Problème avec l'extension SAverExxtensiion 1 de Google ChromeRésolu/Fermé

Question

Bonjours, chers(es) amis(es) internautes.

J'ai un problème avec mon moteur de recherche Google Chrome. Je tiens à préciser que c'est uniquement ce moteur de recherche que j'utilise et que je possède la version de windows 7.

Depuis maintenant plusieurs jours, j'essaye en vain de retirer la seule extension que j'ai dans mes extensions de Google Chrome. Elle se nomme : SAverExxtensiion 1. Je ne l'ai jamais installé mais un jour, elle est apparu d'elle-même. J'ai essayer de la supprimer en cliquant sur l'icône de poubelle dans les extensions de Google Chrome et cela a fonctionné mais dès l'instant où je ferme Google Chrome et que je l'ouvre de nouveau, la même l'extension revient. Ensuite, j'ai essayer plusieurs scan avec Avast Free Antivirus 2015, Malwarebytes Anti-Malware gratuit, SpyHunter gratuit (je tiens à préciser que cette anti-malware ne fait que scanner sans réparer si on ne l'achète pas), et j'ai même essayé Defraggler (malgré que c'est pour défragmenter). 

Dès l'instant où j'ouvre Google Chrome, mon antivirus Avast 2015 fait apparaître une petite fenêtre où il y est inscrit ''Une menace a été détecter''.

J'ai même suivi les instruction de Google Chrome, qui disait de supprimer l'extension et de réinitialiser les paramètres de Google Chrome, afin de supprimer les virus dû aux possibles extensions mais encore une fois, cela n'a pas fonctionner

Après plusieurs scan à répétition, rien à faire, l'extension revient sans arrêt. Que faire afin qu'elle disparaisse définitivement et que ma liste d'extension de Google Chrome redevienne vide à nouveau?

Merci de votre aide.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

BloodthirstyBorn · Answer

Bonjours Malekal_morte et merci pour votre réponse plus que rapide ainsi que votre aide. Voici le rapport d'AdwCleaner.

# AdwCleaner v4.107 - Report created 12/01/2015 at 08:30:13
# Updated 07/01/2015 by Xplode
# Database : 2015-01-11.2 [Live]
# Operating System : Windows 7 Ultimate  (32 bits)
# Username : rock - ROCK-PC
# Running from : C:\Usersock\Desktop\Logiciel aantivirus, antispam, antiwalware\adwcleaner_4.107.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : iSafeKrnlMon

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\DigICOuupOn
Folder Deleted : C:\ProgramData\ShopDRRoP
Folder Deleted : C:\ProgramData\25da283bc8ff11d7
Folder Deleted : C:\Program Files\GU Player
Folder Deleted : C:\Program Files\ShopDRRoP
Folder Deleted : C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn
File Deleted : C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
File Deleted : C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Scheduled Tasks ] *****

Task Deleted : RocketTab Update Task
Task Deleted : RocketTab

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Key Deleted : HKCU\Software\Google\Chrome\Extensions\ibclbohbddcmmaaobgjamgbfbchjdfae
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ibclbohbddcmmaaobgjamgbfbchjdfae
Key Deleted : HKLM\SOFTWARE\Classes\P308ada78_6ebb_4ac9_8888_ef4307ffe785_.P308ada78_6ebb_4ac9_8888_ef4307ffe785_
Key Deleted : HKLM\SOFTWARE\Classes\P308ada78_6ebb_4ac9_8888_ef4307ffe785_.P308ada78_6ebb_4ac9_8888_ef4307ffe785_.9
Key Deleted : HKLM\SOFTWARE\Classes\.
Key Deleted : HKLM\SOFTWARE\Classes\..9
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{308ada78-6ebb-4ac9-8888-ef4307ffe785}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{d53a6567-18ab-4b24-9e56-2e45c4e40b0e}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{308ada78-6ebb-4ac9-8888-ef4307ffe785}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d53a6567-18ab-4b24-9e56-2e45c4e40b0e}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter

***** [ Browsers ] *****

-\ Internet Explorer v9.0.8112.16464


-\ Mozilla Firefox v


-\ Google Chrome v38.0.2125.104

[C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M3DDA353E-8049-44B8-83CA-E816253B95F6&SearchSource=58&CUI=&UM=8&UP=SPDD1D9595-0185-42F7-83F0-7E0ACA43EC23&q={searchTerms}&SSPV=
[C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M3DDA353E-8049-44B8-83CA-E816253B95F6&SearchSource=58&CUI=&UM=8&UP=SPDD1D9595-0185-42F7-83F0-7E0ACA43EC23&q={searchTerms}&SSPV=
[C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
[C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
[C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : pfkfdlcdbajamklbneflfbcmfgddmpae
[C:\Usersock\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : bepbmhgboaologfdajaanbcjmnhjmhfn

