Votre question
Résolu

Extension chrome impossible à désinstaller. (Untabs)

Tags :
  • Chrome
  • hijacker
  • Untabs
  • Désinstaller
  • Adware
  • Desktop
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juin 2017 19:35:20

Bonjour,

J'ai pu voir lors de mes recherches aujourd'hui même que cette extension Untabs est un véritable problème ces derniers jours...
Ainsi, j'ai réalisé les mêmes opérations que tu as dis à d'autres personnes de réaliser grâce au logiciel FRST.exe.
Voici les rapports que j'ai obtenus.
https://up.security-x.fr/file.php?h=R8d93a273e934b8ed64...
https://up.security-x.fr/file.php?h=R74ceb4c1552a5d3e7e...

Serait-il possible pour toi de m'aider à y voir plus clair ? Si c'est le cas, je t'en remercierais grandement.

Autres pages sur : extension chrome impossible desinstaller untabs

4 Juin 2017 19:44:37

Bonjour ,

Je m'appelle Misterybean. Je suis actuellement en formation sécurité , je vais te prendre en charge sur ton problème.
Toutes mes réponses seront validées par un expert en sécurité avant de te les poster :) .


Je regardes tes rapports et t'indique la suite

:) 
m
0
l
4 Juin 2017 19:48:40

Merci beaucoup pour cette rapidité d’exécution, ça fait vraiment plaisir à voir. ^^
m
0
l
Contenus similaires
4 Juin 2017 21:34:14

RE_

Je te conseille de désinstaller Driver Booster 4.4 , (Inutile et utilise de la ressource) , sauf si réelle utilité

-------------------------------------------------------------------------------------------------------------------------
Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?, si c'est le cas,
suis cette procédure pour arrêter la synchronisation et supprimer les données de Google :
-------------------------------------------------------------------------------------------------------------------------


  • Ouvres Chrome et cliques sur les trois points en haut à droite
  • Cliques sur paramètres
  • Cliques sur Synchronisation sous ton profil
  • Cliques sur Gérer les données synchronisées dans Google Dashboard
  • En bas , cliques sur Redémarrer la synchronisation
  • Cela va te déconnecter de Chrome .


  • Toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
    les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.



    *******************************************

    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image

    • Appuie sur les touches ctrl + y , Un fichier fixlist.txt s'ouvre
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans ce fichier

      Start
      CreateRestorePoint:
      CloseProcesses:
      ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR Extension: (unTabs) - C:\Users\Do Cabo Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid [2017-06-04]
      S3 MSICDSetup; \??\E:\CDriver.sys [X]
      EmptyTemp:
      end


    • Une fois le texte copié , ferme le fichier avec la croix , il va te demander d'enregistrer , acceptes
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\



    *******************************************


    Une fois fait , tu peux te reconnecter sur Chrome

    Dis moi ensuite comment se comporte le PC

    Rapport attendu :Fixlog.txt

    :) 

    m
    0
    l
    4 Juin 2017 22:25:36

    J'ai effectué toutes les démarches seuelment le problème persiste. J'avais déjà supprimé le dossier de l'extension auparavant mais celle-ci ne s'était pas enlevée. Voici une capture d'écran pour mieux comprendre : https://up.security-x.fr/file.php?h=R7ae7e5ed695ac249db...

    Voici le rapport Fixlog.txt :
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-06-2017
    Exécuté par Do Cabo Kevin (04-06-2017 22:07:37) Run:1
    Exécuté depuis C:\Users\Do Cabo Kevin\Desktop
    Profils chargés: Do Cabo Kevin (Profils disponibles: Do Cabo Kevin & darki)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    StartCreateRestorePoint:CloseProcesses:ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichierShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichierShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichierShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichierShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichierShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichierGroupPolicy: Restriction - Chrome <======= ATTENTIONCHR Extension: (unTabs) - C:\Users\Do Cabo Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid [2017-06-04]S3 MSICDSetup; \??\E:\CDriver.sys [X] EmptyTemp:end
    *****************

    E:\CDriver.sys EmptyTemp:end => non trouvé(e)

    ==== Fin de Fixlog 22:07:37 ====
    m
    0
    l
    4 Juin 2017 22:41:11

    Re_

    Le fix n'as pas fonctionné , on va faire autrement :

    ----------------------------------------------

    • Va ici https://www.petit-fichier.fr/2017/06/04/fixlist/ et télécharge le fichier (en bas de la page) , pour cela :
    • Cliques droit et Enregistrer la cible du lien sous... --> Bureau (au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\



    *******************************************
    m
    0
    l
    4 Juin 2017 22:49:09

    Je ne dois pas copier le texte en faisant Ctr+y comme avant avant de corriger ?
    m
    0
    l
    4 Juin 2017 22:50:26

    Non, fais comme indiqué , le Fixlist est prêt , il faut juste le télécharger
    m
    0
    l
    4 Juin 2017 23:08:21

