Supprimer l'extension Cookies On-Off!! Help!!

Résolu/Fermé
CIZARTS Messages postés 16 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour. Il y a une extension sur Google Chrome que je n'arrive point a me débarrasser... Celle-ci se nomme "Cookies On-Off". J'ai déjà essayer de la désinstaller simplement;
Plus, Paramètres, Extensions et enfin supprimer en cliquant sur la petite corbeille...
Mais uniquement sur cette extension il n'y a pas la petite corbeille, mais deux bâtiments. Quand je vais dessus il y a une petite bulle ou il y a écrit, "Installée conformément à une règle d'entreprise". Donc j'ai chercher comment supprimer définitivement une extension de ce type... J'ai fait la méthodes ou on prend l'ID de l'extension et qu'on la supprime du registre à l'aide de regedit, ainsi que dans:
"C:\ Users\ (Nom d'utilisateurs)\ AppData\ Local\ Google\ Chrome\ User Data\ Default\ Extensions"
Si cela peut vous aider, L'ID de l'extension est :
"dceidjjhomnclmfgflmjaomohekdgdgb"
Mais à chaque fois que je relance Google Chrome, L'extension se réinstalle. J'ai fait plusieurs tentative et la, l'extension à juste perdu son logo. J'ai donc essayer de trouver un logiciel malveillant vu que l'extension est apparu quand j'ai installer un faux logiciel... Vous savez le genre de site ou tu crois que tu télécharge le logiciel, alors qu’enfaîte, c'est une arnaque qui t'installe un "super téléchargeur" qui met plein de conneries sur ton PC... Mais je n'ai rien pu faire. J'ai lancer le fichier et l'installation a directement commencé... Je n'ai même pas pu décocher les cases qui te propose d’installer ou pas certaines offres... Mon réflexe a étais de vite démarrer le gestionnaire des tâches, et de fermer l'installation (fin de tâche)... Mais aucune trace de logiciel malveillant (du moins dans Ccleaner, ou encore dans le désinstalleur de programmes Windows) Quelqu'un pourrait m'aider s'il vous plaît? Désolé du grand roman que je vient d'écrire, mais je préférais tout dire d'un coup qu'attendre 100 ans que quelqu'un m'explique des manipulations que j'ai déjà effectuées ;).

12 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    @ CIZARTS,

    --> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR Extension: (Cookies On-Off) - C:\Users\Matteo2003\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-14]
    CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
    Task: {F4D69FB9-DFD6-48BF-8E82-207B1B0A0A5A} - \TweakBit\PCRepairKit\Start PCRepairKit оn logon -> Pas de fichier <==== ATTENTION
    EmptyTemp:
    end


    --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    3
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Es-tu connecté à un compte Google sur Google Chrome ?

    --> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

    --> Ferme toutes les applications en cours.
    --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Coche la case Addition.txt.
    --> Clique sur Analyser.
    --> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    --> Héberge les deux rapports sur http://pjjoint.malekal.com/ et copie-colle les liens fournis dans ta prochaine réponse.
    2
    1. EasyTC
       
      Bonsoir possible d'aller en message privée ? Si c'est possible sur ce site.
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Bonjour EasyTC,

      Non, l'aide se fait sur le forum. Il est préférable de créer son propre sujet pour éviter de s'emmêler les pinceaux :
      https://forums.commentcamarche.net/forum/virus-securite-7/new
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Cookies On-Off est-il encore présent ?
    1
    1. CIZARTS Messages postés 16 Statut Membre 1
       
      Non il n'y est plus!!!! Pour être honnête je m'attendais à une manipulation beaucoup plus complexe et plus longue!!!! Merci beaucoup de ton aide !!!!
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Supprime FRST, ses rapports et son dossier situé à la racine du disque.


      ==Prévention==

      Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
      https://security-x.fr/~guigui0001/

      https://www.malekal.com/adwares-pup-protection/

      Un dossier sur la prévention et sécurité sur Internet est disponible ici.


      ==Problème résolu ?==

      Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Cap's
     
    Salut,

    j'ai le meme souci, possible de m'aide??

    https://pjjoint.malekal.com/files.php?id=FRST_20170617_n15e14e10d11x5

    https://pjjoint.malekal.com/files.php?id=20170617_z15w15y8x9m12

    Merci d'avance
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Bonjour Cap's,

      Spybot n'est pas très utile.

