Extension publicitaires sans fin.....
Résolu
MAT55556666
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
MAT55556666 Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
MAT55556666 Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Salut à tous!
Bien que je désactive et supprime régulièrement des extensions publicitaires dans Chrome, elles finissent toujours par se réinstaller. J'ai lancé plusieurs fois le logiciel Malwarebytes mais ça finit toujours par revenir.
Si quelqu'un pouvait me donner une astuces sans pour autant réinitialiser tout le PC ça serait super.
Un grand merci d'avance!
Mat.
Bien que je désactive et supprime régulièrement des extensions publicitaires dans Chrome, elles finissent toujours par se réinstaller. J'ai lancé plusieurs fois le logiciel Malwarebytes mais ça finit toujours par revenir.
Si quelqu'un pouvait me donner une astuces sans pour autant réinitialiser tout le PC ça serait super.
Un grand merci d'avance!
Mat.
A voir également:
- Extension publicitaires sans fin.....
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Changer extension fichier - Guide
- Fin des zfe - Guide
- Extension .bin - Guide
- Extension dat - Guide
4 réponses
Bonjour,
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Je ne vois pas d'infection active.
--> Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape regedit et valide. L'éditeur du registre va s'ouvrir.
--> A gauche, navigue jusqu'à la clé :
HKEY_CURRENT_USER\Software\ProductSetup
--> Clique droit dessus, choisis Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple).
--> Clique droit sur le fichier que tu as enregistré et choisis Modifier.
--> Le Bloc-notes s'ouvre avec le contenu de la clé.
--> Copie-le dans ta réponse.
--> Idem avec cette clé : HKEY_LOCAL_MACHINE\Software\Wow6432Node\OmniSystems
--> Ferme l'éditeur du registre.
--> Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape regedit et valide. L'éditeur du registre va s'ouvrir.
--> A gauche, navigue jusqu'à la clé :
HKEY_CURRENT_USER\Software\ProductSetup
--> Clique droit dessus, choisis Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple).
--> Clique droit sur le fichier que tu as enregistré et choisis Modifier.
--> Le Bloc-notes s'ouvre avec le contenu de la clé.
--> Copie-le dans ta réponse.
--> Idem avec cette clé : HKEY_LOCAL_MACHINE\Software\Wow6432Node\OmniSystems
--> Ferme l'éditeur du registre.
.....Pour Hkey_current, voici le texte:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\ProductSetup]
"t"="1428159850934"
"tb"="0P1B1J2Y1G0F1M1S1D"
"hp"="0P1B1J2Y1G0F1M1S1D"
"ds"="0P1B1J2Y1G0F1M1S1D"
[HKEY_CURRENT_USER\Software\ProductSetup\1I1T1Q1S]
"name"="0P1B1J2Y1G0F1M1S1D"
"reg"="0P1B1J2Y1G0F1M1S1D"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall]
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0C2Y1C1C1P1G2Z0W1P1T2Z1M1P1C]
"uninstall"="2SyEtDtDyCtD0FtAtDtG0FzztDtBtGyEtD0CtAtG0A0AtDtCtG0DtDzzyEzytByE0ByCtD0CyB2Q"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0D1C1L2X1P1C0R1P1B2Z1F1C1P]
"uninstall"="0D1C1L2X1P1C0R1P1B2Z1F1C1P"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0D1C1P1N1F1I]
"uninstall"="0R2Y1G1V0D1C1P1N1F1I"
"add_desc"="0T1FtT1C1P1H1F2X1PtT0D1C1P1N1F1ItT1S1C1F2W1B1P1CtT1P2V2Z1P1G1B1L1F1G1BtT1R1I1L1R1JtT1M1P1C1P"
"add_link"="1M2Z2Z1EzxtEtE1Q1C1P1N1F1ItF1R1F1HtE1M1F2WtG2Z1FtG1C1P1H1F2X1PtE"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0D1C1P1N1F1ItT0B1C1F2W1B1P1C]
"uninstall"="0D1C1P1N1F1I"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0M2U0P0CtT0B1T1R1J2Y1E]
"uninstall"="0M2U0P0CtT0B1T1R1J2Y1E"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0P1M1C1T1B1P0F1L1G1Q1P1C]
"uninstall"="0P1M1C1T1B1P0F1L1G1Q1P1C1VtCtFtCtDtFtDtFtCtB"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0S2Y1E1P1C0P0C0T1F1F1I1B]
"uninstall"="0S2Y1E1P1CtT0O1E2Z1L1H1L2T1P1C1V1L1BtC"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0S2Z1F1C1HtT0A1I1P1C2Z1B]
"uninstall"="0S1T1O1P0G2Y1T1C1Q"
......Pour Machine, voici le texte:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\OmniSystems]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\OmniSystems\EufloriaHD]
"Install_Dir"="C:\\Program Files (x86)\\Omni Systems\\EufloriaHD"
......Eufloria HD est un jeux sur mon PC (super zen en passant).
