Sujet Précédent Sujet Suivant

Extension publicitaires sans fin.....

Résolu/Fermé
MAT55556666 Messages postés 8 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 10 mai 2015 - 9 mai 2015 à 17:05
MAT55556666 Messages postés 8 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 10 mai 2015 - 10 mai 2015 à 16:57
Salut à tous!
Bien que je désactive et supprime régulièrement des extensions publicitaires dans Chrome, elles finissent toujours par se réinstaller. J'ai lancé plusieurs fois le logiciel Malwarebytes mais ça finit toujours par revenir.
Si quelqu'un pouvait me donner une astuces sans pour autant réinitialiser tout le PC ça serait super.
Un grand merci d'avance!
Mat.
A voir également:

4 réponses

Réponse 1 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 mai 2015 à 17:20
Bonjour,


1/

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].


2/

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
0
MAT55556666 Messages postés 8 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 10 mai 2015
9 mai 2015 à 17:55
BOnjour destrio5 et merci pour ton aide.
Voici le lien pour le rapport ADW cleaner: https://pjjoint.malekal.com/files.php?id=20150509_c6k5g15e12n8
Voici le lien pour le rapport FARBAR FRST: https://pjjoint.malekal.com/files.php?id=20150509_d11c6l5b7u5
Voici le rapport FARBAR ADDITION: https://pjjoint.malekal.com/files.php?id=20150509_f11s11b137u13
En espérant que tout y soit.
Salutations.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 mai 2015 à 18:20
Quels sont les noms de ces extensions publicitaires ?
0
MAT55556666 Messages postés 8 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 10 mai 2015
9 mai 2015 à 18:24
Il y en avait plusieurs: ads by salesale par exemple. Malwarebytes indiquait le logiciel PUP.optional aussi (mais supprimé pour uen deuxième ou troisième fois). Cest comme si ces logiciels se réinstallaient tout seul. J'ai également un rapport ZHPdiag à disposition.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 mai 2015 à 18:32
Je veux bien le rapport ZHPDiag.

Portable WeatherApp, ça te dit quelque chose ?
0
MAT55556666 Messages postés 8 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 10 mai 2015
9 mai 2015 à 18:59
Voilà le rapport ZHPdiag: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150509_s12p9t6c5w12
Et non, ''Portable WeatherApp'' ne me dis rien (c'est un ordinateur de salon que j'ai, pas un portable.
Encore merci à toi pour le temps que tu passes là-dessus.
0
Réponse 2 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 mai 2015 à 21:46
Je ne vois pas d'infection active.

--> Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape regedit et valide. L'éditeur du registre va s'ouvrir.
--> A gauche, navigue jusqu'à la clé :

HKEY_CURRENT_USER\Software\ProductSetup

--> Clique droit dessus, choisis Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple).
--> Clique droit sur le fichier que tu as enregistré et choisis Modifier.
--> Le Bloc-notes s'ouvre avec le contenu de la clé.
--> Copie-le dans ta réponse.

--> Idem avec cette clé : HKEY_LOCAL_MACHINE\Software\Wow6432Node\OmniSystems

--> Ferme l'éditeur du registre.
0
MAT55556666 Messages postés 8 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 10 mai 2015
9 mai 2015 à 23:05
.....Pour Hkey_current, voici le texte:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\ProductSetup]
"t"="1428159850934"
"tb"="0P1B1J2Y1G0F1M1S1D"
"hp"="0P1B1J2Y1G0F1M1S1D"
"ds"="0P1B1J2Y1G0F1M1S1D"

[HKEY_CURRENT_USER\Software\ProductSetup\1I1T1Q1S]
"name"="0P1B1J2Y1G0F1M1S1D"
"reg"="0P1B1J2Y1G0F1M1S1D"

[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall]

[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0C2Y1C1C1P1G2Z0W1P1T2Z1M1P1C]
"uninstall"="2SyEtDtDyCtD0FtAtDtG0FzztDtBtGyEtD0CtAtG0A0AtDtCtG0DtDzzyEzytByE0ByCtD0CyB2Q"

[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0D1C1L2X1P1C0R1P1B2Z1F1C1P]
"uninstall"="0D1C1L2X1P1C0R1P1B2Z1F1C1P"

[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0D1C1P1N1F1I]
"uninstall"="0R2Y1G1V0D1C1P1N1F1I"
"add_desc"="0T1FtT1C1P1H1F2X1PtT0D1C1P1N1F1ItT1S1C1F2W1B1P1CtT1P2V2Z1P1G1B1L1F1G1BtT1R1I1L1R1JtT1M1P1C1P"
"add_link"="1M2Z2Z1EzxtEtE1Q1C1P1N1F1ItF1R1F1HtE1M1F2WtG2Z1FtG1C1P1H1F2X1PtE"