    Voici le Fixlog.txt :
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-06-2017
    Exécuté par Do Cabo Kevin (04-06-2017 23:01:26) Run:2
    Exécuté depuis C:\Users\Do Cabo Kevin\Desktop
    Profils chargés: Do Cabo Kevin (Profils disponibles: Do Cabo Kevin & darki)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    Start
    CreateRestorePoint:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Do Cabo Kevin\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR Extension: (unTabs) - C:\Users\Do Cabo Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid [2017-06-04]
    S3 MSICDSetup; \??\E:\CDriver.sys [X]
    EmptyTemp:
    end
    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
    HKCR\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => clé non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
    HKCR\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => clé non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
    HKCR\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
    HKCR\Wow6432Node\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
    HKCR\Wow6432Node\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
    HKCR\Wow6432Node\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => clé non trouvé(e).
    C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
    C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
    C:\Users\Do Cabo Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid => déplacé(es) avec succès
    HKLM\System\CurrentControlSet\Services\MSICDSetup => clé supprimé(es) avec succès
    MSICDSetup => service supprimé(es) avec succès

    =========== EmptyTemp: ==========

    BITS transfer queue => 7888896 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17640044 B
    Java, Flash, Steam htmlcache => 360267840 B
    Windows/system/drivers => 5358 B
    Edge => 13357271 B
    Chrome => 263403543 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 6656 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 128 B
    systemprofile32 => 0 B
    LocalService => 0 B
    NetworkService => 5098 B
    Do Cabo Kevin => 33891791 B
    darki => 37325 B

    RecycleBin => 25606122 B
    EmptyTemp: => 688.7 MB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    ==== Fin de Fixlog 23:01:36 ====

    L'extension Untabs a enfin été supprimée de Google Chrome, je vous en remercie. Cependant, je suis actuellement déconnecté de mon compte google dans les paramètres et je me demande si je peux me permettre de me reconnecter.
    m
    0
    l

    Meilleure solution

    4 Juin 2017 23:15:45

    Re_

    Si c'est bon , tu peux effectivement te reconnecter à ton compte google.

    Si tout est OK , on peut conclure :

    Télécharge Delfix (de Xplode) sur ton bureau.


    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



  • -------------------------------------------------------------------------------------------------------
    Pour éviter les infections :

    --> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
    --> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
    --> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :


  • Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

  • ************************************

    En résumé


    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .




  • Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images


    Rapport attendu : Delfix.txt

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution
    (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu
    partage
    4 Juin 2017 23:45:46

    Voici le rapport de delfix :
    # DelFix v1.013 - Rapport créé le 04/06/2017 à 23:42:12
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Do Cabo Kevin - DESKTOP-TAEIRSL
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Do Cabo Kevin\Desktop\Addition.txt
    Supprimé : C:\Users\Do Cabo Kevin\Desktop\adwcleaner_6.047.exe
    Supprimé : C:\Users\Do Cabo Kevin\Desktop\Fixlog.txt
    Supprimé : C:\Users\Do Cabo Kevin\Desktop\FRST.txt
    Supprimé : C:\Users\Do Cabo Kevin\Desktop\FRST64.exe
    Supprimé : C:\Users\Do Cabo Kevin\Desktop\ZHPCleaner.lnk

    ~ Purge de la restauration système ...

    Supprimé : RP #8 [Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 | 06/01/2017 19:55:50]
    Supprimé : RP #9 [Driver Booster : Contrôleur vidéo | 06/02/2017 17:56:09]
    Supprimé : RP #10 [Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 | 06/04/2017 20:58:57]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Merci pour vos conseils, je vais tester adware prevention maintenant. Cependant, j'ai vu que delfix a désinstallé certains anti malwares que je trouve vraiment efficace. Est-ce que vous me conseillez de les réinstaller ?
    m
    0
    l
    4 Juin 2017 23:53:10


    Les outils de désinfection sont régulièrement mis à jour (base de donnée et interface) , et il vaut mieux , surtout si utilisé ponctuellement , les télécharger au besoin .,
    de plus , bien que facile d'utilisation , il peux arriver qu'il y ait de faux positifs susceptible d'endommager le système , à utiliser donc avec parcimonie .

    :) 
    m
    0
    l
    5 Juin 2017 00:00:54

    D'accord, alors je vous remercie pour tout mais juste une dernière petite question, quel logiciel d'anti malware conseillez vous le plus afin de protéger son PC ? ZHP Cleaner ? Malwarebytes anti malware ? Adwcleaner ? Ou un autre ?
    m
    0
    l
    5 Juin 2017 00:29:29

    Pour protéger son PC , aucun ne seras efficace , la seule protection étant la personne qui clique et qui accepte ou non les modifications
    sur le système , c'est pour cela qu'il faut toujours faire attention aux options cochées par défaut .

    Ensuite :

    --> Malwarebytes est un programme qui s'installe et qui reste sur le PC . Il embarque une protection en temps réel dans sa version payante.
    C'est un antimalware : https://fr.wikipedia.org/wiki/Logiciel_malveillant

    --> Adwcleaner est portable (pas d'installation) c'est pour ça qu'il va falloir le télécharger à la demande ou au besoin.
    Il a été créé pour supprimer les Pups , les barres d'outils , tout ce qui touche aux navigateurs :
    http://www.clubic.com/telecharger/actus-logiciels/artic...

    --> Zhpcleaner : identique à Adwcleaner : https://www.nicolascoolman.com/fr/download/zhpcleaner/

    En conclusion , si tu dois en garder un , ce sera Malwarebytes , car , quand tu le lances , il se met automatiquement à jour et tu peux lancer des scans régulièrement .

    :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS