"Installé conformément à une règle d'entreprise"

Fermé
Cayetano Roberto Messages postés 10 Date d'inscription dimanche 16 mars 2014 Statut Membre Dernière intervention 12 juin 2017 - 18 mars 2014 à 02:25
 Utilisateur anonyme - 24 mars 2014 à 17:15
Bonjour à tous,
j'ai un gros probleme avec google chrome. Un programme malveillant s'est installé sans que je puisse le supprimer (Installé conformément à une règle d'entreprise) dans les extensions de google chrome. J'ai vu que pas mal de gens ont eu ce probleme avec differents programmes. Le mien s'appelle YTAdRemoval.
j'ai deja fait quelques manips relatives a l'adresse ID du truc et un scan avec je sais plus quel scanner, ADW je crois, plus une restauration systeme, mais le machin ne s'enleve decidement pas et je suspecte qu il ralentit considerablement mon PC et internet (typiquement les lettres qui apparaissent en décalé quand j'ecris sur Facebook par exemple).
Voila voila!
Votre aide est la bienvenue!
A voir également:

13 réponses

Utilisateur anonyme
18 mars 2014 à 06:40
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Cayetano Roberto Messages postés 10 Date d'inscription dimanche 16 mars 2014 Statut Membre Dernière intervention 12 juin 2017
18 mars 2014 à 20:25
Merci beacoup pour toutes les indications precises et pour le temps que tu consacres!
j'espere que j'ai bien fait ce qui fallait

Pour info je sais pas si cela change quelque chose ou pas, ZHP Diag m'indiquait que le serveur Zebulon n'est pas disponible

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140318_l5z10x5u9q5
0
Utilisateur anonyme
19 mars 2014 à 06:51
Bonjour

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
Cayetano Roberto Messages postés 10 Date d'inscription dimanche 16 mars 2014 Statut Membre Dernière intervention 12 juin 2017
19 mars 2014 à 18:53
https://pjjoint.malekal.com/index.php rapport de ADW, mais j'utilise Avast et il m'a indiqué qu il mettait le programme en quarantaine et pourtant ADW a continué a scanner.

Et celui de Malwaresbyte's: https://pjjoint.malekal.com/files.php?id=20140319_p13d7w12q13t10 cette fois ci j'ai bien tout fermé et desactivé Avast et pare feu pendant le scan et nettoyage.

Voila voila!
Merci!
a +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
19 mars 2014 à 19:53
Re

le rapport de MBAM n'est pas le bon !
fait le nécessaire

ensuite tu me postes un nouveau rapport ZHPDiag

Merci

@+
0
Cayetano Roberto Messages postés 10 Date d'inscription dimanche 16 mars 2014 Statut Membre Dernière intervention 12 juin 2017
19 mars 2014 à 20:18
Alors pour MBAM, voici l'autre rapport present ds rapport/log (y en avait deux et c'est le plus ancien (fin facon de parler plus ancien de 20 minutes): https://pjjoint.malekal.com/files.php?id=20140319_g11f10l14m1213


Et le dernier de ZHP Diag, si je fais pas de betises.
Cette fois ci la version était a jour, pas de serveur Zebulon manquant ou quoi que ce soit: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140319_e7w13x12z5l13

