votre aide est la bienvenue!

13 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  2. Utilisateur anonyme
     
    Bonjour

    1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les programmes potentiellement indésirables :
    https://www.malekal.com/adwares-pup-protection/

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    2)Télécharge Malwaresbytes anti malware ici
    https://fr.malwarebytes.com/mwb-download/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    Re

    le rapport de MBAM n'est pas le bon !
    fait le nécessaire

    ensuite tu me postes un nouveau rapport ZHPDiag

    Merci

    @+
    0
  5. Cayetano Roberto Messages postés 11 Statut Membre
     
    Alors pour MBAM, voici l'autre rapport present ds rapport/log (y en avait deux et c'est le plus ancien (fin facon de parler plus ancien de 20 minutes): https://pjjoint.malekal.com/files.php?id=20140319_g11f10l14m1213

    Et le dernier de ZHP Diag, si je fais pas de betises.
    Cette fois ci la version était a jour, pas de serveur Zebulon manquant ou quoi que ce soit: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140319_e7w13x12z5l13

    Merci!
    0
  6. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    G2 - GCE: Preference [User Data\Default] [pfmopbbadnfoelckkcmjjeaaegjpjjbk] GoPhoto.it v.1.6, (Désactivé)
    O23 - Service: Accelesys (8b68ee33) . (...) - c:\progra~3\accele~1\AccelesysSvc.dll (.not file.)
    O42 - Logiciel: Accelesys - (.GreatSoft.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{8b68ee33}
    O42 - Logiciel: SK.Enabler - (.PremiumSoft.) [HKLM][64Bits] -- S-1495795506
    O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F}
    [HKCU\Software\DM]
    [HKLM\Software\LevelQualityWatcher]
    [HKLM\Software\Wow6432Node\SK.Enabler]
    O43 - CFD: 19/03/2014 - 17:09:00 - [4,141] ----D C:\ProgramData\Accelesys
    O43 - CFD: 21/12/2013 - 19:26:24 - [2,151] ----D C:\ProgramData\InstallMate
    O44 - LFC:[MD5.252FBA41546438EE7D357C09A701E7C4] - 19/03/2014 - 16:45:30 ---A- . (...) -- C:\Windows\System32\SavingsBullFilterService.log [89583410]
    O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2446} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
    O87 - FAEL: "{D2CD2D6E-A8A9-45CF-9D9F-60BE2E99893E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{B83471AB-9BAF-41D6-BA94-BD83DC052ADC}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{3BD38E21-3D1A-4281-91ED-5873F6ABAFA9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
    O87 - FAEL: "{3F4D584D-9867-4D14-B3D2-AB99810DF69B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
    O87 - FAEL: "{8A59C24B-5D9D-4614-B706-D560757688F5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
    O87 - FAEL: "{2876CA91-D044-43D1-8F5E-FD6C8556AFCE}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
    [MD5.5C8E2157333E1E6A2A5E24DA0BBB4091] [WIS][26/02/2014] (.SavingsBull - SavingsBull.) -- C:\Windows\Installer\bb918c.msi [3174400]
    [MD5.3AF7B8083FDD852A6DDA4FFE10FC6044] [WIS][26/02/2014] (.SavingsBull Filter - SavingsbullFilter.) -- C:\Windows\Installer\bcc5c6.msi [1380352]
    SS - | Auto 10/07/1658 0 | (8b68ee33) . (...) - c:\progra~3\accele~1\AccelesysSvc.dll
    [HKLM\Software\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk]
    [HKLM\SYSTEM\CurrentControlSet\Services\8b68ee33]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{8b68ee33}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\S-1495795506]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7D41BC10-F03E-41EB-8E2D-B7006948332F}]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger]
    [HKCU\Software\DM]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\gaetan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
    C:\ProgramData\Accelesys
    C:\ProgramData\InstallMate
    C:\Users\gaetan\AppData\Local\Software
    C:\Users\gaetan\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi
    [HKLM\Software\LevelQualityWatcher]
    [HKLM\Software\Wow6432Node\SK.Enabler]
    C:\Windows\Installer\bb918c.msi
    C:\Windows\Installer\bcc5c6.msi
    [MD5.00000000000000000000000000000000] [APT] [{72152B34-0EE1-4647-B540-B5F0D4ACA0E4}] (...) -- C:\Users\gaetan\Downloads\TennisElbow2011.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B525447B-D132-45B3-AD47-4C58222DD1D2}] (...) -- C:\Program Files (x86)\Tennis Elbow 2011\uninst.exe (.not file.) [0]
    G2 - GCE: Preference [User Data\Default] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.26.7.519, (Désactivé)
    O4 - HKCU\..\Run: [SearchProtection] C:\Users\gaetan\AppData\Roaming\Search Protection\SearchProtection.exe (.not file.)
    O90 - PUC: "0C69D82C09A6E9540A776A07F6E40CCF" . (.Bing Bar.) -- C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico
    SS - | Demand 07/06/2011 191752 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
    SR - | Auto 12/05/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
    [HKLM\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vgrabber]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SearchProtection
    C:\Users\gaetan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
    G2 - GCE: Preference [User Data\Default] [hilalfaibjailfkojkhagdgbkjaoidol] YTAdRemoval v.1.5 (Activé)
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+

    0
  7. Cayetano Roberto Messages postés 11 Statut Membre
     
    https://pjjoint.malekal.com/files.php?id=20140321_s12c10e11o7v13

    N.B: Pendant le nettoyage

    D'abord j'ai eu ça qui s'est affiché: "Probleme lors du demarrage de c:\progra~3\accele~1\accele~1.dll, module spécifié introuvable"

    Ensuite le programme m'a demandé si je voulais réparer ou supprimer Web playerV2 j'ai fait supprimer.

    Voila voila!
    Merci !

    A +
    0
  8. Utilisateur anonyme
     
    Bonsoir

    As tu encore des soucis?

    Quels sont ils?

    Merci de détailler

    @+
    0
  9. Cayetano Roberto Messages postés 11 Statut Membre
     
    oui YTAd Removal est toujours bien présent. :(

    Et la y me cale des pubs sur des mots (notamment sur cette page, mais pas sur tous les sites), des liens hypertextes vers des pubs.

    Je sais pas quoi faire..

    Mais du coup puis je demander pourquoi tu me demandais des rapports et qu 'est ce que cela disait, si c'est possible de le vulgariser bien sur ?

    Merci.
    0
  10. Utilisateur anonyme
     
    Bonjour

    Tous ces rapports pour vérifier

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    @+
    0
  11. Cayetano Roberto Messages postés 11 Statut Membre
     
    ok merci beacoup!
    Simplement j'ai supprimé et reinstallé Google chrome et la en revanche ca a disparu
    Je sais pas si y fallait faire cela ou pas pour actualiser les changements mais voila.
    En revanche j'ai l'impression que ces parasites sont toujours logés chez internet explorer mais en pricncipe je m'en sers pas..

    Voila

    A + et encore merci!
    0
  12. Utilisateur anonyme
     
    Re

    Normalement il ne traine plus rien

    Vérifie sur Internet Explorer;merci

    @+
    0