Sujet Précédent Sujet Suivant

FBDowloader impossible à éradiquer

Résolu/Fermé
Pseudonyme - 10 févr. 2013 à 15:07
 chris63 - 25 févr. 2013 à 14:45
Bonjour,

J'ai un problème très énervant depuis quelques jours, en installant un programme, je n'ai pas décoché le téléchargement parallèle de FBDownloader (c'est bien la première fois que j'oublie).

Depuis, bien qu'ayant essayé :

- Emisoft anti-Malware
- SpyBot Search and Destroy
- adwcleaner
- malwarebytes anti-malware

>> Je précise que malwarebytes anti-malware a détecté le problème lié au programme de l'éditeur HTTO GROUP Ltd mais n'arrive pas à le supprimer.

>> Mais j'ai aussi : désinstallé puis réinstallé tous mes navigateurs internet ( Mozilla et Chrome) Et avant ça j'avais trafiquoté avec "about:config" et tout le tralala

Je n'arrive pas à me débarrasser de cet INTRU très gênant.

Je précise qu'une restauration système est impossible à une date antérieur puisque j'avais nettoyé le registre, les caches etc en premier lieu avec CCCleaner...

Quelqu'un est-il en mesure de m'apporter une solution svp ?


Merci d'avance à tous ceux qui essayerons de m'aider

Bonne journée

19 réponses

Réponse 1 / 19
nikfb Messages postés 2 Date d'inscription lundi 18 février 2013 Statut Membre Dernière intervention 19 février 2013 2
18 févr. 2013 à 14:43
Salut,

J'ai consulté ce sujet il y à quelques jours et n'ayant pas résolu le problème ...!!!je reviens ici pour décrire la façon dont je me suis sorti de ce BINS!!!

Comme je n'arrivais pas à empêcher fbdownloader de prendre la place de ma page d'accueil et de mon moteur de recherche après avoir désinstaller le programme.
J'ai pris le problème à l'envers je suis allé sur le site de fbdownloader pour charger le programme de nouveau, programme que j'avais chargé la première fois en chargeant une appli pour mon portable et par inadvertance...cette fois ci en le chargeant le programme d'installation me propose les options cochées bien sûr de choisir "fbdownmerdeur" comme moteur de echerche pour mozilla chrome etc...je décoche tout ça bien sûr et miracle après cette manoeuvre tout fonctionne normalement et il me suffit de désinstaller "fbdownlooser" chose que je m'empresse de faire en mode sans échec sous windows XP.

J'ai du perdre 6 à 8 heures à m'arracher les yeux sur mon ordi ce qui me pousse à partager ces infos qui j'espère pourront aider quelqu'un.

Pierre @+
2
Réponse 2 / 19
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 févr. 2013 à 15:30
bonjour, commence par désinstaller spybot qui sauf ralentir le pc et mettre le borde!! sur le pc est presque inutile !!

c'est quoi le nom exacte de se que tu veux désinstaller et ou est il ???


postes un zhpdiag pour pouvoir intervenir !!


Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 3 / 19
Pseudonyme
10 févr. 2013 à 17:09
Bonjour !

Déjà, merci pour votre réponse si rapide.
Je cherche à supprimer FBDownloader, que j'ai déjà désinstallé mais qui continu de modifier les pages d'accueil et moteurs de recherche de mes navigateur internet à chaque redémarrage de mon ordinateur.

Je suis les instructions et je reposterai les résultats
0
Réponse 4 / 19
Pseudonyme
10 févr. 2013 à 17:20
http://cjoint.com/data3/3BkrqU5tTCc.htm

(je n'ai pas trouvé comment créer un lien hypertexte désolé)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 févr. 2013 à 18:03
sur qu'elle navigateur ??
0
Pseudonyme
10 févr. 2013 à 18:12
Chrome et Mozilla
0
Utilisateur anonyme
10 févr. 2013 à 18:21
coucou, pour avancer, il est là :