Merci!
0
Utilisateur anonyme
20 mars 2014 à 06:52
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
G2 - GCE: Preference [User Data\Default] [pfmopbbadnfoelckkcmjjeaaegjpjjbk] GoPhoto.it v.1.6, (Désactivé)
O23 - Service: Accelesys (8b68ee33) . (...) - c:\progra~3\accele~1\AccelesysSvc.dll (.not file.)
O42 - Logiciel: Accelesys - (.GreatSoft.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{8b68ee33}
O42 - Logiciel: SK.Enabler - (.PremiumSoft.) [HKLM][64Bits] -- S-1495795506
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F}
[HKCU\Software\DM]
[HKLM\Software\LevelQualityWatcher]
[HKLM\Software\Wow6432Node\SK.Enabler]
O43 - CFD: 19/03/2014 - 17:09:00 - [4,141] ----D C:\ProgramData\Accelesys
O43 - CFD: 21/12/2013 - 19:26:24 - [2,151] ----D C:\ProgramData\InstallMate
O44 - LFC:[MD5.252FBA41546438EE7D357C09A701E7C4] - 19/03/2014 - 16:45:30 ---A- . (...) -- C:\Windows\System32\SavingsBullFilterService.log [89583410]
O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2446} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O87 - FAEL: "{D2CD2D6E-A8A9-45CF-9D9F-60BE2E99893E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{B83471AB-9BAF-41D6-BA94-BD83DC052ADC}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{3BD38E21-3D1A-4281-91ED-5873F6ABAFA9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
O87 - FAEL: "{3F4D584D-9867-4D14-B3D2-AB99810DF69B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
O87 - FAEL: "{8A59C24B-5D9D-4614-B706-D560757688F5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{2876CA91-D044-43D1-8F5E-FD6C8556AFCE}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
[MD5.5C8E2157333E1E6A2A5E24DA0BBB4091] [WIS][26/02/2014] (.SavingsBull - SavingsBull.) -- C:\Windows\Installer\bb918c.msi [3174400]
[MD5.3AF7B8083FDD852A6DDA4FFE10FC6044] [WIS][26/02/2014] (.SavingsBull Filter - SavingsbullFilter.) -- C:\Windows\Installer\bcc5c6.msi [1380352]
SS - | Auto 10/07/1658 0 | (8b68ee33) . (...) - c:\progra~3\accele~1\AccelesysSvc.dll
[HKLM\Software\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk]
[HKLM\SYSTEM\CurrentControlSet\Services\8b68ee33]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{8b68ee33}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\S-1495795506]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7D41BC10-F03E-41EB-8E2D-B7006948332F}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger]
[HKCU\Software\DM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
[HKLM\Software\Wow6432Node\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\gaetan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
C:\ProgramData\Accelesys
C:\ProgramData\InstallMate
C:\Users\gaetan\AppData\Local\Software
C:\Users\gaetan\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi
[HKLM\Software\LevelQualityWatcher]
[HKLM\Software\Wow6432Node\SK.Enabler]
C:\Windows\Installer\bb918c.msi
C:\Windows\Installer\bcc5c6.msi
[MD5.00000000000000000000000000000000] [APT] [{72152B34-0EE1-4647-B540-B5F0D4ACA0E4}] (...) -- C:\Users\gaetan\Downloads\TennisElbow2011.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B525447B-D132-45B3-AD47-4C58222DD1D2}] (...) -- C:\Program Files (x86)\Tennis Elbow 2011\uninst.exe (.not file.) [0]
G2 - GCE: Preference [User Data\Default] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.26.7.519, (Désactivé)
O4 - HKCU\..\Run: [SearchProtection] C:\Users\gaetan\AppData\Roaming\Search Protection\SearchProtection.exe (.not file.)
O90 - PUC: "0C69D82C09A6E9540A776A07F6E40CCF" . (.Bing Bar.) -- C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico
SS - | Demand 07/06/2011 191752 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 12/05/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
[HKLM\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vgrabber]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SearchProtection
C:\Users\gaetan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
G2 - GCE: Preference [User Data\Default] [hilalfaibjailfkojkhagdgbkjaoidol] YTAdRemoval v.1.5 (Activé)
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



@+

0
Cayetano Roberto Messages postés 10 Date d'inscription dimanche 16 mars 2014 Statut Membre Dernière intervention 12 juin 2017
21 mars 2014 à 17:00
https://pjjoint.malekal.com/files.php?id=20140321_s12c10e11o7v13


N.B: Pendant le nettoyage

D'abord j'ai eu ça qui s'est affiché: "Probleme lors du demarrage de c:\progra~3\accele~1\accele~1.dll, module spécifié introuvable"

Ensuite le programme m'a demandé si je voulais réparer ou supprimer Web playerV2 j'ai fait supprimer.

Voila voila!
Merci !

A +
0
Utilisateur anonyme
21 mars 2014 à 21:58
Bonsoir

As tu encore des soucis?

Quels sont ils?

Merci de détailler

@+
0
Cayetano Roberto Messages postés 10 Date d'inscription dimanche 16 mars 2014 Statut Membre Dernière intervention 12 juin 2017
23 mars 2014 à 17:05
oui YTAd Removal est toujours bien présent. :(

Et la y me cale des pubs sur des mots (notamment sur cette page, mais pas sur tous les sites), des liens hypertextes vers des pubs.

Je sais pas quoi faire..

Mais du coup puis je demander pourquoi tu me demandais des rapports et qu 'est ce que cela disait, si c'est possible de le vulgariser bien sur ?

Merci.
0
Utilisateur anonyme
24 mars 2014 à 07:32
Bonjour

Tous ces rapports pour vérifier

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


@+
0
Cayetano Roberto Messages postés 10 Date d'inscription dimanche 16 mars 2014 Statut Membre Dernière intervention 12 juin 2017
24 mars 2014 à 14:38
ok merci beacoup!
Simplement j'ai supprimé et reinstallé Google chrome et la en revanche ca a disparu
Je sais pas si y fallait faire cela ou pas pour actualiser les changements mais voila.
En revanche j'ai l'impression que ces parasites sont toujours logés chez internet explorer mais en pricncipe je m'en sers pas..

Voila

A + et encore merci!
0
Utilisateur anonyme
24 mars 2014 à 17:15
Re

Normalement il ne traine plus rien

Vérifie sur Internet Explorer;merci

@+
0