......Est-ce que mon dernier passage de malwarebytes aurait eu raison de la saloperie qui m'ajoutait des pubs?
100 mercis à toi en tout cas.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\ProductSetup]
"t"="1428159850934"
"tb"="0P1B1J2Y1G0F1M1S1D"
"hp"="0P1B1J2Y1G0F1M1S1D"
"ds"="0P1B1J2Y1G0F1M1S1D"
[HKEY_CURRENT_USER\Software\ProductSetup\1I1T1Q1S]
"name"="0P1B1J2Y1G0F1M1S1D"
"reg"="0P1B1J2Y1G0F1M1S1D"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall]
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0C2Y1C1C1P1G2Z0W1P1T2Z1M1P1C]
"uninstall"="2SyEtDtDyCtD0FtAtDtG0FzztDtBtGyEtD0CtAtG0A0AtDtCtG0DtDzzyEzytByE0ByCtD0CyB2Q"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0D1C1L2X1P1C0R1P1B2Z1F1C1P]
"uninstall"="0D1C1L2X1P1C0R1P1B2Z1F1C1P"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0D1C1P1N1F1I]
"uninstall"="0R2Y1G1V0D1C1P1N1F1I"
"add_desc"="0T1FtT1C1P1H1F2X1PtT0D1C1P1N1F1ItT1S1C1F2W1B1P1CtT1P2V2Z1P1G1B1L1F1G1BtT1R1I1L1R1JtT1M1P1C1P"
"add_link"="1M2Z2Z1EzxtEtE1Q1C1P1N1F1ItF1R1F1HtE1M1F2WtG2Z1FtG1C1P1H1F2X1PtE"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0D1C1P1N1F1ItT0B1C1F2W1B1P1C]
"uninstall"="0D1C1P1N1F1I"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0M2U0P0CtT0B1T1R1J2Y1E]
"uninstall"="0M2U0P0CtT0B1T1R1J2Y1E"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0P1M1C1T1B1P0F1L1G1Q1P1C]
"uninstall"="0P1M1C1T1B1P0F1L1G1Q1P1C1VtCtFtCtDtFtDtFtCtB"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0S2Y1E1P1C0P0C0T1F1F1I1B]
"uninstall"="0S2Y1E1P1CtT0O1E2Z1L1H1L2T1P1C1V1L1BtC"
[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0S2Z1F1C1HtT0A1I1P1C2Z1B]
"uninstall"="0S1T1O1P0G2Y1T1C1Q"
......Pour Machine, voici le texte:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\OmniSystems]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\OmniSystems\EufloriaHD]
"Install_Dir"="C:\\Program Files (x86)\\Omni Systems\\EufloriaHD"
......Eufloria HD est un jeux sur mon PC (super zen en passant).
......Est-ce que mon dernier passage de malwarebytes aurait eu raison de la saloperie qui m'ajoutait des pubs?
100 mercis à toi en tout cas.
Lui ou un autre outil que tu as passé avant de poster ce sujet.
