Virus ou Trojan "Cnet Youtube Download" : comment l'enlever SVP
Résolu
jackbxl
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
jackbxl Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
jackbxl Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour,
J'ai l'impression d'avoir choppé un virus ou un trojan car, quand j'envoie des mails ou que je réponds dans des forums, il y a une phrase qui s'inscrit en bas de mon messages :
<a href=https://download.cnet.com/s/free-youtube-downloader-pro/ >youtube downloader</a>
Je me rappelle avoir eu il y a peu un problème avec un lien vers Youtube : je me retrouvais dirigé vers le site CNET !
Pouvez-vous m'aider à retirer ce virus ou ce trojan SVP ?
Merci d'avance !
Bonjour,
J'ai l'impression d'avoir choppé un virus ou un trojan car, quand j'envoie des mails ou que je réponds dans des forums, il y a une phrase qui s'inscrit en bas de mon messages :
<a href=https://download.cnet.com/s/free-youtube-downloader-pro/ >youtube downloader</a>
Je me rappelle avoir eu il y a peu un problème avec un lien vers Youtube : je me retrouvais dirigé vers le site CNET !
Pouvez-vous m'aider à retirer ce virus ou ce trojan SVP ?
Merci d'avance !
A voir également:
- Cnet virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
9 réponses
Salut,
Ca doit se désinstaller, Regarde si y a Free Youtube Downloader :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes
et/ou en extension sur tes navigateurs WEB :
* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir https://www.malekal.com/reparer-firefox/?t=36057&start=
* A Supprimer des extensions de Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Ca doit se désinstaller, Regarde si y a Free Youtube Downloader :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes
et/ou en extension sur tes navigateurs WEB :
* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir https://www.malekal.com/reparer-firefox/?t=36057&start=
* A Supprimer des extensions de Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Merci pour ta réponse rapide.
En fait, j'avais déjà vérifié les programmes installés et les extensions Chrome/Firefox/IE mais... rien que j'aie vu.
Ne pourrais-tu pas m'indiquer comment faire un test de mon PC pour dénicher ce fichier responsable de mon problème SVP ?
En fait, j'avais déjà vérifié les programmes installés et les extensions Chrome/Firefox/IE mais... rien que j'aie vu.
Ne pourrais-tu pas m'indiquer comment faire un test de mon PC pour dénicher ce fichier responsable de mon problème SVP ?
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Re bonjour,
Voici les 2 liens :
https://pjjoint.malekal.com/files.php?id=20130124_q8q13l13u11e6
https://pjjoint.malekal.com/files.php?id=20130124_e13h5p11w125
Merci pour ta réponse
Voici les 2 liens :
https://pjjoint.malekal.com/files.php?id=20130124_q8q13l13u11e6
https://pjjoint.malekal.com/files.php?id=20130124_e13h5p11w125
Merci pour ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vérifie si ça le fait que sur un seul navigateur, Firefox ou Chrome.
Quand tu as identifié sur quel navigateur, ça le fait.
Fais une capture d'écran du menu Extensions
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
Donne la capture ici.
Quand tu as identifié sur quel navigateur, ça le fait.
Fais une capture d'écran du menu Extensions
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
Donne la capture ici.
J'ai désinstallé Firefox, j'ai éteint et rallumé mon PC et, apparemment, ça a l'air d'avoir disparu quand je vais dans les forums avec Chrome.
Par contre, je n'arrive pas à coller mon print d'écran avec les extensions.
Au fait, j'ai une demande de mise à jour pour Java "jucheck.exe" émise par Oracle : je peux la lancer ?
Par contre, je n'arrive pas à coller mon print d'écran avec les extensions.
Au fait, j'ai une demande de mise à jour pour Java "jucheck.exe" émise par Oracle : je peux la lancer ?
Merci pour ton aide, en tout cas!
C'était quoi, finalement, ce truc ? Tu as vu quelque chose dans les rapports OTL ?
C'était quoi, finalement, ce truc ? Tu as vu quelque chose dans les rapports OTL ?