G0 - GCSP: Preference [User Data\Default][HomePage] http://search.fbdownloader.com
G0 - GCSP: Preference [User Data\Default] http://search.fbdownloader.com
G1 - GCS: Preference [User Data\Default] http://search.fbdownloader.com
~ Scan
M0 - MFSP: prefs.js [Anthony - eq1z6zeo.default-1360423410792] http://search.fbdownloader.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.fbdownloader.com
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (Search) - http://search.fbdownloader.com
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 févr. 2013 à 18:43
merci électricien !!!

bon tu fais cela


1) fais zhpfix comme expliqué tu lis bien la procédure jusqu'au bout avant de faire

. Copie les lignes suivantes en GRAS




SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.fbdownloader.com
G0 - GCSP: Preference [User Data\Default] http://search.fbdownloader.com
G1 - GCS: Preference [User Data\Default] http://search.fbdownloader.com
M0 - MFSP: prefs.js [Anthony - eq1z6zeo.default-1360423410792] http://search.fbdownloader.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.fbdownloader.com
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (Search) - http://search.fbdownloader.com
[HKLM\Software\Trymedia Systems]
FirewallRAZ
EmptyFlash
EmptyTemp





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

si sous vista ou seven tu auras une demande de confirmation de UAC confime par oui la fenêtre reviendra au départ reclique sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!



2) pour changer la page de démarrage et le moteur de recherche sur chrome aide toi de cela

pour la page de démarrage quand chrome est ouvert cliques sur les 4 traies horizontaux comme ICI
et puis sur paramétre comme ici
coches comme sur la capture décran , et puis cliques sur ensemble de pages comme ici
et puis la tu supprimes ce que tu ne veux pas et tu mets celle que tu veux si besoin comme cela
tu valides avec OK tu fermes chrome et tu le relances et normalement c'est bon !!!


pour le moteur de recherche quand chrome est ouvert cliques sur les 4 traies horizontaux comme ICI
et puis sur paramétre comme ici
comme sur la capture décran http://sd-4.archive-host.com/membres/up/89820622056365782/chrome_demarrage/chrome_moteur_de_recherche_.jpg vois pour remettre google par défaut et supprimes se que tu ne veux pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Pseudonyme
10 févr. 2013 à 18:53
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-02-2013-18-50-23.txt
Run by Anthony at 10/02/2013 18:50:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}
SUPPRIME Key: HKLM\Software\Trymedia Systems

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.fbdownloader.com
SUPPRIME Chrome Site: http://search.fbdownloader.com
SUPPRIME Chrome Site: http://search.fbdownloader.com
PRESENT Chrome File: C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.fbdownloader.com
PRESENT Chrome File: C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.fbdownloader.com
SUPPRIME Mozilla Pref: http://search.fbdownloader.com
SUPPRIME Mozilla Pref: http://search.fbdownloader.com
SUPPRIME Mozilla Pref: http://search.fbdownloader.com

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
11 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/02/2013 18:50:23 [1992]
0
Réponse 6 / 19
Pseudonyme
10 févr. 2013 à 18:55
Merci beaucoup pour ta réponse si complète, et le temps que tu m'accordes c'est super gentil !

Pour la partie 2), c'est déjà ce que je vais de manière "temporaire" à chaque fois que je rallume mon ordinateur ! mdr! Et c'est justement parce que j'en ai marre que je veux chasser ce FBDownloader.

Du coup je vais redémarrer pour voir si ça a fonctionné !
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 févr. 2013 à 19:05
pourrais tu faire adwcleaner pour voir si il va pas nous en retrouvé

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
0
Réponse 7 / 19
Pseudonyme
10 févr. 2013 à 19:55
Après redémarage, le problème persiste...