*************************

AdwCleaner[R0].txt - [13903 octets] - [20/07/2014 08:02:07]
AdwCleaner[R1].txt - [17990 octets] - [27/10/2014 11:30:46]
AdwCleaner[R2].txt - [13996 octets] - [12/12/2014 15:58:11]
AdwCleaner[R3].txt - [3302 octets] - [12/01/2015 08:23:52]
AdwCleaner[R4].txt - [4440 octets] - [12/01/2015 08:28:37]
AdwCleaner[S0].txt - [17184 octets] - [27/10/2014 11:32:51]
AdwCleaner[S1].txt - [13885 octets] - [12/12/2014 15:59:37]
AdwCleaner[S2].txt - [4425 octets] - [12/01/2015 08:30:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4485 octets] ##########



Et voici le liens pijoint (J'ai mis les rapports ensemble mais je les ai séparer par une longue espace et j'ai noter la nature de ses rapports afin de ne pas les mélanger):

https://pjjoint.malekal.com/files.php?id=FRST_20150112_y5v158b8k11


PS: Mon antivirus avast 2015 affiche l'infection suivante et me demande d'acheter la version payante afin d'éradiquer l'infection :

Détails de l'infection :
URL: http://blueblackgoodunit.net/sync/q=C6qUojwFqTsWqjg4rdUFqjaHrTw9qHwGtMZPhd98r...
Infection: URL:Mal
Processus: C:\Program Files\Google\Chrome\Application\chrome.exe


Est-ce dû au virus de l'application SAverExxtensiion, cette fenêtre avast qui s'ouvre toute seule au moment où j'ouvre Google Chrome?
Les bonnes histoires sont semblables à un fruit exquis, dès que l'on y goûte, on veut réitérer l'expérience. N'êtes-vous pas d'accord avec moi?

Malekal_morte- · Answer

Désinstalle Spyhunter, sert à rien.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

HKU\S-1-5-21-3099281494-394172559-623831039-1001\...\Run: [GoogleChromeAutoLaunch_C43205B497B31EE7083FA76BF457D765] => C:\Usersock\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default  
 CHR Extension: (SAverExxtensiion) - C:\ProgramData\edfibndnpmnfkejflmiknpkajolokkkb\ [2013-08-22]  
 CHR HKLM\...\Chrome\Extension: [kicbefokomboipccpmfmeomobpijbnie] - C:\Usersock\AppData\Local\CRE\kicbefokomboipccpmfmeomobpijbnie.crx [Not Found]  
 CHR HKLM\...\Chrome\Extension: [liaonomjhndfhiipfagnmfmcenfhammp] - C:\Usersock\AppData\Local\CRE\liaonomjhndfhiipfagnmfmcenfhammp.crx [Not Found]  
 CHR HKLM\...\Chrome\Extension: [npifpamhpjkfegjfkpnbhnaildolkcgh] - C:\Usersock\AppData\Local\CRE
pifpamhpjkfegjfkpnbhnaildolkcgh.crx [Not Found]  
 CHR HKU\S-1-5-21-3099281494-394172559-623831039-1001\...\Chrome\Extension: [kicbefokomboipccpmfmeomobpijbnie] - C:\Usersock\AppData\Local\CRE\kicbefokomboipccpmfmeomobpijbnie.crx [Not Found]  
 CHR HKU\S-1-5-21-3099281494-394172559-623831039-1001\...\Chrome\Extension: [liaonomjhndfhiipfagnmfmcenfhammp] - C:\Usersock\AppData\Local\CRE\liaonomjhndfhiipfagnmfmcenfhammp.crx [Not Found]  
 CHR HKU\S-1-5-21-3099281494-394172559-623831039-1001\...\Chrome\Extension: [npifpamhpjkfegjfkpnbhnaildolkcgh] - C:\Usersock\AppData\Local\CRE
pifpamhpjkfegjfkpnbhnaildolkcgh.crx [Not Found]  
 2015-01-06 08:18 - 2015-01-06 08:18 - 00000000 ____D () C:\ProgramData\edfibndnpmnfkejflmiknpkajolokkkb  
 2014-12-24 14:26 - 2015-01-03 11:13 - 00000004 _____ () C:\Usersock\AppData\Roaming\appdataFr2.bin 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