      --> Ouvre le Bloc-notes.
      --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
      HKU\S-1-5-21-316343158-2121969211-2923148672-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
      SearchScopes: HKLM -> DefaultScope {481F8B0D-D3A8-435D-BC24-F850AC45935A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {481F8B0D-D3A8-435D-BC24-F850AC45935A} URL =
      SearchScopes: HKU\S-1-5-21-316343158-2121969211-2923148672-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      CHR Extension: (Cookies On-Off) - C:\Users\Capullo\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-17]
      CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
      Task: {2ED8112B-3718-4D61-BBF7-0C960364445C} - System32\Tasks\{BE8ECA48-A7FA-4F98-96B5-3EEDF61050E5} => pcalua.exe -a C:\Users\Capullo\AppData\Local\{F6B5C0E9-D21D-AC51-BF85-89B99BED7521}\uninst.exe -c -FN="C:\Users\Capullo\AppData\Local\{F6E8C053-D3BA-AD25-B88C-8AF7645E77C9}\SyncTask.exe"-P=/Uninstall /s /noun /DelSelfDir
      FirewallRules: [{6D4C3009-5775-40CD-9264-E332B688028E}] => (Allow) C:\Users\Capullo\AppData\Local\Chromium\Application\chrome.exe
      EmptyTemp:
      end



      --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
      --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
      --> Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

      --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
      --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
      0
  6. Samir68
     
    Bonjour j'ai le meme probleme avec cookie on-off

    les liens: https://pjjoint.malekal.com/files.php?id=FRST_20170618_k11k6c14l9t12

    https://pjjoint.malekal.com/files.php?id=20170618_x13n14z813k15

    merci d'avance pour votre aide.
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Bonjour Samir68,

      --> Ouvre le Bloc-notes.
      --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


      start
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR Extension: (Cookies On-Off) - C:\Users\Samir\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-18]
      CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
      EmptyTemp:
      end



      --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
      --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
      --> Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

      --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
      --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
      0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Non, ça c'est le lien du sujet ^^

      Le problème est résolu ?
      0
      1. Cap's > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Salut,

        oui l'extension n'apparait plus ;) merci

        Besoin d'envoyer le rapport fixlog?
        0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Non, t'embête pas :)
      0
    3. Cap's
       
      Okeyy merci en tout cas !
      0
  7. TallaK
     
    Salut, J'ai également ce soucis voici mes 2 fichiers

    https://pjjoint.malekal.com/files.php?read=20170620_c10m8s11r13t9
    https://pjjoint.malekal.com/files.php?read=FRST_20170620_x11j8o13k8k10

    Si on peut me venir en aide, merci
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Bonjour TallaK,

      Tu as deux antivirus, Bitdefender et Avast, il faut n'en garder qu'un.

      --> Ouvre le Bloc-notes.
      --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR Extension: (Cookies On-Off) - C:\Users\tangc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-20]
      CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
      C:\Users\tangc\AppData\Roaming\Enigma Software Group
      C:\Users\tangc\Desktop\SpyHunter.lnk
      C:\sh4ldr
      C:\Program Files\Enigma Software Group
      Task: {3B08056F-4D74-4231-80FC-C2EB826F966B} - \ef4ff2c402138e29929eeb7a244667ec -> Pas de fichier <==== ATTENTION
      EmptyTemp:
      end



      --> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
      --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
      --> Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

      --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
      --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Plus de Cookies On-Off ?
      0
  8. joerambo17
     
    Bonjour, ça serait super sympa si vous pouvez me venir en aide aussi.
    Voila ce que j'ai reçu:

    https://pjjoint.malekal.com/files.php?read=FRST_20170621_w14l11g13y11c14

    https://pjjoint.malekal.com/files.php?read=20170621_z15o6z8r11m5
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Bonjour joerambo17,

      Je ne suis pas disponible pour l'instant, je t'invite à créer ton propre sujet pour qu'un autre helper s'occupe de toi :
      https://forums.commentcamarche.net/forum/virus-securite-7/new

      Tu peux commencer par désinstaller DriverAgent-Plus, DriverDoc et Reimage Repair puis passer un coup d'AdwCleaner :
      https://toolslib.net/downloads/viewdownload/1-adwcleaner/
      0