Je te post donc le rapport de AdwCleaner
0
Réponse 8 / 19
Pseudonyme
10 févr. 2013 à 19:55
# AdwCleaner v2.112 - Rapport créé le 10/02/2013 à 19:54:06
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Anthony - PC-DE-ANTHONY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anthony\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Présent : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\eq1z6zeo.default-1360423410792\searchplugins\search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKU\S-1-5-21-2387216445-422054087-246693413-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.fbdownloader.com/?channel=sffr205

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\eq1z6zeo.default-1360423410792\prefs.js

Présente : /*user_pref("browser.startup.homepage", "hxxp://search.fbdownloader.com/?channel=sffr205");*/
Présente : /*user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&[...]
Présente : /*user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=");*/

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.11] : homepage = "hxxp://search.fbdownloader.com/?channel=sffr205",
Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://search.fbdownloader.com/?channel=sffr205" ]
Présente [l.54] : icon_url = "hxxp://search.fbdownloader.com/favicon.ico",
Présente [l.60] : search_url = "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q={searchTerms}",
Présente [l.1827] : homepage = "hxxp://search.fbdownloader.com/?channel=sffr205",
Présente [l.2203] : urls_to_restore_on_startup = [ "hxxp://search.fbdownloader.com/?channel=sffr205" ]

*************************

AdwCleaner[R1].txt - [2448 octets] - [07/02/2013 11:55:15]
AdwCleaner[R2].txt - [2275 octets] - [10/02/2013 19:54:06]
AdwCleaner[S1].txt - [2407 octets] - [07/02/2013 11:55:45]

########## EOF - C:\AdwCleaner[R2].txt - [2395 octets] ##########
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 févr. 2013 à 20:49
relance le en suppression , merci de poster le rapport
0
Réponse 9 / 19
Pseudonyme
11 févr. 2013 à 11:46
Bonjour

Après redémarrage, il semble que Chrome soit enfin "propre" !!
Mais le problème persiste pour Firefox :s
0
Réponse 10 / 19
Pseudonyme
11 févr. 2013 à 11:46
# AdwCleaner v2.112 - Rapport créé le 10/02/2013 à 20:35:20
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Anthony - PC-DE-ANTHONY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anthony\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\eq1z6zeo.default-1360423410792\searchplugins\search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.fbdownloader.com/?channel=sffr205 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\eq1z6zeo.default-1360423410792\prefs.js

Supprimée : /*user_pref("browser.startup.homepage", "hxxp://search.fbdownloader.com/?channel=sffr205");*/
Supprimée : /*user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&[...]
Supprimée : /*user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=");*/

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [2464 octets] - [10/02/2013 19:54:06]
AdwCleaner[S2].txt - [1665 octets] - [10/02/2013 20:35:20]

########## EOF - C:\AdwCleaner[S2].txt - [1725 octets] ##########
0
Réponse 11 / 19
Pseudonyme
11 févr. 2013 à 13:39
Faux espoir pour Chrome... Au deuxième redémarrage il a réapparu ...
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 févr. 2013 à 20:31
c'est bizarre que cela s'acroche vois pour réinitialier tes navivateurs !! https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
0
Réponse 12 / 19
Pseudonyme
12 févr. 2013 à 11:16
Bonjour !

Le problème persiste malgré toutes ces manipulations... Au secours je deviens chèèèèèèèèvre !!

A l'aide s'il vous plait :)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 12/02/2013 à 18:20
c'est bizarre , passe combofix des fois que lui trouverait des choses que j'aurais pas vu

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes


Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
.
0
cristo6
12 févr. 2013 à 20:52
Moi, a priori, c'est réglé. Adwcleaner indique le fichier en cause. On l'ouvre avec le bloc notes et on vire les lignes correspondantes à search (4 ou 5). On désinstalle Firefox (ainsi, que les fichiers, bookmarks parce que le premier coup, je ne l'avais pas fait pour ne pas perdre mes marque pages et le pb est revenu à la réinstallation de Firefox.
0
Réponse 13 / 19
Pseudonyme
16 févr. 2013 à 16:13
Salut jacques.gache !