Merci pour les clés de registre.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [HDNINSTSCHD] (...) -- C:\WINDOWS\PCBHDNW\hdnInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [IE_ERR4WDR] (...) -- C:\Program Files (x86)\Portable WeatherApp\IEError.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [UPDTEXE4_WDR] (...) -- C:\Program Files (x86)\Portable WeatherApp\updater.exe (.not file.) [0]
O43 - CFD: 2015-04-24 - 21:30:23 - [] ----D C:\Program Files (x86)\Best of Sonic Games 2013
O43 - CFD: 2015-04-26 - 12:03:43 - [0] ----D C:\Program Files (x86)\LibraryEdit
O43 - CFD: 2015-04-24 - 21:30:21 - [] ----D C:\ProgramData\416030653695101258
[HKCU\Software\ProductSetup]
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Merci pour les clés de registre.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [HDNINSTSCHD] (...) -- C:\WINDOWS\PCBHDNW\hdnInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [IE_ERR4WDR] (...) -- C:\Program Files (x86)\Portable WeatherApp\IEError.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [UPDTEXE4_WDR] (...) -- C:\Program Files (x86)\Portable WeatherApp\updater.exe (.not file.) [0]
O43 - CFD: 2015-04-24 - 21:30:23 - [] ----D C:\Program Files (x86)\Best of Sonic Games 2013
O43 - CFD: 2015-04-26 - 12:03:43 - [0] ----D C:\Program Files (x86)\LibraryEdit
O43 - CFD: 2015-04-24 - 21:30:21 - [] ----D C:\ProgramData\416030653695101258
[HKCU\Software\ProductSetup]
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Bonjour Destrio5,
VOici le lien pour le rapport FHPFIX: https://pjjoint.malekal.com/files.php?id=20150510_c8g11k12j11m5
VOici le lien pour le rapport FHPFIX: https://pjjoint.malekal.com/files.php?id=20150510_c8g11k12j11m5
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
....Et voici le rapport delfix. je supprimerais malware par moi-même.
# DelFix v1.010 - Rapport créé le 10/05/2015 à 10:14:12
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Mathias - ROGER
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mathias\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mathias\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mathias\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Mathias\Downloads\Addition.txt
Supprimé : C:\Users\Mathias\Downloads\adwcleaner_4.203.exe
Supprimé : C:\Users\Mathias\Downloads\FRST.txt
Supprimé : C:\Users\Mathias\Downloads\FRST64.exe
Supprimé : C:\Users\Mathias\Downloads\ZHPDiag2-2015.5.8.47.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #62 [Point de contrôle planifié | 04/28/2015 14:10:39]
Supprimé : RP #63 [Point de contrôle planifié | 05/09/2015 18:27:40]
Nouveau point de restauration créé !
########## - EOF - ##########
....Merci pour les articles de prévention. J'ai fait quelques erreurs évitables, effectivement (et mon frangin aussi...).
# DelFix v1.010 - Rapport créé le 10/05/2015 à 10:14:12
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Mathias - ROGER
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mathias\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mathias\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mathias\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Mathias\Downloads\Addition.txt
Supprimé : C:\Users\Mathias\Downloads\adwcleaner_4.203.exe
Supprimé : C:\Users\Mathias\Downloads\FRST.txt
Supprimé : C:\Users\Mathias\Downloads\FRST64.exe
Supprimé : C:\Users\Mathias\Downloads\ZHPDiag2-2015.5.8.47.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #62 [Point de contrôle planifié | 04/28/2015 14:10:39]
Supprimé : RP #63 [Point de contrôle planifié | 05/09/2015 18:27:40]
Nouveau point de restauration créé !
########## - EOF - ##########
....Merci pour les articles de prévention. J'ai fait quelques erreurs évitables, effectivement (et mon frangin aussi...).
Voici le lien pour le rapport ADW cleaner: https://pjjoint.malekal.com/files.php?id=20150509_c6k5g15e12n8
Voici le lien pour le rapport FARBAR FRST: https://pjjoint.malekal.com/files.php?id=20150509_d11c6l5b7u5
Voici le rapport FARBAR ADDITION: https://pjjoint.malekal.com/files.php?id=20150509_f11s11b137u13
En espérant que tout y soit.
Salutations.
Portable WeatherApp, ça te dit quelque chose ?
Et non, ''Portable WeatherApp'' ne me dis rien (c'est un ordinateur de salon que j'ai, pas un portable.
Encore merci à toi pour le temps que tu passes là-dessus.