Suppression de l'extension PLUGINS BUTTON imposible

Résolu/Fermé

MissLucioLe Messages postés 44 Date d'inscription mercredi 19 juillet 2017 Statut Membre Dernière intervention 18 juin 2022 - 20 juil. 2017 à 14:34
DesProblemes Messages postés 27 Date d'inscription mercredi 25 novembre 2015 Statut Membre Dernière intervention 7 septembre 2024 - 21 juil. 2017 à 07:29

Bonjour,

Suite à un téléchargement "maladroit" :), l'extension nommée PLUGINS BUTTON s'est installée sur chrome, et impossible de la supprimer, j'ai beau chercher QUE DALE...
J'avoue que je désespère car après utilisation de spyhunter (Qui cela dit en passant est une fuc.... arnaque) je ne sais plus quoi faire sachant que je pense que c'est un logiciel espion, qui balance des pubs tout le temps et surtout change mes paramètres chrome...
A L'AIDE SVP....

A voir également:

Suppression de l'extension PLUGINS BUTTON imposible
Forcer suppression fichier - Guide
Extension dat - Guide
Extension .bin - Guide
Changer extension fichier - Guide
Extension 7z - Guide

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 juil. 2017 à 15:24

Salut,

Désinstalle Spyhunter, sert à rien.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

MissLucioLe Messages postés 44 Date d'inscription mercredi 19 juillet 2017 Statut Membre Dernière intervention 18 juin 2022 2
20 juil. 2017 à 15:42

Ok merci pour ta réactivité, par contre suite à l'analyse avec FRST je n'ai que 2 rapports?? Additional et FRST.

Voiçi les liens:
https://pjjoint.malekal.com/files.php?id=FRST_20170720_c5t9x6v11c10
https://pjjoint.malekal.com/files.php?id=20170720_p9f12o10y10d10

Merci encore!

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 juil. 2017 à 16:10

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
 CHR Extension: (Freecell) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\dkgjlccpdnmbhnjlmlmalcmldjidclea [2016-12-19]  
Task: {A57B2825-93D6-4E05-BAB2-C4125C272383} - System32\Tasks\{B101E534-A70E-4557-8CDC-52D3AFC87A44} => C:\Windows\system32\pcalua.exe -a C:\Users\Fujitsu\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=adks <==== ATTENTION
HKU\S-1-5-21-1078698520-1819520515-986221798-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
CHR Extension: (Fast search) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-18]
CHR Extension: (Avira Safe Shopping) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2017-07-13]
CHR Extension: (Avast SafePrice) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-07-20]
 HKU\S-1-5-21-1078698520-1819520515-986221798-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)  
GroupPolicy: Restriction - Chrome <==== ATTENTION 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 
 2016-11-09 07:09 - 2016-11-09 07:09 - 0000000 _____ () C:\Users\Fujitsu\AppData\Local\{4B357475-E532-4659-A4A6-9088BCE63F36} 
 2016-01-14 13:06 - 2016-01-14 13:06 - 0000000 _____ () C:\Users\Fujitsu\AppData\Local\{9E3A13B0-8ED2-4130-9194-E43C0B018E75} 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

MissLucioLe Messages postés 44 Date d'inscription mercredi 19 juillet 2017 Statut Membre Dernière intervention 18 juin 2022 2
20 juil. 2017 à 16:26

Voiçi le rapport après correction :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-07-2017
Exécuté par Fujitsu (20-07-2017 16:14:45) Run:1
Exécuté depuis C:\Users\Fujitsu\Desktop
Profils chargés: Fujitsu (Profils disponibles: Fujitsu)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CHR Extension: (Freecell) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\dkgjlccpdnmbhnjlmlmalcmldjidclea [2016-12-19]
Task: {A57B2825-93D6-4E05-BAB2-C4125C272383} - System32\Tasks\{B101E534-A70E-4557-8CDC-52D3AFC87A44} => C:\Windows\system32\pcalua.exe -a C:\Users\Fujitsu\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=adks <==== ATTENTION
HKU\S-1-5-21-1078698520-1819520515-986221798-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
CHR Extension: (Fast search) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-18]
CHR Extension: (Avira Safe Shopping) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2017-07-13]
CHR Extension: (Avast SafePrice) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-07-20]
HKU\S-1-5-21-1078698520-1819520515-986221798-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2016-11-09 07:09 - 2016-11-09 07:09 - 0000000 _____ () C:\Users\Fujitsu\AppData\Local\{4B357475-E532-4659-A4A6-9088BCE63F36}
2016-01-14 13:06 - 2016-01-14 13:06 - 0000000 _____ () C:\Users\Fujitsu\AppData\Local\{9E3A13B0-8ED2-4130-9194-E43C0B018E75}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
CHR Extension: (Freecell) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\dkgjlccpdnmbhnjlmlmalcmldjidclea [2016-12-19] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A57B2825-93D6-4E05-BAB2-C4125C272383} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A57B2825-93D6-4E05-BAB2-C4125C272383} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{B101E534-A70E-4557-8CDC-52D3AFC87A44} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B101E534-A70E-4557-8CDC-52D3AFC87A44} => clé supprimé(es) avec succès
HKU\S-1-5-21-1078698520-1819520515-986221798-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
CHR Extension: (Fast search) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-18] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Avira Safe Shopping) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2017-07-13] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Avast SafePrice) - C:\Users\Fujitsu\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-07-20] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1078698520-1819520515-986221798-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
C:\Users\Fujitsu\AppData\Local\{4B357475-E532-4659-A4A6-9088BCE63F36} => déplacé(es) avec succès
C:\Users\Fujitsu\AppData\Local\{9E3A13B0-8ED2-4130-9194-E43C0B018E75} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1078698520-1819520515-986221798-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1078698520-1819520515-986221798-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10563752 B
Java, Flash, Steam htmlcache => 570 B
Windows/system/drivers => 16480 B
Edge => 0 B
Chrome => 22668968 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43295430 B
systemprofile32 => 75934 B
LocalService => 0 B
NetworkService => 1638400 B
Fujitsu => 5502170 B