J'ai suivi tes instructions et voici le rapport :
0
Pseudonyme
16 févr. 2013 à 16:13
ComboFix 13-02-15.01 - Anthony 16/02/2013 15:44:53.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.789 [GMT 1:00]
Lancé depuis: c:\users\Anthony\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Anthony\AppData\Roaming\inst.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-16 au 2013-02-16 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-16 14:58 . 2013-02-16 14:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-15 09:13 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{79D59E84-63DE-4631-8745-AA976FD17357}\mpengine.dll
2013-02-14 21:22 . 2013-01-08 22:04 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll
2013-02-14 21:22 . 2013-01-08 22:05 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2013-02-14 21:22 . 2013-01-08 22:03 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2013-02-14 21:22 . 2013-01-08 22:01 768000 ----a-w- c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
2013-02-14 02:04 . 2013-01-04 01:38 2048512 ----a-w- c:\windows\system32\win32k.sys
2013-02-14 02:04 . 2012-11-08 03:48 1314816 ----a-w- c:\windows\system32\quartz.dll
2013-02-14 02:04 . 2013-01-04 11:28 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-02-14 02:03 . 2013-01-05 05:26 3550072 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-02-14 02:03 . 2013-01-05 05:26 3602808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-02-11 16:11 . 2013-02-12 09:33 -------- d-----w- c:\program files\Common Files\Steam
2013-02-11 16:11 . 2013-02-14 12:56 -------- d-----w- c:\program files\Steam
2013-02-11 11:06 . 2013-02-11 11:09 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-02-10 18:51 . 2013-02-16 14:58 -------- d-----w- c:\users\Anthony\AppData\Local\Temp
2013-02-10 16:05 . 2013-02-10 17:50 -------- d-----w- C:\ZHP
2013-02-10 16:05 . 2013-02-10 17:46 -------- d-----w- c:\program files\ZHPDiag
2013-02-09 15:34 . 2013-02-09 16:09 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-02-07 21:07 . 2013-02-10 12:18 -------- d-----w- c:\users\Anthony\dwhelper
2013-02-07 09:59 . 2013-02-07 09:59 -------- d-----w- c:\users\Anthony\AppData\Roaming\Malwarebytes
2013-02-07 09:59 . 2013-02-07 09:59 -------- d-----w- c:\programdata\Malwarebytes
2013-02-07 09:59 . 2013-02-07 11:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-02-04 10:29 . 2013-02-04 10:28 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-02-03 23:34 . 2013-02-03 23:34 -------- d-----w- c:\users\Anthony\AppData\Roaming\SSync
2013-02-03 23:34 . 2013-02-03 23:34 -------- d-----w- c:\users\Anthony\AppData\Roaming\SCheck
2013-02-03 23:34 . 2013-02-03 23:34 -------- d-----w- c:\users\Anthony\AppData\Roaming\Common
2013-01-28 11:22 . 2013-01-28 11:22 47360 ----a-w- c:\users\Anthony\AppData\Roaming\pcouffin.sys
2013-01-28 11:22 . 2013-01-28 11:27 -------- d-----w- c:\users\Anthony\AppData\Roaming\Vso
2013-01-28 10:49 . 2013-02-09 15:10 -------- d-----w- c:\programdata\Freemake
2013-01-28 10:49 . 2013-02-09 15:10 -------- d-----w- c:\program files\Freemake
2013-01-26 20:30 . 2013-01-26 20:30 -------- d-----w- c:\program files\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-09 18:45 . 2012-05-03 16:45 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-09 18:45 . 2012-05-03 16:45 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-04 10:28 . 2012-05-03 17:10 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-02-04 10:28 . 2012-05-03 17:10 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-01-17 00:28 . 2012-05-01 08:52 232336 ------w- c:\windows\system32\MpSigStub.exe
2012-12-16 13:12 . 2012-12-22 08:31 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-22 08:31 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-11-20 04:22 . 2013-01-10 11:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SCheck"="c:\users\Anthony\AppData\Roaming\SCheck\SCheck.exe" [2012-12-19 41984]
"SSync"="c:\users\Anthony\AppData\Roaming\SSync\SSync.exe" [2012-12-19 41984]
"Spotify Web Helper"="c:\users\Anthony\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-02-15 1103768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2007-06-10 118784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 317560]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-28 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"VX1000"="c:\windows\vVX1000.exe" [2010-05-20 762736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-6-22 739880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-07-12 06:33 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2010-05-20 13:27 119152 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-07 11:22 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-03 18:45]
.
2013-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-07 11:21]
.
2013-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-07 11:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.fbdownloader.com/?channel=sffr205
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube to MP3 Converter - c:\users\Anthony\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-16 15:58
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2387216445-422054087-246693413-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*']
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-2387216445-422054087-246693413-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*'\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2013-02-16 16:05:59
ComboFix-quarantined-files.txt 2013-02-16 15:05
.
Avant-CF: 23 226 040 320 octets libres
Après-CF: 23 097 307 136 octets libres
.
- - End Of File - - F3F5C595F2A3D19BD92FDF709AF82E05
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 févr. 2013 à 21:24
bonjour, pourrais tu passer pré scan et me poster le rapport , merci