BloodthirstyBorn · Answer

Voici le fichier :

 Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-01-2015 01
Ran by rock at 2015-01-12 09:57:38 Run:1
Running from C:\Usersock\Desktop
Loaded Profile: rock (Available profiles: rock)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-3099281494-394172559-623831039-1001\...\Run: [GoogleChromeAutoLaunch_C43205B497B31EE7083FA76BF457D765] => C:\Usersock\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default 
CHR Extension: (SAverExxtensiion) - C:\ProgramData\edfibndnpmnfkejflmiknpkajolokkkb\ [2013-08-22] 
CHR HKLM\...\Chrome\Extension: [kicbefokomboipccpmfmeomobpijbnie] - C:\Usersock\AppData\Local\CRE\kicbefokomboipccpmfmeomobpijbnie.crx [Not Found] 
CHR HKLM\...\Chrome\Extension: [liaonomjhndfhiipfagnmfmcenfhammp] - C:\Usersock\AppData\Local\CRE\liaonomjhndfhiipfagnmfmcenfhammp.crx [Not Found] 
CHR HKLM\...\Chrome\Extension: [npifpamhpjkfegjfkpnbhnaildolkcgh] - C:\Usersock\AppData\Local\CRE
pifpamhpjkfegjfkpnbhnaildolkcgh.crx [Not Found] 
CHR HKU\S-1-5-21-3099281494-394172559-623831039-1001\...\Chrome\Extension: [kicbefokomboipccpmfmeomobpijbnie] - C:\Usersock\AppData\Local\CRE\kicbefokomboipccpmfmeomobpijbnie.crx [Not Found] 
CHR HKU\S-1-5-21-3099281494-394172559-623831039-1001\...\Chrome\Extension: [liaonomjhndfhiipfagnmfmcenfhammp] - C:\Usersock\AppData\Local\CRE\liaonomjhndfhiipfagnmfmcenfhammp.crx [Not Found] 
CHR HKU\S-1-5-21-3099281494-394172559-623831039-1001\...\Chrome\Extension: [npifpamhpjkfegjfkpnbhnaildolkcgh] - C:\Usersock\AppData\Local\CRE
pifpamhpjkfegjfkpnbhnaildolkcgh.crx [Not Found] 
2015-01-06 08:18 - 2015-01-06 08:18 - 00000000 ____D () C:\ProgramData\edfibndnpmnfkejflmiknpkajolokkkb 
2014-12-24 14:26 - 2015-01-03 11:13 - 00000004 _____ () C:\Usersock\AppData\Roaming\appdataFr2.bin 
*****************

HKU\S-1-5-21-3099281494-394172559-623831039-1001\Software\Microsoft\Windows\CurrentVersion\Run\GoogleChromeAutoLaunch_C43205B497B31EE7083FA76BF457D765 => value deleted successfully.
C:\ProgramData\edfibndnpmnfkejflmiknpkajolokkkb\ => Moved successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\kicbefokomboipccpmfmeomobpijbnie" => Key deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\liaonomjhndfhiipfagnmfmcenfhammp" => Key deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions
pifpamhpjkfegjfkpnbhnaildolkcgh" => Key deleted successfully.
"HKU\S-1-5-21-3099281494-394172559-623831039-1001\SOFTWARE\Google\Chrome\Extensions\kicbefokomboipccpmfmeomobpijbnie" => Key deleted successfully.
"HKU\S-1-5-21-3099281494-394172559-623831039-1001\SOFTWARE\Google\Chrome\Extensions\liaonomjhndfhiipfagnmfmcenfhammp" => Key deleted successfully.
"HKU\S-1-5-21-3099281494-394172559-623831039-1001\SOFTWARE\Google\Chrome\Extensions
pifpamhpjkfegjfkpnbhnaildolkcgh" => Key deleted successfully.
"C:\ProgramData\edfibndnpmnfkejflmiknpkajolokkkb" => File/Directory not found.
C:\Usersock\AppData\Roaming\appdataFr2.bin => Moved successfully.

==== End of Fixlog 09:57:39 ====

Malekal_morte- · Answer

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=


vois ce que cela donne.

BloodthirstyBorn · Answer

Tout a fonctionner, merci infiniment. J'en avais de besoin car mon antivirus me tapait sur les nerfs à toujours envoyer une alerte d'infection. Bref, merci beaucoup.

Problème résolue grâce à vous.

Malekal_morte- · Answer

:)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Problème avec l'extension SAverExxtensiion 1 de Google Chrome

7 réponses

Discussions similaires

Newsletters