[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0D1C1P1N1F1ItT0B1C1F2W1B1P1C]
"uninstall"="0D1C1P1N1F1I"

[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0M2U0P0CtT0B1T1R1J2Y1E]
"uninstall"="0M2U0P0CtT0B1T1R1J2Y1E"

[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0P1M1C1T1B1P0F1L1G1Q1P1C]
"uninstall"="0P1M1C1T1B1P0F1L1G1Q1P1C1VtCtFtCtDtFtDtFtCtB"

[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0S2Y1E1P1C0P0C0T1F1F1I1B]
"uninstall"="0S2Y1E1P1CtT0O1E2Z1L1H1L2T1P1C1V1L1BtC"

[HKEY_CURRENT_USER\Software\ProductSetup\Uninstall\0S2Z1F1C1HtT0A1I1P1C2Z1B]
"uninstall"="0S1T1O1P0G2Y1T1C1Q"

......Pour Machine, voici le texte:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\OmniSystems]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\OmniSystems\EufloriaHD]
"Install_Dir"="C:\\Program Files (x86)\\Omni Systems\\EufloriaHD"

......Eufloria HD est un jeux sur mon PC (super zen en passant).

......Est-ce que mon dernier passage de malwarebytes aurait eu raison de la saloperie qui m'ajoutait des pubs?
100 mercis à toi en tout cas.
0
Réponse 3 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 mai 2015 à 04:53
Lui ou un autre outil que tu as passé avant de poster ce sujet.

Merci pour les clés de registre.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [HDNINSTSCHD] (...) -- C:\WINDOWS\PCBHDNW\hdnInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [IE_ERR4WDR] (...) -- C:\Program Files (x86)\Portable WeatherApp\IEError.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [UPDTEXE4_WDR] (...) -- C:\Program Files (x86)\Portable WeatherApp\updater.exe (.not file.) [0]
O43 - CFD: 2015-04-24 - 21:30:23 - [] ----D C:\Program Files (x86)\Best of Sonic Games 2013
O43 - CFD: 2015-04-26 - 12:03:43 - [0] ----D C:\Program Files (x86)\LibraryEdit
O43 - CFD: 2015-04-24 - 21:30:21 - [] ----D C:\ProgramData\416030653695101258
[HKCU\Software\ProductSetup]
EmptyFlash
EmptyTemp


--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
0
MAT55556666 Messages postés 8 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 10 mai 2015
10 mai 2015 à 15:35
Bonjour Destrio5,
VOici le lien pour le rapport FHPFIX: https://pjjoint.malekal.com/files.php?id=20150510_c8g11k12j11m5
0
Réponse 4 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 mai 2015 à 16:01
Pour finir :


1/

---> Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
MAT55556666 Messages postés 8 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 10 mai 2015
10 mai 2015 à 16:23
....Et voici le rapport delfix. je supprimerais malware par moi-même.
# DelFix v1.010 - Rapport créé le 10/05/2015 à 10:14:12
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Mathias - ROGER
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mathias\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mathias\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mathias\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Mathias\Downloads\Addition.txt
Supprimé : C:\Users\Mathias\Downloads\adwcleaner_4.203.exe
Supprimé : C:\Users\Mathias\Downloads\FRST.txt
Supprimé : C:\Users\Mathias\Downloads\FRST64.exe
Supprimé : C:\Users\Mathias\Downloads\ZHPDiag2-2015.5.8.47.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #62 [Point de contrôle planifié | 04/28/2015 14:10:39]
Supprimé : RP #63 [Point de contrôle planifié | 05/09/2015 18:27:40]

Nouveau point de restauration créé !

########## - EOF - ##########

....Merci pour les articles de prévention. J'ai fait quelques erreurs évitables, effectivement (et mon frangin aussi...).
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 mai 2015 à 16:38
Ok pour DelFix.

Malwarebytes Anti-Malware, tu peux le garder.

Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu présent sous le titre de ton sujet.
0
MAT55556666 Messages postés 8 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 10 mai 2015
10 mai 2015 à 16:57
Je pense que tout est beau si rien dans les rapports. Un grand merci pour ton temps et ton expertise.
Salutations.
0

Discussions similaires

Problème d'extension d'application sur ps4
souma94800 -
Vadaa -

74 réponses
fin du film chambre 1408
el-emixam -
Chref -

72 réponses
question sur the descent part 2
totomann -
Dejahabillais -

7 réponses
word attend la fin d'une action OLE
Paris163 -
Cat -

4 réponses