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)


si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.archive-host.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 14 / 19
Pseudonyme
19 févr. 2013 à 11:17
Salut Pierre !

ça marche définitivement ?
0
Réponse 15 / 19
nikfb Messages postés 2 Date d'inscription lundi 18 février 2013 Statut Membre Dernière intervention 19 février 2013 2
19 févr. 2013 à 14:38
Hi!,

Definitively, once and for all! it's resolved!

J'ai même appris quelques mots d'anglais trop cool fbdownloader...(mais je faisais pas tant le malin il y à qq jours) lol!

So long! Pierre
0
Réponse 16 / 19
Pseudonyme
20 févr. 2013 à 15:57
Salut Pierre !

Après 2 redémarrages, il semble que ta technique fonctionne !

UN ÉNORME MERCI à toi mais aussi à jacques.gache qui m'a accordé aussi beaucoup de temps et de patience !

Merci encore !
0
Réponse 17 / 19
chris63
22 févr. 2013 à 17:56
Merci Pierre !
pour ma part, en mode sans échec sous XP, je n'ai pas retrouvé fbdownloader dans les programmes du panneau de config !
Je suis repassé en mode normal et j'ai utilisé le unistall fourni par fbd lui-même.
Tout semble rentré dans l'ordre...
Dans msconfig/démarrage, le "Scheck.exe" a disparu. (enfin !!!)
0
Réponse 18 / 19
Jaco
23 févr. 2013 à 17:59
Bonjour,

Autre solution pr détruire FBDowloader

Avec CCleaner

Outil->Démarrage->windows

Désactiver en 1er tps ces 3 fichiers

Data MGR
SSync
SCheck

Puis tester Google en remettant les paramètres du proxi et page d'accueil

relancer l'ordi et tester Google

Si c'est ok,

ensuite retourner ds CCleaner puis supprimez les définitivement en notant le répertoire de ces fichiers
et supprimer ces répertoires en question (attention répertoires cachés !).

et voilà c'est très simple..

au revoir
0
Réponse 19 / 19
chris63
25 févr. 2013 à 14:45
apparemment, Ssync correspond à IE6 et serait donc supprimable sauf à toujours utiliser cette version...
pour Data MGR, je ne sais pas à quoi il correspond
dans mon cas, seul Scheck (utilisé par FbD et pttr par d'autres) a été supprimé.
merci Jaco pour ta soluce qui permet de tester avant d'agir
Enfin on peut virer ce sale truc !
0

Discussions similaires

[Spyware] Impossible éradiquer Doubleclick
vichnou -
fripon79 -

16 réponses
aidez-moi à éradiquer un reminder.
papa John -
papa John -

2 réponses
Eradiquer Win32:Somoto-J
-Hana. -
-Hana. -

13 réponses
eradiquer TR/Crypt.XPACK.Gen [trojan]
TheRealNesus -
Lyonnais92 -

71 réponses
même soucis, problème pour éradiquer mysearch start
pommepim -
lilidurhone -

8 réponses