RecycleBin => 2980164269 B
EmptyTemp: => 2.9 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 16:15:49

Et grâce à toi je n'ai pu cette P***** d'extension, je crois que je ne te remercierai jamais assez!! J'ai redémarrer l'ordi suite à la demande de FRST mais dois-je obligatoirement réinitialiser chrome alors que l'extension n'y est plus?
Merci 1000 fois!

Réponse 3 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 juil. 2017 à 16:58

de rien =)

Supprime le dossier C:\FRST

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

MissLucioLe Messages postés 44 Date d'inscription mercredi 19 juillet 2017 Statut Membre Dernière intervention 18 juin 2022 2
21 juil. 2017 à 06:10

OK je te remercie encore car je n'ai absolument rien trouvé sur les forums qui parle de ce PB en particulier, d'ailleurs je je ne suis pas la seule à qui ça arrive apparemment #DesProblemes à le même souci que moi avant que tu m'aides! Merci Merci

Réponse 4 / 4

DesProblemes Messages postés 27 Date d'inscription mercredi 25 novembre 2015 Statut Membre Dernière intervention 7 septembre 2024 8
21 juil. 2017 à 00:18

Bonjour, je suis en train de suivre le tuto car j'ai exactement le même problème
Je suis arrivé a la phase ou il faut copier coller ce que vous avez donner dans la bloc note, mais est ce que je dois copier coller exactement la même chose ou ca dépend du pc ?
car je crois qu'il y a des infos personnel du genre 'fujitsu' que je dois remplacer par autre chose ?
Et si c'est le cas je me demande ce que je dois changer en plus

MissLucioLe Messages postés 44 Date d'inscription mercredi 19 juillet 2017 Statut Membre Dernière intervention 18 juin 2022 2
21 juil. 2017 à 06:04

Salut, C'est propre à chaque PC, il faut que tu vois ça avec Malekal_morte car c'est lui qui fait la "réparation" grâce à ce que tu dois copier et enregistrer dans ton blog note. Essaie en faisant "commenter la réponse de Malekal_morte", je pense qu'il te répondra assez vite! Bon courage ! Je sais qu'il en faut;))

DesProblemes Messages postés 27 Date d'inscription mercredi 25 novembre 2015 Statut Membre Dernière intervention 7 septembre 2024 8
21 juil. 2017 à 07:06

C'est ce que je pensé, j'ai créé un topic j'espère qu'il pourra m'aider
Merci, on se comprend =')

MissLucioLe Messages postés 44 Date d'inscription mercredi 19 juillet 2017 Statut Membre Dernière intervention 18 juin 2022 2 > DesProblemes Messages postés 27 Date d'inscription mercredi 25 novembre 2015 Statut Membre Dernière intervention 7 septembre 2024
21 juil. 2017 à 07:12

Je sais pas si créer un topic spécial va te servir moi j'aurai profité de celui ci pour lui envoyer une réponse, si tu fais les 2 t'auras peut être plus de chances! Google LucK!

DesProblemes Messages postés 27 Date d'inscription mercredi 25 novembre 2015 Statut Membre Dernière intervention 7 septembre 2024 8
21 juil. 2017 à 07:29

Je me suis dis que puisque celui la a la balise Résolu il n'ira peut étre pas le voir
Google luck a toi aussi.. ;)

Discussions similaires

Problème d'extension d'application sur ps4